active-directory - 查询大型(>5000 个对象)Active Directory
问题描述
我正在努力在一个非常大的 Active Directory 上执行 ldapsearch,该 Active Directory 跟踪超过 5000 个成员。问题是我用来查询成员的 ldapsearch 一次只返回 1500 个成员(成员 0-1499,我可以通过更改成员;范围来查看下一个 1500)。
我正在使用这个命令
ldapsearch -o ldif-wrap=no -x -H ldaps://${ADSERVER}:3269
-E pr=10000000/noprompt -D "${BINDDN}"
-b "${SEARCHBASE}" '(&(cn=oit-neo-general-campus-vpn)(objectclass=group))' 'member;range=0-*'
-w ${BINDPASS} | awk '{print $2}'
有没有办法绕过1500的限制?如果不是,一次解析 1500 个成员的脚本会起作用吗?
我的最终目标是能够查询这个非常大的目录,以便将它与 grouper 上的组进行比较,这样我就可以修复两者之间的任何差异
解决方案
不幸的是,只有一个 ldapsearch 方法可以检索所有成员。您将不得不反复拨打电话。
在 Microsoft Active Directory 的更高版本中,MaxValRange固定为 1,500,无法修改。
推荐阅读
- php - PHP回显INF而不是成绩的结果
- c# - UWP ListView 滚动和缩放不起作用
- c - 如何在给定变量作为引用的函数内初始化结构
- python - 在图上使用 Beam Search 生成得分最高的句子
- xslt - 嵌套 XML XSLT 1.0 转换
- c - 我正在尝试编写一个程序,它似乎完全没问题,但我找不到它不起作用的原因,任何帮助将不胜感激
- mysql - 如何在 MySQL 转储文件的一行中提取多个括号之间的文本
- python - 等待协程并将结果分配给协程外部的变量
- ruby-on-rails - 努力让 rails 6 API only 应用程序以我想要的方式运行
- python - 使用列的值(字符串数据类型)过滤熊猫组