使用 DirectoryServices.Protocols 进行 LDAP 搜索速度慢

2024-01-11

我们使用 System.DirectoryServices.DirectorySearcher 进行 sAMAccountName 查找。这工作得很好，只是当查询某个我们怀疑很大的 AD 时，搜索经常会超时。经过一些研究后，我发现在查询大型 AD 时使用 System.DirectoryServices.Protocols 进行搜索可以更快。我正在尝试使用协议重新创建我们所拥有的内容，看看这是否会对超时产生任何影响。这是目前的情况：

Dim Entry As New DirectoryEntry(anLDAPURL, aDomainUserName, aPassword)

Dim obj As Object = Entry.NativeObject 'Force Authentication on Active Directory Server

Dim Filter As String = String.Format("(sAMAccountName={0})", aDomainUserName)

Dim Search As New DirectorySearcher(Entry, Filter)
Search.PropertiesToLoad.Add(SID)
Search.PropertiesToLoad.Add(ACCOUNTISLOCKEDOUT)
Search.PropertiesToLoad.Add(ACCOUNTISDISABLED)

Dim Results As SearchResult = Search.FindOne()

这工作正常并且非常快（除了上面提到的超时情况）。这就是我试图将其更改为的内容，以便我可以对其进行测试：

Dim credentials As New System.Net.NetworkCredential(aDomainUserName, aPassword)
Dim directoryIdentifier As New System.DirectoryServices.Protocols.LdapDirectoryIdentifier("ldap-ad.example.org")

Using connection As New System.DirectoryServices.Protocols.LdapConnection(directoryIdentifier, credentials, Protocols.AuthType.Basic)
    Dim attributes() As String = {SID, ACCOUNTISLOCKEDOUT, ACCOUNTISDISABLED}

    Dim search As New System.DirectoryServices.Protocols.SearchRequest(
    "dc=example,dc=org",
    String.Format("(sAMAccountName={0})", aDomainUserName),
    Protocols.SearchScope.Subtree,
    attributes)

    Dim response As System.DirectoryServices.Protocols.SearchResponse = DirectCast(connection.SendRequest(search), System.DirectoryServices.Protocols.SearchResponse)
End Using

上面的代码可以工作，因为它返回一个结果，但比原始代码慢得多。我怀疑我尝试查询的方式效率低下，但我不太确定应该如何设置它以使其更快。

我遇到了同样的问题，最终是由于返回结果中的“推荐追逐”System.DirectoryServices.Protocols.LdapConnection.SendRequest方法。这是由于“假”域名“corp.org”没有任何 DNS 条目（因此SendRequest浪费了大量时间对结果进行 DNS 查找）。要禁用推荐追踪：

var conn = new LdapConnection(...);
conn.SessionOptions.ReferralChasing = ReferralChasingOptions.None;

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 DirectoryServices.Protocols 进行 LDAP 搜索速度慢的相关文章

authContext.AcquireTokenSilentAsync 抛出错误

我参考了this https github com Azure Samples active directory dotnet graphapi web git 项目该项目具有用于连接并获取有关用户配置文件的信息的代码在运行该项目时我
使用 PrimarySearcher.FindAll() 时出现内存泄漏

我也有一个使用插件和应用程序域长时间运行的服务并且由于使用目录服务而出现内存泄漏请注意我正在使用 system directoryservices accountmanagement 但据我了解它使用相同的底层 ADSI API 因
从活动目录读取objectGUID

我正在尝试使用 node js 从 AD 获取信息我试过了activedirectory and ldapauth fork一般来说代码可以工作但如果我需要一些octetstring数据如objectGUID 我在对象中看到了垃圾字符
如何按名字和姓氏排序，然后按 SamAccountName 排序，其中并非所有姓名都有名字和姓氏？

目前我有以下内容来自 LDAP Get context based on currently logged on user PrincipalContext domainContext new PrincipalContext Cont
AD、ADFS 与 LDAP：像我 5 岁一样解释一下

我没有与 Microsoft 合作但我很难从概念上理解 AD ADFS 和 LDAP 如何协同工作假设我有一个需要身份提供者的应用程序 AD 和 LDAP 如何发挥作用我的谷歌搜索还没有为我提供这些概念的清晰总结但如果有存在的资源
将启用的计算机添加到 Active Directory OU

我正在尝试以编程方式将计算机添加到我公司的 Active Directory 我在互联网上搜索了很长时间但找不到解决方案 My code DirectoryEntry dirEntry new DirectoryEntry LDAP OU
检查字符串是否是有效的 AD 组

使用以下代码我可以轻松查看提供的用户是否存在于提供的组中 public static bool IsInGroup string user string group using var identity new WindowsIdenti
在 .Net 应用程序中使用 Active Directory Web 服务

