В AD DS мы достигли предела 1015, поэтому мы рассматриваем AD LDS в качестве альтернативы. Чтобы проверить предел, я создал> 32 000 групп, каждая из которых вложена в другую, с моим пользователем в группе верхнего и нижнего уровня. Этот запрос работает для первой страницы, но не возвращает вторую.
(&(objectClass=group)(member:1.2.840.113556.1.4.1941:=cn=jdentler,cn=adfsteststore,dc=local))
Я установил ограничение размера = 0 и размер страницы = 900, а тип поиска - поддерево.
LDP возвращает это:
-=>> 'Run' for more, 'Close' to abandon <<=-
0x1 = ldap_get_next_page_s(ld, hPage, 900, &timeout, 0, 0x3712DB8);
Server error: 000020EF: SvcErr: DSID-02080127, problem 5012 (DIR_ERROR), data -1601
Error 0x20EF The directory service encountered an unknown failure.
ldap_search_abandon_page(ld, hPage)
Result <1>: 000020EF: SvcErr: DSID-02080127, problem 5012 (DIR_ERROR), data -1601