Dit kan komen doordat de LDAP query niet juist is.
Echter kwam ik erachter dat er bij een bepaalde applicatie niet de juiste / volledige resultaten werden getoont bij het uitvoeren van de LDAP query.
Als je vervolgens ook niet echt inzicht hebt in wat die applicatie precies uitvoert dan is troubleshooten lastig.
De oorzaak van het probleem was dat in een OU van de AD meer dan 1000 gebruikers stonden.
Doordat de MaxPageSize op 1000 staat krijg je dus niet alle resultaten.
Je kunt kijken wat de waarde is van MaxPageSize door mbv ntdsutil connectie te maken met een dc en daar de waarde op te vragen van de LDAP policies.
Zie onderstaande afbeelding:
Om het probleem op te lossen kun je:
Ø Je kunt de MaxPageSize aanpassen.
Ø De LDAP query aanpassen zodat deze minder dan 1000 resultaten hoeft te geven.
Houd er rekening mee dat de LDAP query die je uitvoert ook geldt voor de onderliggende OU’s.
Je kunt dus de query opbreken door de searchbase aan te passen en echt specifieke OU’s te selecteren die minder dan 1000 gebruikers hebben.
Je kunt ook LDAP attributen gebruiken en alleen de gebruikers selecteren die beginnen met een bepaalde achternaam.
Geen opmerkingen:
Een reactie posten