Linuxサーバ等からldapsearchコマンドでActiveDirectory内のオブジェクトを検索するときのコマンド指定。
コマンドたたかないとすぐに忘れるので・・・
1. ldapsearchコマンドで検索
ADサーバのIP:192.168.11.11 として。
ドメイン:wisdom-gate.jp として。
ADに接続するユーザ:wisdom-gate.jp\administrator として
Users オブジェクトをldapsearchで取得するには、以下で。
⓵実行コマンド
# # ldapsearch -x -D "cn=administrator,cn=users,dc=wisdom-gate,dc=jp" -w "administratorのパスワード" -h "192.168.11.11" -b "cn=Users,dc=wisdom-gate,dc=jp" #
②出力結果
# extended LDIF # # LDAPv3 # base <cn=Users,dc=wisdom-gate,dc=jp> with scope subtree # filter: (objectclass=*) # requesting: ALL # # Users, wisdom-gate.jp dn: CN=Users,DC=wisdom-gate,DC=jp objectClass: top objectClass: container cn: Users description: Default container for upgraded user accounts distinguishedName: CN=Users,DC=wisdom-gate,DC=jp instanceType: 4 whenCreated: 20181216031214.0Z whenChanged: 20181216031214.0Z uSNCreated: 5888 uSNChanged: 5888 showInAdvancedViewOnly: FALSE name: Users objectGUID:: KyPg9rvat0GBduvOr6YRUw== systemFlags: -1946157056 objectCategory: CN=Container,CN=Schema,CN=Configuration,DC=wisdom-gate,DC=jp isCriticalSystemObject: TRUE dSCorePropagationData: 20190102052429.0Z dSCorePropagationData: 20181216031259.0Z dSCorePropagationData: 16010101000416.0Z # staff0107, Users, wisdom-gate.jp dn: CN=staff0107,CN=Users,DC=wisdom-gate,DC=jp objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user cn: staff0107 sn: yokohama givenName: staff0107 distinguishedName: CN=staff0107,CN=Users,DC=wisdom-gate,DC=jp instanceType: 4 whenCreated: 20181216040955.0Z whenChanged: 20181216040955.0Z displayName:: 44K544K/44OD44OV77yR77yQ77yX uSNCreated: 13439 uSNChanged: 13443 name: staff0107 objectGUID:: k+otByK8lkSng4V3w3BfNQ== userAccountControl: 66048 ---省略---
・・・で、出力されるんですが以下のようにオブジェクトが1000件で切られてしまう。
# # search result search: 2 result: 4 Size limit exceeded # numResponses: 1001 # numEntries: 1000 #
2. ADサーバのMaxPageSizeを変更する。
⓵ADサーバ上でPowerShellを起動しntdsutilコマンドを実行(ハイライト行はコマンド入力)。
Windows PowerShell Copyright (C) 2016 Microsoft Corporation. All rights reserved. PS C:\Users\Administrator> ntdsutil C:\Windows\system32\ntdsutil.exe: C:\Windows\system32\ntdsutil.exe: LDAP Policies ldap policy: Connections server connections: Connect to Server ADSV0001 ADSV0001 に結合しています... ローカルでログオンしているユーザーの資格情報を使って ADSV0001 に接続しました。 server connections: quit
⓶現在の設定値を確認。
ldap policy: show values Policy Current(New) MaxPoolThreads 4 MaxPercentDirSyncRequests 0 MaxDatagramRecv 4096 MaxReceiveBuffer 10485760 InitRecvTimeout 120 MaxConnections 5000 MaxConnIdleTime 900 MaxPageSize 1000 MaxBatchReturnMessages 0 MaxQueryDuration 120 MaxDirSyncDuration 0 MaxTempTableSize 10000 MaxResultSetSize 262144 MinResultSets 0 MaxResultSetsPerConn 0 MaxNotificationPerConn 5 MaxValRange 1500 MaxValRangeTransitive 0 ThreadMemoryLimit 0 SystemMemoryLimitPercent 0 ldap policy:
⓷設定値を変更。
ldap policy: Set Maxpagesize to 3000 ldap policy: Commit Changes
⓸変更後の設定値を確認。
ldap policy: show values Policy Current(New) MaxPoolThreads 4 MaxPercentDirSyncRequests 0 MaxDatagramRecv 4096 MaxReceiveBuffer 10485760 InitRecvTimeout 120 MaxConnections 5000 MaxConnIdleTime 900 MaxPageSize 3000 MaxBatchReturnMessages 0 MaxQueryDuration 120 MaxDirSyncDuration 0 MaxTempTableSize 10000 MaxResultSetSize 262144 MinResultSets 0 MaxResultSetsPerConn 0 MaxNotificationPerConn 5 MaxValRange 1500 MaxValRangeTransitive 0 ThreadMemoryLimit 0 SystemMemoryLimitPercent 0 ldap policy:
再度、ldapsearchを実行すると1000件以上表示できるようになりました。
# search result search: 2 result: 0 Success # numResponses: 1197 # numEntries: 1196 #
いじょ。