本人工作中用到ldap进行用户的管理等,我的主编程语言是python,所以用python对ldap进行操作,在私有云部分因为客户的ldap需求不一样,所以会产生一些问题,特此记录一下.
ldap其他问题暂且不谈,先说下解决 ”Size limit exceeded“ 的问题。
产生”Size limit exceeded“ 问题的原因就是客户端去ldap服务端查询,客户端想一次把查询到的多个数据返回,结果服务器不让,就产生了这个问题,解决办法有两个:
一、在ldap服务器上把一次可返回的数据的总量调大。
1、ldap一般运行在windows上,linux系统先不说,在windows上单击开始菜单,搜到Ntdsutil.exe程序后点击运行
2、输入:ldap policies, 然后enter
3、输入:connections, 然后enter
4、输入:connect to domain xxxxx.com, 然后enter(xxxxx.com是AD上绑定的域名)
5、输入:q,然后enter
6、输入:show values,然后enter(查看MaxPageSize)
7、输入:set MaxPageSize to 2000,然后enter
8、输入:commit changes,然后enter
然后重复第6步查看结果,无误后可键入quit退出。
第一种方法需要服务端做修改,但对于一些金融证券类的公司可能不行,因为他们认为这个风险不可控,值要设置多大才为最好