Déc
2
2015

Active directory : limitation de ldap_search

Active directory : limitation de ldap_search

Par défaut vos serveurs LDAP autorisent une interrogation de sa base pour seulement 1000 réponses. Si comme moi vous avez un script PHP qui fait un LDAP Query qui vous retourne le nombre d’utilisateur ,vous serez bloqué à 1000.

Voici l’erreur Windows en interrogeant l’active directory avec LDAP Query

Error: ldap_search of configurationNamingContext failed with 0x59(89 (Parameter Error)

et en PHP:

ldap_search sizelimit exceeded

Pour régler ce problème il faut réaliser une modification sur votre serveur active directory. Il faut changer l’option MaxPageSize .

Pour cela connecter vous sur votre serveur AD et lancer un invite de commande puis exécuter les commandes suivantes ;

  • ntdsutil
  • ldap policies
  • connections
  • connect to server HOSTNAME
  • q
  • show values
  • set maxpagesize to 2000
  • commit changes
  • q
  • q

Vous avez maintenant  une valeur de 2000 pour vos export!!!

A propos de l'auteur: Thierry CHEVALIER

Passionné d'informatique depuis longtemps, je me suis enfin motivé à créer mon blog afin de pouvoir partager toutes mes trouvailles et astuces découvertes au travail ou durant la lecture d'articles sur le net.

2 commentaires Ajouter un commentaire

  • Bonjour

    Tu connais l’impact sur le reste des composants Windows (Exchange, etc…)

    J’ai cru lire qu’il valait mieux éviter de toucher à ce paramètre en général.

    Merci de ton retour

    Jérôme

    • Bonjour,

      oui je l’ai fais dans l’entreprise ou je travaille et pas de soucis. (AD 2008 et exchange 2007)

Laisser un commentaire