C#解决Ldap查询1000条限制

最新推荐文章于 2023-12-01 11:34:09 发布
最新推荐文章于 2023-12-01 11:34:09 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: C#解决Ldap查询1000条限制 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenwei0731/article/details/103610951
版权

C# LDAP查询解决默认1000条限制

最近有个项目需要获取指定ou下的AD用户,作为一个小白,刚接触ldap查询,不知道其中的水深。以为可以使用ldap查询(如下代码)可以直接查出ou下的所有用户。

   private const string domainName = "**.com";

        private const string adAdmin = "administrator";

        private const string password = "****";

        private const string ouName = "text";//只是一个子节点名

    		 DirectoryEntry adRoot = new DirectoryEntry("LDAP://OU=**,DC=**,DC=com", adAdmin, password,    	AuthenticationTypes.Secure);
            DirectoryEntry ou = adRoot.Children.Find("OU=" + ouName);
            DirectorySearcher mySearcher = new DirectorySearcher(ou);//想搜索出所有,此处可省参数
            mySearcher.SizeLimit = 4000;//服务器返回4000用户数量
            mySearcher.Filter = ("(objectClass=user)"); //user表示用户,group表示组 
              foreach (System.DirectoryServices.SearchResult resEnt in mySearcher.FindAll())
              {
              DirectoryEntry user = resEnt.GetDirectoryEntry();
                if (user.Properties.Contains("sAMAccountName"))
                {
                     var sAMAccountName = user.Properties["sAMAccountName"][0].ToString();
                    Console.WriteLine(sAMAccountName);
                }
              }

后续测试时发现上面的方式只能查询1000个用户信息,再网上找解决方式时,发现了微软的ldap官文:

MaxPageSize -此值控制的最大独立的每个返回的对象的大小对单个搜索结果中返回的对象数。要执行的搜索的结果可能超过此数目的对象,客户端必须指定分页的搜索控件。这是在不大于MaxPageSize值的组中返回的结果进行分组。总之, MaxPageSize控制在单个搜索结果中返回的对象的数目。 默认值: 1000

可查询:https://support.microsoft.com/zh-cn/help/315071/how-to-view-and-set-ldap-policy-in-active-directory-by-using-ntdsutil
然后在官网中找到了两个解决方式

1.分页查询 可以不受ldap查询上限的限制

采用分页查询可以解决

          private const string adAdmin = "administrator";

           private const string password = "****";
           
            var adPath = "LDAP://OU=text,OU=**,DC=***,DC=com";
            DirectoryEntry entry = new DirectoryEntry(adPath, adAdmin, password, AuthenticationTypes.Secure);
          
            DirectorySearcher directorySearch = new DirectorySearcher(entry);
    
            directorySearch.Filter = "(&(objectClass=user))";
 
            directorySearch.Sort.PropertyName = "cn";
            directorySearch.SearchScope = SearchScope.Subtree;
            directorySearch.PageSize = 5000;//查询的数量
            SearchResultCollection results = directorySearch.FindAll();
             foreach (System.DirectoryServices.SearchResult resEnt in results)
            { 
            DirectoryEntry user = resEnt.GetDirectoryEntry();
                if (user.Properties.Contains("sAMAccountName"))
                {
                     var sAMAccountName = user.Properties["sAMAccountName"][0].ToString();
                    Console.WriteLine(sAMAccountName);
                }
            }

已经测试OK,采用分页的方式是可以的。

2.修改AD域LDAP查询上限

注意:修改Ldap查询上限,会影响ad域,占据域环境宽带
操作步骤:
1.开始–运行–输入"ntdsutil" //回车
2.输入"ldap policies" //回车
3.输入"connections" //回车
4.输入"connect to domain 域名"
5.提出连接成功后,输入"quit" //回车
6. 输入"show values" //回车
以上步骤是用于connect域控的,连接成功后,可以显示内容
在这里插入图片描述
maxpagesize为连接数最大信息,默认为1000(图中是测试时修改为4000)
7.输入"set maxpagesize to 3000" //改最大连接数为
8.再次输入"show values" //确认最大返回数
9.输入"commit changes" //确认修改
10.再次确认"show values" //进行确认最大返回数
11.输入"quit"
12.输入"quit"
操作完成,此时导入与读取AD用户数限制为3000

