Active directory : limitation de ldap_search
Par défaut vos serveurs LDAP autorisent une interrogation de sa base pour seulement 1000 réponses. Si comme moi vous avez un script PHP qui fait un LDAP Query qui vous retourne le nombre d’utilisateur ,vous serez bloqué à 1000.
Voici l’erreur Windows en interrogeant l’active directory avec LDAP Query
Error: ldap_search of configurationNamingContext failed with 0x59(89 (Parameter Error)
et en PHP:
ldap_search sizelimit exceeded
Pour régler ce problème il faut réaliser une modification sur votre serveur active directory. Il faut changer l’option MaxPageSize .
Pour cela connecter vous sur votre serveur AD et lancer un invite de commande puis exécuter les commandes suivantes ;
- ntdsutil
- ldap policies
- connections
- connect to server HOSTNAME
- q
- show values
- set maxpagesize to 2000
- commit changes
- q
- q
Vous avez maintenant une valeur de 2000 pour vos export!!!
View Comments (2)
Bonjour
Tu connais l'impact sur le reste des composants Windows (Exchange, etc...)
J'ai cru lire qu'il valait mieux éviter de toucher à ce paramètre en général.
Merci de ton retour
Jérôme
Bonjour,
oui je l'ai fais dans l'entreprise ou je travaille et pas de soucis. (AD 2008 et exchange 2007)