LdapTemplate对AD域进行查询1000条记录限制,实测有效!

本文详细阐述了在使用SpringLdap从Windows AD域控中获取用户数据时遇到的默认限制问题,并提供了有效解决方案。通过直接修改预控的最大条数限制,可以避免只显示1000条数据的困扰。实验证明,该方法能够成功解决限制问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司的一个项目要从AD上取数据,但是用SpringLdap获取所有用户的时候会默认显示1000条数据,

ldapTemplate.search(query().base("OU=xxxx,DC=xxxx").where("objectclass").is("person"), new AdUSerAttributeMapper());

原因其实是windows AD域控做的默认限制而已,尝试修改代码解决(query().setCountLimit(10000)),但是也无济于事,于是找到了官网的解决方案,直接对预控进行最大条数限制的修改(默认1000)

这里可以参考微软官网的解决方案,实测有效!

https://support.microsoft.com/zh-cn/help/315071/how-to-view-and-set-ldap-policy-in-active-directory-by-using-ntdsutil

特此记录一下!

在Spring Boot中使用LdapTemplateAD写入密码的过程如下: 1. 配置LDAP连接信息:在application.properties或application.yml中配置AD的LDAP连接信息,包括LDAP服务器地址、端口号、用户名、密码等。 2. 创建LdapTemplate实例:在代码中创建LdapTemplate实例,并将配置的LDAP连接信息传递给它。 3. 创建LdapName对象:将AD中的用户DN(Distinguished Name)字符串转换为LdapName对象,该对象表示用户在AD中的唯一身份标识。 4. 创建修改操作:使用LdapTemplate的bind方法,根据AD的规则创建一个修改操作,包括要修改的属性和新值。在这里,我们需要修改用户的密码属性。 5. 执行修改操作:使用LdapTemplate的modifyAttributes方法执行修改操作,并传递用户的DN和要修改的属性及其新值。 6. 检查结果:根据执行修改操作后的返回结果判断密码是否成功写入AD。一般情况下,如果返回true,则表示密码写入成功;否则,可能是由于连接失败或者权限不足等原因造成的失败。 需要注意的是,为了使用LdapTemplate,你需要在项目的pom.xml文件中添加相应依赖,例如: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-ldap</artifactId> </dependency> ``` 另外,为了连接AD,你需要保证AD的LDAP服务开启,并且提供正确的连接信息、用户名和密码。 总结起来,使用LdapTemplateAD写入密码的关键在于配置连接信息、创建LdapTemplate实例、构建修改操作,并通过LdapTemplate执行修改。最后,根据返回结果判断是否修改成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值