操作制限

検索またはリスト表示のリクエストをディレクトリにサブミットするとき、最大時間制限および返されるエントリの最大数を指定できます。

操作で定義された制限が DSA に対して設定された制限よりも大きい場合、DSA の制限が実施されます。

ユーザがロールを持っていて、操作で定義された制限がロールに対して設定された制限よりも大きい場合、ロールの制限が実施されます。

この例では、設定に制限が設けられている DSA に検索リクエストを送信します。

DSA には以下の制限が設定されています。

set max-op-time = 60;
set max-op-size = 100;

sn 属性が入力されているベース DN より下のすべてのエントリで、この DSA を検索します。検索を 1000 秒以内に、また返されるエントリ数を最大で 10,000 に制限します。

DXsearch ツールを使用し、サイズと時間の制限を指定して、以下のリクエストを DSA へサブミットします。
```
dxsearch -s sub -b base-DN -l 1000 -z 10000 -h hostname -p port-number "(sn=*)"
```
ユーザ自らがこれを試みる場合は、-b、-h および -p のオプションの値を必ず置き換えてください。
DSA が検索を処理します。
100 のエントリが見つかると、DSA は操作を停止し、LDAP クライアントアプリケーションに以下のエラーを返します。
```
Partial Outcome Qualifier:
Limit Problem: Admin limit exceeded
```