解除LDAP导入时的AD条目查询限制

最新推荐文章于 2024-03-20 15:47:51 发布
原创 最新推荐文章于 2024-03-20 15:47:51 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#domain #windows #server #工具 #微软

本文介绍了解决Windows2000 Server中LDAP查询数量限制的问题,当AD中的对象超过1000个时,查询会受限并返回错误。通过修改ntdsutil设置中的最大返回数量可以解决此问题。
过查询相关技术资料,发现是因为windows2000 server本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。

而在中集的AD目录中,实际的users就已经超过了1000个,所以导致导入用户时,就会有出错信息提示。而且每次最多也只能够导入1000个用户,这样,就验证了微软的技术资料的说法。

解决办法是:修改查询数量限制。具体步骤如下:

1.      在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;

2.      输入:“ldap policies”,回车;

3.      输入:“connections”,回车;

4.      输入:“connect to domain 当前域名在中集案例中,域名是:cimc.com

5.      连接提示出现后,输入:“quit”,回车;

6.      输入:“show values”,确认当前的最大返回数;(默认是1000

7.      输入:“set maxpagesize to 10000,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。

8.      再度输入:“show values”,确认当前的最大返回数(显示为:100010000))。

9.      输入“commit changes”以确认修改。

10.  再次输入:“show values”,确认当前的最大返回数为10000

11.  输入“quit”,退出设置状态;