我正在尝试构建一个 Net 应用程序来询问 Active Directory 编辑我需要使用 Web 服务来执行此操作因为我将使用需要使用 Web 服务的第三方工作流工具从 Sharepoint 工作流与 AD 进行通信根据我的研究
带有 LDAP 身份验证的 SVN 不起作用

我首先从我的设置开始为此我们有 2 台服务器 Server1 将用于所有源代码文件等在 Server2 上我们拥有所有用户信息和登录信息两台服务器都运行在 Centos 6 4 上现在我们要在 server1 上设置一个 SVN
尝试绑定到 AD 用户对象时出现错误 2147463168

我正在 Windows 2012 不是 R2 并且无法升级 AD 环境上工作当我使用管理员非管理员帐户从 vbscript 运行以下代码时它运行完美然而当我以普通用户运行它时我得到一个 2147463168 这似乎是一个绑定错
使用通配符的 Active Directory 查询性能较差

我正在用 C 编写一个方法该方法应该查询 Active Directory 并查找具有以下格式的显示名称的所有用户和组显示名称带有前导和尾随通配符的通配符搜索该方法将用于自动完成字段问题是我编写的方法的性能非常差尝试查询 AD
使用 Windows 锁定屏幕后删除 Kerberos 缓存票证

无论如何有没有办法阻止 Kerberos 缓存的票证在 Windows 进入锁定屏幕后被删除首次登录 Windows 时 klist exe 显示 2 个缓存票证但是发生 Windows 锁屏事件后 klist exe 显示 0 个
使用 JNDI 添加 LDAP 条目

我正在尝试使用 JNDI 将条目添加到 LDAP 服务器我可以成功地从 LDAP 服务器读取条目但是当我尝试添加新条目时出现错误我检查了各种方法但都失败了 private String getUserAttribs String se
使用用户名进行 Java LDAP 身份验证

好吧这让我发疯我正在尝试使用 Java 创建 LDAP 身份验证如果我在 SECURITY PRINCIPAL 中使用我的名字和姓氏一切都很好这是我的代码 try Hashtable
Active Directory：如何确定帐户是否是服务帐户？

问题是否可以使用 C LDAP 确定帐户是否是 Active Directory 中的服务帐户如果是怎么办 Context 我有一个程序正在检索模式类类型 USER GROUP COMPUTER FOREIGN SECURITY PR
从 php 对 Active Directory/ISA 进行身份验证 [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有一个复杂的问题而且由于我真的不知道从哪里开始而加剧在过去的几年里我开发了许多基于 php Web 的系统当我构建它们时我
使用活动目录对 Intranet 站点上的用户进行身份验证

我建立了一个内联网站点它有自己的登录系统用户注册为新用户并使用其上的用户名密码登录该站点但是现在我想扩展它让 Intranet 站点使用现有的 ActiveDirectory 进行身份验证这就是我正在寻找的前进当用户
Delphi 如何与 Active Directory 集成？

我们需要使用 Delphi 7 验证 Microsoft Active Directory 上的用户最好的方法是什么我们可以有两种情况用户输入其网络用户名和密码其中用户名可能包括域然后我们检查活动目录是否是有效的活动用户或者我们
使用用户身份验证的 SQL 数据库与 Active Directory 的连接字符串

我正在连接到 Azure 服务器上的数据库其中数据库位于不同的服务器上并且通过选择选项 Active Directory 和用户凭据选项建立连接它在 SQL Server 中工作但我需要一个连接字符串来连接数据库有什么建议如何去做
UserPrincipal 相当于 DirectoryEntry.Invoke？

我正在更新与应用程序中的 AD 交互的代码当前代码使用ActiveDs接口我正在更改代码以使用 System DirectoryServices AccountManagement 命名空间我们的应用程序允许用户存储密码提示这存储在

随机推荐

BigQuery - 如何比较“日期”列（使用旧版 SQL）？

我有一个包含一列的 BigQuery 表Date这是一个date类型我正在尝试运行此查询 SELECT FROM dataset table name WHERE Date 2016 07 11 这会引发错误 Argument type
高级 HTML Agility Pack 使用

我对 HTML Agility Pack 还很陌生因此我需要一些帮助来了解下一步该做什么我可以做一些简单的事情比如从 href 中提取一个值知道我正在寻找的 url 字符串并且我可以根据正在使用的特定类来提取跨度中的值但我不明白
Mysql将列名从“group”更改为“group_code”

我将列名设置为 group 结果发现这是一个保留字现在我尝试将名称更改为 group code 但出现错误我尝试 ALTER TABLE task values CHANGE group group code VARCHAR 40 NO
按照与另一个数组相同的顺序对一个数组进行排序

