認証サーバーにActive Directoryを使用していたり、認証サーバーに「1000件」以上の

ユーザーが存在する場合に発生することがあります。

これは、認証サーバーで問い合わせに対する結果件数出力に制限があることが原因です。

 

■「m-FILTER」Ver.5.20R01以降 をご利用の場合

 

Ver.5.20R01以降のバージョンでは「LDAPv3ページコントロールの有無」を設定できます。

[オプション >> フィルター挙動 >> m-FILTER認証] の"LDAPv3ページコントロール"で
「有効」にチェックを入れると、LDAP認証サーバーの要素がデフォルト1,000までの
ページサイズをそれ以上に変更することが可能です。

 

注意1：ユーザー名やグループ名に日本語が含まれる場合、LDAP v3を有効にすると

　　　 正常に検索できません。

　　　 （例）OU名：総務部

　　　 該当する場合は「「m-FILTER」Ver.4、Ver.5.00R01 ～ Ver.5.11R01 をご利用の場合」の

　　　 手順を選択してください。

 

注意2：LDAP認証設定で登録するサーバーの「LDAPバージョン」を「3」に設定してください。

注意3：ページサイズを大きくするとタイムアウトが発生する可能性があります。

　　　この場合、以下のいずれかの対応が必要になります。

　　　・ページサイズを小さくする

　　　・LDAPサーバー側のタイムアウト設定および「m-FILTER」の[Search タイムアウト]を大きく設定する

 

 

■「m-FILTER」Ver.4、Ver.5.00R01 ～ Ver.5.11R01 をご利用の場合

 

Active Directoryがインストールされているサーバーにてコマンドプロンプトより

｢ntdsUtil｣というコマンド実行し作業を実施する必要があります。

 

【対応手順】

※下記の例では「Max Page Size」を10000に増やす設定となります。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. 管理者権限で、ActiveDirectoryサーバーにログイン後、

[スタート] をクリックし、[ファイル名を指定して実行] をクリック。

 

2. "ntdsutil"を入力し、[OK]ボタンを押下。

 

3. コマンドプロンプトが起動後、"ldap policies"を入力しEnterキーを押下。

 

4. "ldap policy:"に続き、"connections"を入力ししEnterキーを押下。

 

5. "server connections:"に続き、"connect to server [ドメインコントローラーの

ホスト名]"を入力しEnterキーを押下。

 

6. "server connections:"に続き、"quit"を入力しEnterキーを押下。

 

7. "ldap policy:"に続き、"show values"を入力しEnterキーを押下。

 

8. "MaxPageSize"の値を確認。

(デフォルト値はMaxPageSize 1000です。)

 

9. "ldap policy:"に続き、"set maxpagesize to 10000"を入力しEnterキーを押下。

※上記は10000にする場合の入力例です。

 

10. "ldap policy:"に続き、"commit changes"を入力しEnterキーを押下。

 

11. "ldap policy:"に続き、"show values"を入力しEnterキーを押下し、

"MaxPageSize"の値が手順9.にて入力した値になっていることを確認。

 

12.完了後"quit"コマンドを2回実行することで設定終了。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

※弊社にてActive Directory環境における、上記変更の正式な動作検証は行っていないため、

　正常動作を保証するものではないことをご了承ください。

 

※上記設定はActiveDirectoryのクエリ制限を改善するものであり、

　性能やセキュリティに関する影響はございません。

 

※Active Directoryの事例や、負荷に関するお問い合わせはOSベンター等にご確認ください。