修改LDAP查询默认1000条限制

修改LDAP查询默认1000条限制

公司的一个项目要从AD上取数据，为了测试性能，批量在AD上创建了2000多个用户。但是用java程序获取所有用户的时候会报错或者只能取到1000条数据。

用com.novell.ldap.LDAPConnection.search()方法查询的时候最多返回1000条数据。

用org.springframeworre.LdapTemplate.search()方法的时候会抛出异常。

org.springframework.ldap.SizeLimitExceededException Caused by: javax.naming.SizeLimitExceededException

和C#的同事看了半天也找不出原因。用C#程序去取数据的时候也只能取到1000条数据，ldap browser这样的工具也只能返回1000条结果，这个时候我们判断是服务器的问题。

第二天在网上找的“AD 1000”的相关资料。原来windows2000(2003) server本身出于性能负荷的考虑，将LDAP查询的数量限制为1000个。

当某个ldap查询条件返回数据大于1000条数据的时候,就会报SizeLimitExceededException 的异常！

这里可以参考微软官网的说法：

实际应用中AD中数据超过1000太正常不过了！如果服务器性能允许而且网络带宽不错的话，这样的限制就很不合理。那么如何修改呢？

1.在“开始”——>“运行”——>输入“ ntdsutil”——>回车；

2.输入：“ldap policies”,回车；

3.输入：“connections”，回车；

4.输入：“connect to domain yourDomainName”，例如（connect to domain baidu.com）

5.连接提示出现后，输入：“quit”，回车；

6.输入：“show values”，确认当前的最大返回数；（默认是1000）

7.输入：“set MaxPageSize to 10000”，将最大返回数改为10000。（最大返回数可以根据实际情况自行定义）。

8.再度输入：“show values”，确认当前的最大返回数（显示为：1000（10000））。

9.输入“commit changes”以确认修改。

10. 再次输入：“show values”，确认当前的最大返回数为10000。

11. 输入“quit”，退出设置状态；

12. 输入“quit”，退出当前命令。

然后在用java程序去访问，就可返回2000多个用户！

如果你的java程序还是返回1000条记录，记得修改一下代码。

LDAPSearchConstraints constraints = new LDAPSearchConstraints(); constraints.setMaxResults(2000); LDAPSearchResults results = conn.search("dc=xxx,dc=com",LDAPConnection.SCOPE_SUB, filter,attrs,false,constraints);

完工！

备注：客户端（java程序）也可以设置返回结果的数量，但这是为了不影响带宽的情况下设置的。如果设置的值大于服务端设置的值，那么依然没有效果！

下面把具体操作步骤用图片形式展示在这里！

注：该文档为转载文档，转载位置为http://www.educity.cn/wenda/364099.html

转载于:https://blog.51cto.com/guozhengyuan/1438334