公司的一个项目要从AD上取数据,为了测试性能,批量在AD上创建了2000多个用户。但是用java程序获取所有用户的时候会报错或者只能取到1000条数据。
用com.novell.ldap.LDAPConnection.search()方法查询的时候最多返回1000条数据。
用org.springframework.ldap.core.LdapTemplate.search()方法的时候会抛出异常。
org.springframework.ldap.SizeLimitExceededException
Caused by:
javax.naming.SizeLimitExceededException
和C#的同事看了半天也找不出原因。用C#程序去取数据的时候也只能取到1000条数据,ldap browser这样的工具也只能返回1000条结果,这个时候我们判断是服务器的问题。
第二天在网上找的“AD 1000”的相关资料。原来windows2000(2003)
server本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。
当某个ldap查询条件返回数据大于1000条数据的时候,就会报SizeLimitExceededException 的异常!
这里可以参考微软官网的说法: http://support.microsoft.com/kb/315071
实际应用中AD中数据超过1000太正常不过了!如果服务器性能允许而且网络带宽不错的话,这样的限制就很不合理。那么如何修改呢?
1.在“开始”——>“运行”——>输入“ ntdsutil”——>回车;
2.输入:“ldap
policies”,回车;
3.输入:“connections”,回车;
4.输入:“connect to domain yourDomainName”,例如(connect to domain baidu.com)
5.连接提示出现后,输入:“quit”,回车;
6.输入:“show
values”,确认当前的最大返回数;(默认是1000)
7.输入:“set MaxPageSize to 10000”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。
8.再度输入:“show
values”,确认当前的最大返回数(显示为:1000(10000))。
9.输入“commit
changes”以确认修改。
10.
再次输入:“show values”,确认当前的最大返回数为10000。
11.
输入“quit”,退出设置状态;
12.
输入“quit”,退出当前命令。
然后在用java程序去访问,就可返回2000多个用户!
如果你的java程序还是返回1000条记录,记得修改一下代码。
LDAPSearchConstraints constraints = new LDAPSearchConstraints();
constraints.setMaxResults(2000);
LDAPSearchResults results = conn.search("dc=xxx,dc=com",LDAPConnection.SCOPE_SUB, filter,attrs,false,constraints);
完工!
备注:客户端(java程序)也可以设置返回结果的数量,但这是为了不影响带宽的情况下设置的。如果设置的值大于服务端设置的值,那么依然没有效果!
下面把具体操作步骤用图片形式展示在这里!
分享到:
相关推荐
综上所述,深信服AD多链路负载均衡解决方案为企业提供了一套完整的解决方案,不仅可以有效解决运营商间互联互通问题,还能提高网络服务质量和稳定性,确保企业关键业务应用的连续性和用户满意度。通过采用智能算法和...
活动目录(Active Directory,AD)是微软Windows Server操作系统中的核心组件,为企业的网络管理和安全管理提供了一种高效、集中化的解决方案。它整合了用户账户、计算机、打印机等网络资源的管理,同时也支持对权限...
综上所述,通过采用Microsoft Exchange 2010作为电子邮件解决方案,并结合Active Directory进行用户认证和权限管理,科门电缆线技术咨询(深圳)有限公司可以构建一个高效、稳定且安全的企业级邮件系统。此外,合理...
### rk2918 Android 2.3.1 Adhoc IBSS 纽曼P9 解决方案 #### 概述 本篇文章旨在提供一种针对纽曼P9平板电脑(基于rk2918芯片组运行Android 2.3.1系统)实现Adhoc(即点对点)WiFi网络功能的具体解决方案。Adhoc...
4. **集中化的软件部署与运行限制**:AD支持通过组策略(Group Policy)进行软件的自动部署和更新,同时可以限制特定软件在特定设备上的运行。 5. **可扩展性**:AD的模式(Schema)允许添加新的对象类和属性,适应...
压缩包子文件的文件名称"AD9517_C控制代码.txt"表明这是一份关于如何使用C语言控制AD9517的详细文档,可能包含了代码示例、配置步骤以及可能遇到的问题和解决方案。这份文档对于那些正在开发涉及AD9517的系统或者...
本解决方案旨在保护企业的敏感信息和数字化内容,防止泄露和非法使用。该解决方案基于微软RMS技术,提供了一种有效的信息安全管理方式,帮助企业控制对敏感内容的访问和使用。 一、企业信息化安全的挑战 在现代...
AD7606提供了一个完全集成的数据采集解决方案,包括模拟输入钳位保护、具有1MΩ模拟输入阻抗的输入缓冲器、二级抗混叠模拟滤波器、片上精确参考和参考缓冲器。它还拥有一个14位的ADC,能够在所有通道上实现200kSPS的...
深信服AD(Active Directory)是一款企业级的身份认证与访问管理解决方案,它为企业构建了一个集中的身份管理和资源访问控制平台。在"深信服AD高级实验答案.zip"中,我们可能会涉及以下几个重要的知识点: 1. **AD...
在IT领域,Windows域和802...文件"Windows 域与802.1X协议统一认证解决方案.pdf"很可能会深入探讨这些概念和技术的详细实施步骤,包括配置AD、Radius服务器、802.1X认证设置等,为企业网络管理员提供了宝贵的参考资料。
#### 解决方案步骤 1. **停用时钟服务** - 执行命令 `net stop w32time` 来停止Windows Time服务。 2. **卸载并重新注册时钟服务** - 执行命令 `w32tm /unregister` 和 `w32tm /register`,这两个命令组合使用...
解决方案包括强化访问控制,确保只有经过身份验证和授权的用户才能访问特定资源。此外,应用层的身份认证和授权不足以防止网络层的攻击,因此需要在网络层增加额外的安全措施。 其次,恶意代码的传播是另一个严重...
企业智能身份和访问管理解决方案是现代企业网络安全的关键组成部分,它旨在确保只有经过验证和授权的用户能够访问敏感信息和关键系统。此解决方案的核心目标是构建一道强大的防御屏障,防止未授权访问,同时提供灵活...
Chinasec(安元)终端DLP解决方案是一...总之,Chinasec(安元)终端DLP解决方案是企业应对现代数据安全挑战的有效工具,它提供了一套完整的体系,从身份验证到行为监控,再到数据加密和审计,全方位保护企业核心信息资产。
在本文中,作者们探讨了一种新的基于身份的Ad Hoc网络认证和密钥协商方案,旨在解决现有方案中存在的计算开销大和密钥托管问题。Ad Hoc网络是一种自组织的无线网络,其节点间直接通信,不依赖固定基础设施,这使得...
### Ad hoc网络中广播风暴的抑制方案:深入探讨与解决方案 #### 引言与背景 移动Ad hoc网络(MANET)是一种自组织、无中心控制的网络架构,由一群能够相互通信并自由移动的主机构成。由于其无需固定基础设施支持的...
为了实现快速原型制作,ADI公司提供了以FMCOMMS[234]-EBZ为代表的评估平台,这些平台配备了灵活的RF调谐范围,可以配合Xilinx基于Zynq的解决方案,如ZC706、ZC702和Zedboard等开发板。这些评估板和开发环境为用户...
AD8232是一款专用于心率监测的高性能模拟前端集成电路,由Analog Devices公司生产。...通过学习这些资料,你可以掌握心率监测系统的设计原理,实现自己的心率监测解决方案,或者优化现有的ECG应用。
CloudCampus解决方案是华为推出的一种基于云计算和SDN(软件定义网络)技术的智能园区网络解决方案,旨在提供灵活、高效且易于管理的网络环境。该解决方案涵盖了多种关键功能,包括业务随行、认证接入和VXLAN虚拟...