一部のLDAPサーバには、LDAPクエリが返せるエントリ数を制限する設定があります。たとえば、iPlanet Directory Server 5.1のデフォルトの制限は、2000オブジェクトです。
LDAPからアイデンティティボールトにユーザデータを移行する場合は、ドライバでサーバへのLDAPクエリが作成され、条件(objectclass=Userなど)に一致するオブジェクトが返されます。
LDAPクエリに対し、返せるエントリ数の上限を設定すると、Identity Managerドライバで他の機能が正常に実行していても、移行が完了する前に停止する原因になる可能性があります。
この問題を解決するには、制限を変更します。たとえば、iPlanetで次の操作を実行します。
[Configuration (構成)]タブを開いて、[Database (データベース)]の設定を選択します。
LDBMプラグインタブのルックスルー制限をデフォルトの5000から適切な数にします。
この値は、クエリの実行中にクエリで参照できるレコード数です。
[Configuration (構成)]タブを開いて、[Directory Server Settings (ディレクトリサーバの設定)]を選択します。次に、[Performance (パフォーマンス)]タブを選択して、移行に必要なユーザアカウント数に従ってサイズ制限を大きくします。
この値は、クエリが返せる実際のレコード数です。
これらの設定を調整すれば、移行は正しく完了するはずです。