Discussion :

[rastamath69]

Bonjour à tous,

Je travaille à l'heure actuelle sur une base Active Directory contenant un peu plus de 30000 utilisateurs.
Je dois arriver à parcourir tous ces utilisateurs afin de leur faire subir des modifications qui peuvent être différentes pour chacun d'entre eux suivant divers critères.

Mon soucis, est que lorsque j'utilise la méthode FindAll() de mon objet DirectorySearcher, la collection se limite à 7000 objets et pas un de plus... J'ai essayé de regarder du coté des différents paramètres de l'objet pour mieux contrôler sa taille comme l'attribut ".SizeLimit", mais cela ne change rien...

Voici un résumé de mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
DirectorySearcher searcher = new DirectorySearcher(Ldap);
Int32 total = 0;
searcher.SizeLimit = 40000;
SearchResultCollection collection = searcher.FindAll();
total = collection.Count;

"total" est toujours égal à 7000.

Pour information si je fais un filtre de ce genre et que j'additionne les résultats :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 List<String> MaListe = new List<String>();
            MaListe.Add("A");
            ... //MaListe contient toutes les lettres de l'alphabet
            MaListe.Add("Z");
           
            foreach(String lettre in MaListe)
            {
                searcher.Filter = "(&(objectCategory=user)(SAMAccountName=" + lettre + "*))";
                SearchResultCollection collection = searcher.FindAll();

                total += collection.Count;
            }

Dans ce cas, "total" contient bien les 30000 utilisateurs. (le problème de cette solution est que je passe outre tous les login spécifiques qui commencent par des #, !, ...)

Quelqu'un aurait-il une solution?

Merci d'avance,

Rastamath69

[Max]

Salut.

Je ne te propose pas une solution mais plutôt un test : as-tu testé ta requête dans un browser LDAP / AD pour voir ce qu'elle te renvoyait ?

Dans certains cas, des limites administratives sont placées au niveau des résultats de recherche pour ne pas surcharger les annuaires (en LDAP "pur" en tout cas)...

Bon courage

[rastamath69]

Salut!

Non je n'ai pas réalisé ces tests. Je veux bien , mais qu'entends-tu par "browser LDAP / AD"??

La seule interface que je connaisse pour me balader dans active directory est l'outil d'administration Windows. Mais je ne crois pas qu'il propose de fonctionnalité (en tout cas je n'ai pas trouvé) qui permettent de compter tous les utilisateurs d'un domaine...

En avais-tu un autre en tête?

Merci de ta réactivité!

Rastamath69

[Max]

Re.

J'avoue que je ne connais pas trop le browser AD fourni avec Windows (ou plutôt je ne suis pas habilité à l'utiliser dans mon entreprise ). J'imagine donc que les outils que je te propose font la même chose, mais au cas où ce ne serait pas le cas, tu peux essayer :

• Softerra LDAP browser (très léger)
• Apache Directory Studio (assez lourd mais beaucoup plus complet)
• etc.

Je te laisse tester

[wakan]

Bonjour,
Le problème c'est que c'est un paramètre du serveur active directory qui définie le nombre maximal de résultat à retourné.
Tu as de la chance que ce soit 7000 par default il est egale a 1000.
Soit tu changes la valeur de ce parametre. (Voir les administrateur de domaine).
Sinon tu peux essayer de le faire en plusieurs requête.
A bientôt

[rastamath69]

Il semble que vous ayez raison tous les deux!

Je n'ai pas pu le constater avec Softerra LDAP browser, car je ne suis pas arrivé à me connecter sur le domaine sur lequel je voulais aller (malgré les moultes tentatives de configuration que j'ai pu faire)!

Il faudra que je vois l'administrateur du domaine, mais je doute qu'on puisse augmenter ce fameux paramètre de 7000 à 30000... D'après ce que j'ai compris cela permet au serveur de répondre plus vite lorsqu'il fait l'équivalent d'un Full Scan.

La solution de réaliser cela en plusieurs requêtes m'intéresse donc, mais comment faire??

Comme je l'ai cité dans mon premier message, mettre des filtres complémentaires fonctionne, mais comment m'assurer que je couvre tous les caractères possibles?
Je ne vais pas parcourir une table de caractère construite à partir des codes ascii et faire ensuite des filtres avec chacun des caractères possibles, ça serait quand même moche au niveau programmation...

Existe-t-il un moyen de demander au serveur qu'il me renvoie toutes les réponses mais sous forme d'ensembles de 7000 objets, pour mon cas?

Merci!

Rastamath69