c# - C＃LDAP検索中に管理制限を超えました

Question

LDAP検索を実行しようとしていますが、次のエラーが発生し続けます。

Unhandled Exception: System.Runtime.InteropServices.COMException (0x80072024): T
he administrative limit for this request was exceeded.

   at System.DirectoryServices.SearchResultCollection.ResultsEnumerator.MoveNext
()
   at System.DirectoryServices.DirectorySearcher.FindOne()

コードは次のとおりです:(エラーはFindOne（）でスローされます）

        DirectoryEntry dirEntry = new DirectoryEntry("LDAP://myldap.com:1701/ou=People,o=My Company,c=CA", "", "", AuthenticationTypes.Anonymous);
        DirectorySearcher dirSearcher = new DirectorySearcher(dirEntry);

        string filter = "mail";
        string filterValue = "my.email@mycompany.com";

        dirSearcher.Filter = string.Format("({0}={1})", filter, filterValue);

        SortOption sortOption = new SortOption(filter, SortDirection.Ascending);

        dirSearcher.Sort = sortOption;
        dirSearcher.PropertiesToLoad.Add("uid");
        dirSearcher.SearchScope = SearchScope.Subtree;

        SearchResult result = dirSearcher.FindOne();

        DirectoryEntry directEntry = result.GetDirectoryEntry();
        Console.WriteLine("Result: {0}", directEntry.Properties["uid"].Value.ToString());

これを回避する方法はありますか？

score 1 · Accepted Answer

多くのLDAPサーバーの実装には、クエリで返される結果の数に制限があります。

ADのデフォルトは1000または2000です。手に負えないことを忘れています。eDirectoryのデフォルトは無制限です。その他は異なります。

管理者に制限を変更するように依頼するか、コードをページングして、一度に1ページ（または限られた数の結果）のみを取得するようにすることができます。

score 1 · Accepted Answer

この行を削除すると、機能します。

dirSearcher.PropertiesToLoad.Add("uid");

一致する結果だけでなく、すべての結果からUIDを取得している必要があるため、管理者の制限を超えていました。

c# - C＃LDAP検索中に管理制限を超えました

2 に答える 2

Related

Reference