Active Directory中的LDAP过滤器字符串长度限制是多少？

任何人都可以指向我定义Active Directory中LDAP过滤字符串的最大允许长度的资源吗？

1> Stefan Gehri..：

---

根据Technet:Active Directory搜索的工作原理,服务器尝试处理的最大LDAP请求大小默认为10,485,760字节.

如果服务器收到大于此值的请求,则会关闭连接.希望有所帮助.

---

此大小是真实的,可以杀死您的Active Directory.我们使用RSA令牌进行VPN双因素身份验证.在2012年更新后,RSA实施了一项功能,即尝试记录不属于某些组的用户(或者其他内容,我忘记了具体内容).我们的主要VPN访问组拥有75,000个用户.RSA创建了一个过滤器,它基本上是所有75k用户的"而不是"串联.不用说,这是一个非常昂贵的查询.如此昂贵,它杀死了我们的DC.此时,RSA服务在新DC上重试查询.洗净.冲洗.重复.美好时光!