LDAP服务器对单次查询的账号数量有默认的限制(比如Open LDAP服务器默认限制为500),如果iMC-EIA同步策略中子BaseDN路径下的用户超过限制(比如给超过500),LDAP服务器将不会返回查询结果,iMC-EIA同步将中断失败(iMC前台日志提示“[60435] LDAP同步用户数超过了LDAP服务器设置的获取用户数量限制,请修改LDAP服务器的设置。”)。因此需要将一次LDAP查询分解为多次进行(每次查询条目数可设置),即开启LDAP分页功能(注意一般要用LDAP最高权限管理员)。
V5 iMC:
不支持LDAP分页功能,通过下面方法规避:
(1)如果用户数仅仅超过少量,LDAP服务器单次查询的账号数量设置大些;
(2)如果用户数超过很多,建议按照业务或者区域再次细分目录,iMC侧针对细分目录分别增加同步策略。
V7 iMC:
用户>接入策略管理>LDAP业务管理>参数配置
LDAP分页(条):该参数用于设置检索LDAP用户时是否采用分页策略以及每页检索的条目数,必须为50-50000之间的整数,对于不支持分页的LDAP服务器,请不要启用该参数。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作