C# LDAP 管理(新增、修改用户信息)
qq_15198113的博客
09-21 1929
C# LDAP 管理 验证指定用户是否在域里认证通过: public static bool TryAuthenticate(string userName, string password) { string domain = "litb-inc.com"; bool isLogin = false; ...
单独设置LDAP policy
最新发布
weixin_67900048的博客
04-23 597
在使用LDAP协议对域控器的时候需要遵循域的LDAP policy,其中规定了LDAP查询过程中的一些限制,一般在域控使用常规方法进行调整是全域范围内的,下述内容提供了仅更改单台LDAP policy的方法。4、点击下一步后,点击更多属性,选择IDAPAdminLimits属性添加LDAP policy,您可以对照默认的属性对象设置,然后修改需要的目。在没有特定域控制器或站点查询策略的情况下,域控制器使用名为“默认查询策略”的默认查询策略。设置完成后点击确定,然后在生成的对象中可以查看到对象的设置。
java LDAP分页查询 解决1000限制
liulufei11的专栏
06-17 8510
今天帮同事migrate了500,000个user到LDAP上,结果在search的时候就出问题了 ,javax.naming.SizeLimitExceededException: [LDAP: error code 4 - Sizelim it Exceeded]。Google了一下,发现许多解决方法: 1、 batch size Batch Size When you invoke
LDAP】Spring项目同步LDAP域用户信息总览(含ldapTemplate.search仅查询1000据的解决方案)
Etui۹(・༥・´)و的博客
12-01 2988
轻量级目录访问协议LDAP是一种开放的、供应商中立的行业标准应用协议,用于通过Internet 协议(IP) 网络访问和维护分布式目录信息服务。目录服务允许在整个网络中共享有关用户、系统、网络、服务和应用程序的信息,因此在开发Intranet和 Internet 应用程序中发挥着重要作用。例如,目录服务可以提供任何有组织的记录集,通常具有分层结构,例如公司电子邮件目录。类似地,电话簿也是具有地址和电话号码的用户列表。
LDAP超过1000量的查询
weixin_40620337的博客
01-09 1000
LDAP超过1000量的查询
LDAP 介绍(一)
weixin_30460489的博客
10-13 212
如果你在计算机行业工作,那么对LDAP可能早有耳闻了。想深入地了解LDAP吗?那么可以好好地读一下这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成LDAP环境的文章的头一篇。主要是先让你熟悉一下LDAP的基本概念,那些比较困难的细节问题将放到以后讨论。在这篇文章中我们将要介绍: 什么是LDAP?什么时候该用LDAP存储据? 现在LDAP技术不仅发展得很快而且也是激动人心的。...
修改LDAP查询默认1000限制
weixin_34358092的博客
07-15 2463
修改LDAP查询默认1000限制 公司的一个项目要从AD上取据,为了测试性能,批量在AD上创建了2000多个用户。但是用java程序获取所有用户的时候会报错或者只能取到1000据。 用com.novell.ldap.LDAPConnection.search()方法查询的时候多返回1000据。 用org.springframeworre.LdapTem...
掌握OpenDJ-3.0.0:LDAP协议的轻型目录访问解决方案
10. LDAP应用开发:开发者可以使用各种编程语言(如Java、C#、Python等)提供的LDAP API来与LDAP服务器交互,开发定制化的目录服务应用。 通过上述知识点,我们可以对标题和描述中提到的LDAP和OpenDJ有更深入的理解...
无需注册的简易LDAP客户端工具
- 提供与LDAP服务器交互的口,包括查询、添加、删除和修改LDAP目录中的据。 - 常见功能包括搜索、浏览目录树、修改用户密码、添加或删除用户组和用户等。 3. **ldapAdmin简介**: - ldapAdmin是一款著名的...
C#管理window账号
08-01
在IT行业中,C#是一种广泛使用的编程语言,尤其在Windows应用程序开发中占据着核心地位。在本项目中,"C#管理window账号"是针对Windows操作系统中的账户管理功能进行的一次自定义开发,以解决Windows SharePoint ...
紅皮書c#2008高級編程 新版
10-01
- 分析了互操作性的限制佳实践。 #### 五、据处理 25. **文件和注册表操作(第25章)** - 介绍了文件和注册表的基本操作。 - 讲解了如何读写文件和修改注册表项。 - 分析了文件流和文本处理的技术。 26...
ldap相关类,可以自定义获取超过1000行记录的,不用原来的ldap.jar了
06-27
之前用ldap.jar查询记录多只能1000行,后面在网上找到了个方法,可以自定义大记录,代码是这样的: [java] view plain copy netscape.ldap.LDAPConnection lc = new netscape.ldap.LDAPConnection(); lc.connect(ldapHost, ldapPort); lc.authenticate(loginDN , password ); lc.setOption(LDAPv2.SIZELIMIT, 150000); 结果成功了。这里用的不是之前的类库了。
C#百万查询出现超时问题的解决方法
08-13
主要介绍了C#百万查询出现超时问题的解决方法,是非常实用的技巧,需要的朋友可以参考下
使用 SQL 查询 LDAP 和 AD
06-28
SQLDAP曾经想用类似 SQL 的查询查询 AD 或 LDAP 吗?我要自己回答这个问题:是的!为什么 ?因为我永远无法记住所有 ldapsearch 参和过滤器等。但是在构建这个工具之后,我现在是 ldapsearch 的高手 :)支持的查询:简单的选择查询:SELECT * FROM "$tablename" WHERE var=val;show databases;show tables;工作正在进行中:更新查询:不要在生产环境中使用它!!!示例查询:@group应该在sqldap.ini定义(参见sqldap.ini.example )从默认(第一个)配置的服务器中选择:[[email protected]~ ]$ sqldap' SELECT memberuid FROM @group WHERE cn=groupname'从名为examplead的不同配置的 Active Directory 服务器中选择[[email protected]~ ]$ sqldap' SELECT gid FROM @group' examplead不要使用>和<>和<不受支持,请使用以
C#读取LDAP记录
对信仰的忠诚丶
06-21 1900
LDAP读取记录,把edmworkstation和displayname这2项内容取出,放在一个dictionary中以备用.edmworkstation是用户的登记计算机名,可能含有多记录.如果读取失败,则在dictionary中放一个"NotValid=yes"项目. private void GetLDAPInfo()           {
ldapbrowser工具查询限制
linkai87的博客
03-15 2284
ldap工具查询查询结果多显示2000,此结果为默认结果,在配置中Size limit为0时,表示默认,大2000,可通过管理员登录,配置修改,方可生效
C#Ldap查找用户信息
对信仰的忠诚丶
09-09 3480
一、创建LDAP 二、创建查询件 三、查询用户信息 LdapConnection conn = new LdapConnection();             conn.Connect("192.168.3.112", 389);              string dn = "CN=Administrator,CN=Users,DC=baiyi,DC=com";
(笔记)File size limit exceeded (core dumped)解决方法
热门推荐
*的专栏
04-04 1万+
root@ubuntu:/tmp# ulimit -a core file size          (blocks, -c) 0 data seg size           (kbytes, -d) unlimited scheduling priority             (-e) 0 file size               (blocks, -f) 90000
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值