我有一些像这样的 50 多个名字的数组 dan ryan bob steven corbin bob dan steven corbin 我有另一个顺序正确的数组请注意上面的第二个数组并不包含所有名称但我仍然希望它遵循以下顺序 rya
以相同的方式对两个 pandas 数据帧进行采样

我正在进行机器学习计算有两个数据帧一个用于因子另一个用于目标值我必须将两者分为训练和测试部分在我看来我已经找到了方法但我正在寻找更优雅的解决方案这是我的代码 import pandas as pd import numpy
FSM 与 Akka 中的成为/不成为

Akka 提供了两种有些重叠的方式来管理 Actor 状态有限状态机 http doc akka io docs akka 2 4 14 scala fsm html and 不成成为 http doc akka io docs akk
如何在 Android 中以每秒至少 15 帧的速度从 Camera 对象获取原始预览数据？

我至少需要从 Camera 对象获取原始预览数据每秒 15 帧但我只能在 110 毫秒内获取一帧这意味着我每秒只能获取 9 帧我在下面简要介绍我的代码 Camera mCamera Camera open Camera Paramet
在同一屏幕位置创建新表单

我想在同一位置创建一个新表单当我调用此代码时会打开一个新表单但在不同的屏幕位置上 private void BtnAddForm Click object sender EventArgs e Form2 form2 new Form
在 Python 中计算元组内的项目数

我对 python 相当陌生我不知道如何执行以下操作我有一个单词标签元组列表 a Run Noun Run Verb The Article Run Noun The DT 我试图找到分配给每个单词的所有标签并收集它们的计数例如
filezilla，写入失败时出错

我正在通过 SFTP 和 FileZilla 传输一个非常大 35GB 的文件现在转账是59 7 完成了但我不断收到此错误并且几个小时内该数字都没有改变 Error File transfer failed after transfe
如何对 TextView 中的每个单词而不是每个字符进行字母/翻译动画？

我正在与以下人员合作Spannable and TextView像这样我已经为每个角色设置了动画但我想为每个单词设置动画我怎样才能做到这一点查看字母并翻译每个单词从每个单词位置的底部开始我所说的翻译是指翻译移动动画 Sour
kubernetes 错误：跳过 pod 同步

我已经在centos 7上配置了kubernetes master 并在另一个节点centos 7上配置了kubernetes节点 kube master 上运行的服务 kube 控制器管理器 kube api服务器 kube 调度程序 e
为我的流星应用程序设置谷歌登录配置后，如何重置谷歌登录配置？

我正在学习流星并创建了一个新的应用程序并安装了accounts core accounts google 和accounts ui 这按预期工作并提示我配置谷歌集成不过在配置之后我意识到我使用了错误的 url 并在 Google AP
动画可见性模式，“消失”和“可见”

因此当我使用其他小部件设置线性布局的可见性时我尝试制作动画从消失到可见以及相反我使用切换按钮来显示和隐藏这是一张显示我想做的事情的图片我可以显示和隐藏但我不知道如何正确设置滑动动画这是我的 xml
用于自动添加“using”语句的 Visual Studio 键盘快捷键

从小红线开始展开菜单并提供必要选项的键盘快捷键是什么using语句附加到文件顶部 Ctrl shows the menu I find this easier to type than the alternative Alt Shift F
如何使用 jest 模拟 Node-Redis

我在用jest https github com facebook jest并试图嘲笑节点redis https github com NodeRedis node redis using redis模拟 https github com
以可变的方式绑定成员函数

我有一个带有可变数量参数的成员函数存储在std function 我想绑定实例并获得一个独立的函数对象 template
错误：调用 `server.applyMiddleware()` 之前必须 `await server.start()`

更新后apollo server到版本 3 控制台中显示以下错误 C projects my project node modules apollo server core src ApolloServer ts 554 throw new
如何在 python 中检查字符串是否只包含数字？

如何检查字符串是否只包含数字我已经在这里尝试过我想看到实现这一目标的最简单方法 import string def main isbn input Enter your 10 digit ISBN number if len isbn
使用 DirectoryServices.Protocols 进行 LDAP 搜索速度慢

我们使用 System DirectoryServices DirectorySearcher 进行 sAMAccountName 查找这工作得很好只是当查询某个我们怀疑很大的 AD 时搜索经常会超时经过一些研究后我发现在查询大型

使用 DirectoryServices.Protocols 进行 LDAP 搜索速度慢

使用 DirectoryServices.Protocols 进行 LDAP 搜索速度慢 的相关文章

随机推荐

热门标签

使用 DirectoryServices.Protocols 进行 LDAP 搜索速度慢的相关文章