我们达到了 AD DS 中的 1015 限制,因此我们正在探索 AD LDS 作为替代方案。为了测试该限制,我创建了 32,000 多个组,每个组都嵌套在另一个组中,我的用户位于顶层和底层组中。此查询适用于第一页,但无法返回第二页。
(&(objectClass=group)(member:1.2.840.113556.1.4.1941:=cn=jdentler,cn=adfsteststore,dc=local))
我已设置大小限制 = 0、页面大小 = 900 以及搜索类型为子树。
LDP 返回此信息:
-=>> 'Run' for more, 'Close' to abandon <<=-
0x1 = ldap_get_next_page_s(ld, hPage, 900, &timeout, 0, 0x3712DB8);
Server error: 000020EF: SvcErr: DSID-02080127, problem 5012 (DIR_ERROR), data -1601
Error 0x20EF The directory service encountered an unknown failure.
ldap_search_abandon_page(ld, hPage)
Result <1>: 000020EF: SvcErr: DSID-02080127, problem 5012 (DIR_ERROR), data -1601