LdapTemplate对AD域进行查询1000条记录限制，实测有效！

最新推荐文章于 2023-12-18 22:20:59 发布

原创最新推荐文章于 2023-12-18 22:20:59 发布 · 3.7k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#SpringLdap #ldapTemplate #1000 limit

Ldap 专栏收录该内容

3 篇文章

订阅专栏

本文详细阐述了在使用SpringLdap从Windows AD域控中获取用户数据时遇到的默认限制问题，并提供了有效解决方案。通过直接修改预控的最大条数限制，可以避免只显示1000条数据的困扰。实验证明，该方法能够成功解决限制问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

公司的一个项目要从AD上取数据，但是用SpringLdap获取所有用户的时候会默认显示1000条数据，

ldapTemplate.search(query().base("OU=xxxx,DC=xxxx").where("objectclass").is("person"), new AdUSerAttributeMapper());

原因其实是windows AD域控做的默认限制而已，尝试修改代码解决（query().setCountLimit(10000)），但是也无济于事，于是找到了官网的解决方案，直接对预控进行最大条数限制的修改（默认1000）

这里可以参考微软官网的解决方案，实测有效！

https://support.microsoft.com/zh-cn/help/315071/how-to-view-and-set-ldap-policy-in-active-directory-by-using-ntdsutil

特此记录一下！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jay_boolean

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OpenLdap SpringldapTemplate 查询两种方式随缘看

隔壁老瓦的专栏

02-19

4726

LdapQuery query = query().base("") // .attributes(key, val) //返回的属性 .where(key).is(val) .and("description").is("ou=xxx,ou=users"); List<Object> result2 = ldapT...

建立 Windows AD 对 Kerberos 的单向信任（允许使用域账号登录Kerberos集群）

Laurence的技术博客

04-07

5407

文章目录1. 环境说明2. 在AD服务器上添加Kerberos的KDC并信任其Realm3. 配置加密类型4. 在Kerberos端配置对AD的信任5. 修改应用程序的认证配置这一操作具有广泛的适用场景，例如：在一个启用了Kerberos的大数据集群下，想联通企业的Windows AD服务器，允许企业用户使用域账号和密码登入集群或提交作业。注意：典型的应用场景下，我们是不需要配置Kerberos与Windows AD双向互信，因为让Windows AD取信任Kerberos管控集群的那些服务账号没有特别大

参与评论您还未登录，请先登录后发表或查看评论

java LDAP分页查询解决1000条限制

liulufei11的专栏

06-17

8534

今天帮同事migrate了500,000个user到LDAP上，结果在search的时候就出问题了，javax.naming.SizeLimitExceededException: [LDAP: error code 4 - Sizelim it Exceeded]。Google了一下，发现许多解决方法： 1、 batch size Batch Size When you invoke

ldap最多获取1000行

qq_33712008的博客

06-27

1213

之前用ldap.jar查询记录最多只能1000行，后面在网上找到了个方法，可以自定义最大记录数，代码是这样的： netscape.ldap.LDAPConnection lc = new netscape.ldap.LDAPConnection(); lc.connect(ldapHost, ldapPort); lc.authenticate(loginDN , password ); lc.

【LDAP】Spring项目同步LDAP域用户信息总览（含ldapTemplate.search仅查询1000条数据的解决方案）

Etui۹(･༥･´)و的博客

12-01

3064

轻量级目录访问协议LDAP是一种开放的、供应商中立的行业标准应用协议，用于通过Internet 协议(IP) 网络访问和维护分布式目录信息服务。目录服务允许在整个网络中共享有关用户、系统、网络、服务和应用程序的信息，因此在开发Intranet和 Internet 应用程序中发挥着重要作用。例如，目录服务可以提供任何有组织的记录集，通常具有分层结构，例如公司电子邮件目录。类似地，电话簿也是具有地址和电话号码的用户列表。

ldaptemplate 查询

Take pains, and be perfect

02-28

3224

最近利用空闲时间研究了一把LDAP，然后用spring进行了一些编程尝试，通过spring的LdapTemplate可以很方便的进行LDAP的CRUD操作。如果你不清楚啥是LDAP的话，可以查询相关资料后再看此文。一般来说LDAP可以用来作为一个用户中心，围绕LDAP可以部署一些应用来共享相同的账号，这个在企业管理中是非常有帮助的，因为企业的内部应用可能是几个到几十个，员工如果有统一的账号密码，那

Python操作AD域服务器进行组织和用户的查询和添加

幼儿园

03-28

4307

由于工作中有时候会遇到需要对AD域服务器进行批量添加用户和组织的操作，平时都是通过bat批处理对csv文件中的用户和组织进行操作添加，但是操作起来还是略麻烦，就想自己动手用Python代码写个更好操作的方式，随便百度了下，还真的有相关的库——ldap3，先写点demo，后面再完善下吧。 from ldap3 import Server, Connection, ALL, NTLM # 连接 se...

使用Python实现与AD域进行对接

热门推荐

qq_35704683的博客

03-21

1万+

上上周接到需求，要将软件实现与客户AD域的信息进行对接。需求如下： 1、在软件注册用户的页面新建一个功能，能够查询该用户名是否在AD域内存在。 2、用户登陆软件的时候对输入的账号密码与AD域内的账号密码进行校验，能够实时以AD域的账号密码登陆。公司的考勤软件使用Django框架开发，用户登陆这一块用的是Django本身‘密码MD5加密’---‘保存数据库’---‘登陆时进行比对’的逻辑...

