Bonjour à tous,
Je reviens vers vous après avoir effectué plusieurs test concernant ce
problème.
Je confirme bien que AD retourne bien les l500 premiers membres si on ne
précise pas de range, donc c'est au client (ici LSC de gérer la pagination).
Pour le moment j'ai réussi à contourné le problème en désactivant la
limitation du nombres des attributs multivalué, grâce à cet excellent
article :
http://blogs.technet.com/b/qzaidi/archive/2010/09/02/override-the-hardcoded-ldap-query-limits-introduced-in-windows-server-2008-and-windows-server-2008-r2.aspx
Avec cela, la même configuration LSC fonctionne (donc c’était bien le
"range" qui mettait en erreur LSC).
Par contre, en cherchant sur le forum LSC-PROJECT, je suis tombé sur ceci :
http://tools.lsc-project.org/issues/254
Ce patch en cours de développement par Frédéric Soulier pourrait
résoudre mon problème (et je pense que je ne suis pas le seul à le
rencontrer), pensez vous qu'il sera disponible
un jours ?
Merci par avance.
Le 26/06/2012 18:05, Hmidi Tarik a écrit :
Merci pour ton aide Clément,
Le 26/06/2012 17:52, Clément OUDOT a écrit :
Cette erreur est-elle vraiment liée au range? Si aucun range n'est
précisé, j'imagine qu'AD doit retourner l'ensemble des valeurs de
l'attribut, non ?
Peut-être que je me trompe mais je pense que oui, je synchronise
d'autre groupes avec une centaine de membre en utilisant la même conf
et je n'ai pas eu de soucis.
Pour ce groupe en particulier AD LDS me revoit les 5000 (limitation
hard Microsoft sous Windows 2008 R2) premier membre avec n'importe
quel client LDAP si je ne spécifie pas de range.
Il serait bon de faire une capture avec wireshark pour voir exactement
ce qu'il se passe au niveau LDAP.
Oui, je ferai ça demain et je posterai le résultat.
En première lecture, je dirai déjà qu'il n'est pas conseillé
d'utiliser "member" comme attribut pivot. Même si les pivots ne sont
pas utilisés (synchro d'un groupe dans un autre), il faudrait mieux
mettre cn par exemple.
Je m'en douté un peut, je vais corriger.
Le 26/06/2012 17:52, Clément OUDOT a écrit :
Le 26 juin 2012 17:34, Hmidi Tarik<[email protected]> a écrit :
Bonjour à tous,
Je sollicite votre aide sur un problème de pagination des valeurs d'un
attribut ("member"), appelé aussi le "Range".
En effet, je cherche à synchroniser un groupe composé de plus de 20000
membres depuis ma source LDAP (AD LDS sous Windows 2008 R2) vers ma
cible,
un Active Directory sous Windows 2003.
Le problème, c'est que lorsque j’exécute mon job, LSC (Version :
2.0RC2) me
revoit l'erreur suivante :
Error getting list of IDs in the source for task
peuplement_member_faculty_adm
Cette erreur est-elle vraiment liée au range? Si aucun range n'est
précisé, j'imagine qu'AD doit retourner l'ensemble des valeurs de
l'attribut, non ?
Il serait bon de faire une capture avec wireshark pour voir exactement
ce qu'il se passe au niveau LDAP.
Un peut comme si il ne comprenait pas la notion de Range, ma
configuration
LSC est ici : http://pastebin.com/qJQrvBuL
En première lecture, je dirai déjà qu'il n'est pas conseillé
d'utiliser "member" comme attribut pivot. Même si les pivots ne sont
pas utilisés (synchro d'un groupe dans un autre), il faudrait mieux
mettre cn par exemple.
Un ami développeur JAVA à jeté un coup d’œil dans le code et il
pense que
c'est peut-être la classe ActiveDirectoryDstService qui est à
l'origine du
problème.
En effet, dans la méthode getAttribute(), il n'y a pas de gestion de la
pagination.
Par contre, dans la méthode getAttrsList() de la classe JndiService,
il y a
bien la gestion de la pagination (configurée via de pageSize).
Ce pageSize concerne la pagination d'entrée, par de valeurs dans un
attribut.
Je ne sais pas si il existe une solution pour ce problème ou si j'ai
commit
une erreur dans ma configuration, mais je vous en serai très
reconnaissant
si vous avez une idée ?
Il faut déjà voir pourquoi il y a une erreur au niveau LDAP. Après,
s'il le faut, il faudra coder l'utilisation des ranges dans
JndiServices, mais pas certain que ce soit une partie de plaisir...
Clément.
_______________________________________________________________
Ldap Synchronization Connector (LSC) - http://lsc-project.org
lsc-users mailing list
[email protected]
http://lists.lsc-project.org/listinfo/lsc-users
