OpenLDAP Административный предел превышен
NFS не прокладывает себе путь; Вы не указываете никакого конкретного пользователя, когда Вы соединяетесь, вместо этого сервер доверяет клиентскому компьютеру для сообщения этого, кто на самом деле делает доступ к файлу. Это делает это числом идентификатора пользователя, поэтому если Вы будете зарегистрированы как пользователь № 501 на клиенте, то сервер даст Вам безотносительно пользователя № 501 (если это будет существовать), имел бы на сервере. Здорово, когда оба компьютера настраиваются с базой данных обычного пользователя (например, домен сетевого каталога), таким образом, идентификаторы пользователей совпадают между ними; если компьютеры не совместно используют ту же пользовательскую базу данных, она не работает вообще.
В основном NFS является неправильным протоколом для того, что Вы пытаетесь сделать.
You have olcDbCacheSize: 200000 (and a 512MB cache) indicating you may have a high number of directory entries.
You have size.unchecked=100000 which places limits on queries for attributes with no
indexes.
There are no olcDbIndex attributes in your config [extract], so there are may be no indexes for searching.
If you have more than 100,000 entries, your search will need a full directory scan, and exceed its default size.unchecked limits, regardless of how many actually match uid=al*.
You really need indexes. Try running with olcLoglevel: stats index, and check your syslog configuration to make sure the facility (local4 is default) goes somewhere useful.
Добавьте индексы, включая как минимум ваши общие запросы и суб (строковые) индексы для uid, и запустите slapindex -v для обновления, slapd не должен работать во время генерации индекса.