使用ADExplorer导出域内信息

谢公子的博客

09-13

3087

在域渗透的过程中，往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodHound，来进行域内信息的分析。

AD域A记录介绍

suifengxue的博客

04-20

2220

一、什么是A记录 A记录全称Address记录，又称IP指向，是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置二级域名，从而实现通过域名找到服务器找到相应网页的功能。通俗的说A记录就是域名绑定到服务器的IP，A记录就是告诉DNS，当你输入域名的时候，通过在DNS的A记录引导你到所对应的服务器。二、A记录的作用 A记录的作用就是域名指向IP地址，绑定到IP所在服务器的目录上。三、怎样添加A记录这里使用DNS来为大

06-27

之前用ldap.jar查询记录最多只能1000行，后面在网上找到了个方法，可以自定义最大记录数，代码是这样的： [java] view plain copy netscape.ldap.LDAPConnection lc = new netscape.ldap.LDAPConnection(); lc.connect(ldapHost, ldapPort); lc.authenticate(loginDN , password ); lc.setOption(LDAPv2.SIZELIMIT, 150000); 结果成功了。这里用的不是之前的类库了。

AD域控制器修改查询记录最大值1000的限制

有伊说一

09-19

660

AD域控制器修改查询记录最大值1000的限制作为一个AD管理员来说，我们AD计算机管理工具管理LDAP服务是很常见的，但是如果我们组织内的用户比较多的话，就会遇到一个问题呢，通过计算机管理工具搜索所有用户或者某个OU下用户的时候就会发现出现提示信息，提示最大可以显示1000个用户，如果想显示更多的用户需要增加参数或者修改...

Java使用LdAP获取AD域用户

weixin_34417183的博客

01-26

522

LDAP超过1000数量的数据查询

weixin_40620337的博客

01-09

1024

LDAP超过1000数量的数据查询

LDAP入门

weixin_34377919的博客

12-07

1294

LDAP入门首先要先理解什么是LDAP，当时我看了很多解释，也是云里雾里，弄不清楚。在这里给大家稍微捋一捋。首先LDAP是一种通讯协议，LDAP支持TCP/IP。协议就是标准，并且是抽象的。在这套标准下，AD（Active Directory）是微软出的一套实现。那AD是什么呢？暂且把它理解成是个数据...

LDAP的介绍以及JAVA使用LdapTemplate来进行AD域的操作

最新发布

damokelisijian866的博客

12-18

3481

AD是Active Directory的缩写，AD是LDAP的一个应用实例，而不应该是LDAP本身。比如：windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题，只是AD顺便还提供了用户接口，也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库，微软自己在库中建立了几个表，每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的，而不是LDAP协议的规定。

java ldap 分页_java LDAP分页查询解决1000条限制

weixin_34395361的博客

02-12

1132

三种解决方法：第一种不好用，希望有高手回帖。第三种没测试，希望有心人帮测。1、 batch sizeBatch SizeWhen you invoke list(), listBindings(), or any of the search() methods,the LDAP service provider interacts with the LDAP server to retrieve ...

获取和验证Windows AD域的用户信息

b078109的专栏

03-28

2342

1、获取windows AD域用户信息，首先需要有一个ad域管理员权限的账号，用这个账号连接ad域，获取所有域用户信息用LdapContext，它继承自DirContext public Object getAllAdUserNames() { List<String> list = new ArrayList<>(); ...

Java 读取AD域用户,解决只能最大查询到1000（MaxPageSize）记录数问题

m0_37817986的博客

02-02

2444

Java使用LdapContext查询AD域用户，发现只能查询到1000个（实际2000多）。查询资料发现这是受AD域设置的MaxPageSize参数影响，解决办法有两种。方式一：直接扩大AD域的MaxPageSize,比如设置成10000。参考操作文档及说明。方式二：方法一官方不推荐使用，若可以修改程序代码，推荐可以使用方法二。进行分页读取，关键代码如下： //初始化LdapContext对象 LdapContext ldapCtx = new InitialLdapContext(env, null

springboot中使用ldaptemplate向ad域写入密码

10-09

在Spring Boot中使用LdapTemplate向AD域写入密码的过程如下： 1. 配置LDAP连接信息：在application.properties或application.yml中配置AD域的LDAP连接信息，包括LDAP服务器地址、端口号、用户名、密码等。 2. 创建LdapTemplate实例：在代码中创建LdapTemplate实例，并将配置的LDAP连接信息传递给它。 3. 创建LdapName对象：将AD域中的用户DN（Distinguished Name）字符串转换为LdapName对象，该对象表示用户在AD域中的唯一身份标识。 4. 创建修改操作：使用LdapTemplate的bind方法，根据AD域的规则创建一个修改操作，包括要修改的属性和新值。在这里，我们需要修改用户的密码属性。 5. 执行修改操作：使用LdapTemplate的modifyAttributes方法执行修改操作，并传递用户的DN和要修改的属性及其新值。 6. 检查结果：根据执行修改操作后的返回结果判断密码是否成功写入AD域。一般情况下，如果返回true，则表示密码写入成功；否则，可能是由于连接失败或者权限不足等原因造成的失败。需要注意的是，为了使用LdapTemplate，你需要在项目的pom.xml文件中添加相应依赖，例如： ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> ``` 另外，为了连接AD域，你需要保证AD域的LDAP服务开启，并且提供正确的连接信息、用户名和密码。总结起来，使用LdapTemplate向AD域写入密码的关键在于配置连接信息、创建LdapTemplate实例、构建修改操作，并通过LdapTemplate执行修改。最后，根据返回结果判断是否修改成功。