Я работаю над тем, чтобы иметь возможность выполнять ldapsearch на очень большом Active Directory, который отслеживает более 5000 членов. Проблема в том, что ldapsearch, который я использую для запроса членов, возвращает только 1500 членов за раз (члены 0-1499, я мог бы посмотреть на следующие 1500, изменив элемент; диапазон).
Я использую эту команду
ldapsearch -o ldif-wrap=no -x -H ldaps://${ADSERVER}:3269
-E pr=10000000/noprompt -D "${BINDDN}"
-b "${SEARCHBASE}" '(&(cn=oit-neo-general-campus-vpn)(objectclass=group))' 'member;range=0-*'
-w ${BINDPASS} | awk '{print $2}'
Есть ли способ обойти ограничение 1500? Если нет, будет ли работать синтаксический анализ 1500 членов одновременно?
Моя конечная цель - иметь возможность запросить этот очень большой каталог, чтобы сравнить его с группой в grouper, чтобы я мог исправить любые различия между этими двумя