IMC中使用LDAP同步用户时,出现
“LDAP同步数量超过数量限制”的解决方法
一、问题描述
在某IMC项目开局的过程中,需要使用LDAP同步策略进行用户同步,客户现场使用的是微软活动目录作为LDAP服务器。进行同步时出现“LDAP同步数量超过数量限制”的错误,同步失败。
二、过程分析
通过查询相关技术资料,发现是因为windows系统本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当需要进行同步的条目数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。
而在用户的实际环境下,需要通过LDAP进行同步的用户数量已经超过了1000个,此时就会出现同步错误。
三、解决方法
基本思路:
修改Windows系统的LDAP同步数量限制,将默认的最大同步数量扩大。
具体方法如下:
1. 在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;
2. 输入:“ldap policies”,回车;
3. 输入:“connections”,回车;
4. 输入:“connect to domain 当前域名” 在本案例中,域名是:test
5. 连接提示出现后,输入:“quit”,回车;
6. 输入:“show values”,确认当前的最大返回数;(默认是1000)
7. 输入:“set maxpagesize to 10000”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。
8. 再度输入:“show values”,确认当前的最大返回数(显示为:1000(10000))。
9. 输入“commit changes”以确认修改。
10. 再次输入:“show values”,确认当前的最大返回数为10000。
11. 输入“quit”,退出设置状态;
12. 输入“quit”,退出当前命令。
完成配置之后,windows的LDAP服务器每次能够同步的用户数量就为10000个了。再次点击同步按钮,能够成功同步用户信息,同步数量为1300个。说明本案例的方法有效。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作