我正在努力对大型Active Directory进行ldapsearch,该Active Directory跟踪超过5000个成员。问题是我用来查询成员的ldapsearch一次只返回1500个成员(成员0-1499,我可以通过更改member; range来查看下一个1500)。
我正在使用此命令
ldapsearch -o ldif-wrap=no -x -H ldaps://${ADSERVER}:3269
-E pr=10000000/noprompt -D "${BINDDN}"
-b "${SEARCHBASE}" '(&(cn=oit-neo-general-campus-vpn)(objectclass=group))' 'member;range=0-*'
-w ${BINDPASS} | awk '{print $2}'
在1500的极限附近还有办法吗?如果没有,一次可以解析1500个成员的脚本会起作用吗?
我的最终目标是能够查询这个很大的目录,以便将其与石斑鱼上的一个组进行比较,以便我可以解决两者之间的任何差异
答案 0 :(得分:1)
不幸的是,只有一种ldapsearch方法可以检索所有成员。 您将必须反复进行呼叫。
在更高版本的Microsoft Active Directory中,MaxValRange固定为1,500,无法修改。
答案 1 :(得分:0)
您可以从广告返回的最大值是1500。您必须对查询进行分页。