成员服务器有一些应用程序使用服务帐户来查询 Active Directory 中的用户和组。我使用 LDP 连接/绑定并使用 LDP.exe 进行查询,“绑定”成功与帐户配合使用,“LDAP 搜索”与 LDAP 和 LDAPS 配合使用;问题是,他们正在执行所谓的“虚拟列表视图”查询,当使用子树时会抛出错误;以下是我的问题。
搜索和虚拟列表视图之间有什么区别?为什么选择“一级”时 VLW 可以工作,而选择“子树”时会抛出错误(“关键扩展不可用”)?
答案1
引入 VLV 搜索是为了帮助创建需要显示可滚动搜索结果列表的应用程序,这些应用程序具有分页、平滑滚动等功能,而无需将整个结果集带到客户端。请参阅:http://tools.ietf.org/html/draft-ietf-ldapext-ldapv3-vlv-04
但是,这需要为应用程序执行的几乎完全相同的搜索创建单独的索引(例如 sn=* 按 sn 升序排序),否则服务器可能会拒绝满足您的请求。10 多年前,我曾经在 iPlanet LDAP 上使用过此功能,因此在 AD 中有些事情可能会有所不同,但我猜 AD 中缺少索引。
如果您不想将 VLV 用于此类应用程序,那么使用它就没有意义了。
答案2
VLV 是搜索时的一个选项。
可能单级搜索仅返回一个结果,因此 VLV 选项的存在并不相关。