文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用DirectoryServices.Protocols slow进行LDAP搜索

使用DirectoryServices.Protocols slow进行LDAP搜索
EN

Stack Overflow用户
提问于 2013-06-03 12:41:37
回答 2查看 2.1K关注 0票数 5

我们正在使用System.DirectoryServices.DirectorySearcher进行sAMAccountName查找。这很好用,除了当查询某个广告时,我们怀疑它相当大,搜索经常会超时。在做了一些研究后,我发现在查询大型广告时,使用System.DirectoryServices.Protocols可以更快地进行搜索。我正在尝试使用协议重新创建我们拥有的内容,看看这是否会对超时产生任何影响。这就是目前的情况:

代码语言:javascript
复制
Dim Entry As New DirectoryEntry(anLDAPURL, aDomainUserName, aPassword)

Dim obj As Object = Entry.NativeObject 'Force Authentication on Active Directory Server

Dim Filter As String = String.Format("(sAMAccountName={0})", aDomainUserName)

Dim Search As New DirectorySearcher(Entry, Filter)
Search.PropertiesToLoad.Add(SID)
Search.PropertiesToLoad.Add(ACCOUNTISLOCKEDOUT)
Search.PropertiesToLoad.Add(ACCOUNTISDISABLED)

Dim Results As SearchResult = Search.FindOne()

这工作得很好,而且速度非常快(除了上面提到的超时的情况)。这就是我想要改变的,这样我就可以测试它了:

代码语言:javascript
复制
Dim credentials As New System.Net.NetworkCredential(aDomainUserName, aPassword)
Dim directoryIdentifier As New System.DirectoryServices.Protocols.LdapDirectoryIdentifier("ldap-ad.example.org")

Using connection As New System.DirectoryServices.Protocols.LdapConnection(directoryIdentifier, credentials, Protocols.AuthType.Basic)
    Dim attributes() As String = {SID, ACCOUNTISLOCKEDOUT, ACCOUNTISDISABLED}

    Dim search As New System.DirectoryServices.Protocols.SearchRequest(
    "dc=example,dc=org",
    String.Format("(sAMAccountName={0})", aDomainUserName),
    Protocols.SearchScope.Subtree,
    attributes)

    Dim response As System.DirectoryServices.Protocols.SearchResponse = DirectCast(connection.SendRequest(search), System.DirectoryServices.Protocols.SearchResponse)
End Using

上面的代码可以工作,因为它返回一个结果,但比原始代码慢得多。我怀疑我试图查询的方式是低效的,但我不太确定我应该如何设置它,以便它更快。

active-directory
ldap
directoryservices
EN

回答 2

Stack Overflow用户

发布于 2014-03-20 05:53:09

我遇到了同样的问题,最终是由于System.DirectoryServices.Protocols.LdapConnection.SendRequest方法中返回结果中的“引用追逐”。这是由于没有任何DNS条目的“假”域名"corp.org“造成的(所以SendRequest在结果上做DNS查询浪费了很多时间)。要禁用推荐追踪,请执行以下操作:

代码语言:javascript
复制
var conn = new LdapConnection(...);
conn.SessionOptions.ReferralChasing = ReferralChasingOptions.None;
票数 4
EN

Stack Overflow用户

发布于 2013-06-13 11:42:54

根据您在SearchRequest构造函数("dc=example,dc=org")中的LDAP路径,看起来您是在LdapDirectoryIdentifier构造函数(ldap-ad.example.org)中指定了一个服务器。您是否尝试过仅指定域而不是服务器(example.org)?

当你在一个只返回0或1结果的索引属性上进行搜索时,我真的看不出这两个方法有什么不同。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/16890091

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档