IMC中使用LDAP同步用户时，出现“LDAP同步数量超过数量限制”的解决方法

                 IMC中使用LDAP同步用户时，出现

        “LDAP同步数量超过数量限制”的解决方法

一、问题描述

    在某IMC项目开局的过程中，需要使用LDAP同步策略进行用户同步，客户现场使用的是微软活动目录作为LDAP服务器。进行同步时出现“LDAP同步数量超过数量限制”的错误，同步失败。

二、过程分析

    通过查询相关技术资料，发现是因为windows系统本身出于性能负荷的考虑，将LDAP查询的数量限制为1000个。当需要进行同步的条目数量超过1000条时，使用LDAP查询工具进行查询时，就会导致查询结果返回出错。

    而在用户的实际环境下，需要通过LDAP进行同步的用户数量已经超过了1000个，此时就会出现同步错误。

三、解决方法

基本思路：

    修改Windows系统的LDAP同步数量限制，将默认的最大同步数量扩大。

具体方法如下：

     1. 在“开始”-〉“运行”-〉输入：“ ntdsutil”，回车；

     2. 输入：“ldap policies”,回车；

     3. 输入：“connections”，回车；

     4. 输入：“connect to domain 当前域名”     在本案例中，域名是：test

     5. 连接提示出现后，输入：“quit”，回车；

     6. 输入：“show values”，确认当前的最大返回数；（默认是1000）

     7. 输入：“set maxpagesize to 10000”，将最大返回数改为10000。（最大返回数可以根据实际情况自行定义）。

     8. 再度输入：“show values”，确认当前的最大返回数（显示为：1000（10000））。

     9. 输入“commit changes”以确认修改。

     10. 再次输入：“show values”，确认当前的最大返回数为10000。

     11. 输入“quit”，退出设置状态；

     12. 输入“quit”，退出当前命令。