当我在LDAP搜索时,我收到错误:“LDAP:错误代码4 - 超出Sizelimit”。如何在不更改LDAP服务器设置的情况下转储所有数据?
答案 0 :(得分:1)
也许this article有帮助。一旦我需要从Active Directory检索记录,配置为使用JNDI仅返回1000条记录; Active Directory, Paging and Range看起来与我所处理的很接近。
答案 1 :(得分:1)
目录服务器对以下内容施加限制:
根据服务器的不同,可以通过全局配置,客户端连接策略或基于身份验证标识来强制实施限制。搜索响应中的结果表示将部分数量的结果返回给客户端。客户端可以(并且应该)将大小限制和时间限制作为搜索请求的一部分,但这些限制(称为客户端请求的限制)不能覆盖服务器限制。
应用程序不得假设可以对目录服务器的内容进行拖网或检索,这样的操作不仅会显示安全风险,还会对目录的性能造成损害,并对目录上的其他客户端产生负面影响。正确配置的目录服务器将不允许列出它承载的所有基本DN的所有内容。
我的blog entry对搜索请求和搜索响应进行了一些讨论。