12.  输入“quit”,退出当前命令。

ldap相关类,可以自定义获取过1000行记录的,不用原来的ldap.jar了
06-27
之前用ldap.jar查询记录最多只能1000行,后面在网上找到了个方法,可以自定义最大记录数,代码是这样的: [java] view plain copy netscape.ldap.LDAPConnection lc = new netscape.ldap.LDAPConnection(); lc.connect(ldapHost, ldapPort); lc.authenticate(loginDN , password ); lc.setOption(LDAPv2.SIZELIMIT, 150000); 结果成功了。这里用的不是之前的类库了。
ADSearch:一种通过LDAP协议帮助查询AD工具
02-05
广告搜索 专为打击钴的execute-assembly命令而编写的工具,可以更有效地查询AD。 主要特点 列出所有域管理员 自定义LDAP搜索 连接到LDAPS服务器 从AD实例输出JSON数据 从通用查询(即所有计算机)中检索自定义属性 用法 ADSearch 1.0.0.0 Copyright c 2020 USAGE: Query Active Directory remotely or locally: ADSearch --domain ldap.example.com --password AdminPass1 --username admin --users -f, -
ldap 报错整理
weixin_30715523的博客
05-24 952
1、httpd 无法启动 先用systemctl status httpd 查看一下日志 1、提示端口号是否冲突,修改httpd.conf端口号 2、提示没有权限:检查selinux,防火墙是否关闭或者正确配置防火墙 2、phpldapadmin 用户名密码提示错误 检查/etc/phpldapadmin/config.php 中的参数是否正确配置 3、phpldapadmin创建...
java ldap 分页_unboundid.ldap的分页查询
weixin_39541844的博客
02-16 436
@Testpublic voidldapPageSearch() {try{int numSearches = 0;int totalEntriesReturned = 0;LDAPConnection connection= new LDAPConnection("127.0.0.1", 389, "cn=Manager,c=cn", "123456");//SearchRequest sear...
更改AD查询LDAP条目的1000限制
weixin_33834910的博客
09-16 776
解除LDAP导入AD条目查询限制 解除LDAP导入或读取AD用户数限制问题 更改AD查询LDAP条目的1000限制 来源:http://www.jiancool.com/article/55373758538/;jsessionid=4640F0521A0D3047F9DE2844F1FEE16B 解除LDAP导入AD条目查询限制 出处:优快云 作者:IT民工 间:2007-1...
java 读取 windows ad域用户,一次只能读5000用户
weixin_34355559的博客
06-22 802
为什么80%的码农都做不了架构师?>>> ...
修改Windows ADLDAP查询限制
weixin_33775572的博客
05-27 877
默认情况下,Windows Server中默认的将LDAP查询数量限制为1000个,可以通过一下方式进行LDAP查询数量的修改:1、登录域控服务器,然后在CMD命令行模式下输入:ntdsutil,打开目录服务维护工具:2、输入:ldap policies3、依次输入:connections——>connect to domain xxx(当前域名),绑定到当前域的policies,最后...
ad如何导出板子进入catia_如何实现AD域账户导入导出
weixin_36039533的博客
12-23 422
作为域管理员,有我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的间和人力会出能够承受范围。一般来说,如果不过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE(CSV目录交换)和LDIFDE(LDAP数...
如何实现AD域账户导入导出
热门推荐
weixin_33721344的博客
11-15 1万+
作为域管理员,有我们需要批量地向AD域中添加用户帐户,这些用户帐户既有一些相同的属性,又有一些不同属性。如果在图形界面逐个添加、设置,那么需要的间和人力会出能够承受范围。一般来说,如果不过10个,我们可利用AD用户帐户复制来实现。如果再多的话,就应该考虑使用使用命令行工具,实现批量导入导出对象。微软默认提供了两个批量导入导出工具,分别是CSVDE...
目录服务迁移全指南:从Novell到LDAP在Java中的最佳实践
本文详细介绍了目录服务迁移的过程,重点放在Novell eDirectory基础、迁移需求、LDAP集成以及数据迁移策略。文章首先概述了目录服务迁移的背景和必要性,接着深入分析了Novell eDirectory的核心概念、架
从入门到精通 - Fayson带你玩转CDH
Hadoop_SC的博客
09-22 4279
Fayson保持每天推一篇文章,本文随之每天更新。 以下所有文章均为链接,可以直接点击文章名跳转。 还没附上链接的文章是还没上传的,会再后续更新后陆续补上 1.规划设计 1.1.on-premise部署规划 0001-《CDH网络要求(Lenovo参考架构)》 0062-《如何为Hadoop集群选择正确的硬件》 0158-《如何给Hadoop集群划分角色》 1.2.on private c...
微软SharePoint2013认证与授权配置全解析
执行此cmdlet,会出现两条提示消息:一条提示操作可能需要较长间且服务将不可用;另一条告知执行操作的用户将被授予Web应用程序的完全权限。操作完成后,SharePoint Web应用程序的认证模式将变为声明模式,用户...
ldapbrowser工具查询最大条数限制
linkai87的博客
03-15 2333
ldap工具查询查询结果最多显示2000条,此结果为默认结果,在配置中Size limit为0,表示默认,最大2000条,可通过管理员登录,配置修改,方可生效
修改LDAP查询默认1000条限制
weixin_34358092的博客
07-15 2523
修改LDAP查询默认1000条限制 公司的一个项目要从AD上取数据,为了测试性能,批量在AD上创建了2000多个用户。但是用java程序获取所有用户的候会报错或者只能取到1000条数据。 用com.novell.ldap.LDAPConnection.search()方法查询候最多返回1000条数据。 用org.springframeworre.LdapTem...
解决LDAP域同步 只同步一千个用户问题
最新发布
weixin_44647832的博客
03-20 651
需要设置为NONCRITICAL,才能进行自动翻页,否则不行 第二个则正常设置Control.CRITICAL即可。第一个 ctx.setRequestControls(new Control[] { new。利用分页缓存读取的方法,去进行循环判断是否存在多余数据,没有之后写入自己的功能代码块。
C#解决Ldap查询1000条限制
chenwei0731的博客
12-19 2149
C# LDAP查询解决默认1000条限制 最近有个项目需要获取指定ou下的AD用户,作为一个小白,刚接触ldap查询,不知道其中的水深。以为可以使用ldap查询(如下代码)可以直接查出ou下的所有用户。 private const string domainName = "**.com"; private const string adAdmin = "administra...
java LDAP分页查询 解决1000条限制
liulufei11的专栏
06-17 8579
今天帮同事migrate了500,000个user到LDAP上,结果在search的候就出问题了 ,javax.naming.SizeLimitExceededException: [LDAP: error code 4 - Sizelim it Exceeded]。Google了一下,发现许多解决方法: 1、 batch size Batch Size When you invoke
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值