我正在将我的 C# 程序重写为 Java,并对 C# 应用程序可以通过此技巧提取数万用户的事实感到非常好奇:
DirectorySearcher search = new DirectorySearcher(entry);
search.SizeLimit = 99000;
search.PageSize = 98000;
但我的 Java 程序坚定地说
LDAPSearchException(resultCode=4(超出大小限制)、numEntries=1000、numReferences=0、errorMessage='超出大小限制')
我尝试了 unboundid 和标准库。发现了数以百万计的关于这个问题的讨论,到处都在说 - 限制在服务器上,你什么也做不了。
但是我的 C# 应用程序确实可以工作!怎么会发生这种事呢?来自微软的 secret 技术,其他供应商无法重复?
以防万一,我的代码是:
SearchRequest searchRequest = new SearchRequest(path, SearchScope.SUB, filter, "SamAccountName");
searchRequest.setSizeLimit(99000);
searchRequest.setTimeLimitSeconds(999);
SearchResult result = connection.search(searchRequest);
for (SearchResultEntry sre : result.getSearchEntries()) {
System.out.println(count++ + ": " + sre.toString());
}
对于 unboundid
附:我不想使用搜索 a*、b*、c* 的解决方法 ETC。特别是考虑到用户名可能不仅是英文。
最佳答案
进一步阅读发现,unboundid确实支持分页模式,所以问题解决了。
public static void main(String[] args) {
try {
int count = 0;
LDAPConnection connection = new LDAPConnection("hostname", 389, "user@domain", "password");
final String path = "OU=Users,DC=org,DC=com";
String[] attributes = {"SamAccountName","name"};
SearchRequest searchRequest = new SearchRequest(path, SearchScope.SUB, Filter.createEqualityFilter("objectClass", "person"), attributes);
ASN1OctetString resumeCookie = null;
while (true)
{
searchRequest.setControls(
new SimplePagedResultsControl(100, resumeCookie));
SearchResult searchResult = connection.search(searchRequest);
for (SearchResultEntry e : searchResult.getSearchEntries())
{
if (e.hasAttribute("SamAccountName"))
System.out.print(count++ + ": " + e.getAttributeValue("SamAccountName"));
if (e.hasAttribute("name"))
System.out.println("->" + e.getAttributeValue("name"));
}
LDAPTestUtils.assertHasControl(searchResult,
SimplePagedResultsControl.PAGED_RESULTS_OID);
SimplePagedResultsControl responseControl =
SimplePagedResultsControl.get(searchResult);
if (responseControl.moreResultsToReturn())
{
resumeCookie = responseControl.getCookie();
}
else
{
break;
}
}
}
catch (Exception e)
{
System.out.println(e.toString());
}
}
关于java - C# 如何覆盖 LDAP 服务器限制,但 Java 不能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35337036/