Active directory Active Directory:跟踪大型组成员身份更改_Active Directory_Ldap_Unboundid Ldap Sdk

Active directory Active Directory:跟踪大型组成员身份更改

active-directory ldap

Active directory Active Directory:跟踪大型组成员身份更改,active-directory,ldap,unboundid-ldap-sdk,Active Directory,Ldap,Unboundid Ldap Sdk,我正在编写从Active Directory同步用户和组的应用程序。具体来说，我需要跟踪他们的ID、DNs和组成员身份，并将它们保存到本地数据库我害怕成员属性，因为它是据报告，生产环境的成员已超过400万，Microsoft可扩展性测试的成员已达到5亿如何跟踪如此巨大的多值属性的变化？我正在使用LDAP，未绑定SDK 是否可以查询属性值计数是否有可能知道多值属性是否已在未读取的情况下更新如何获得迭代更新，类似于DirSync，但采用USNChanged方法这是我所知道的如中所

我正在编写从Active Directory同步用户和组的应用程序。具体来说，我需要跟踪他们的ID、DNs和组成员身份，并将它们保存到本地数据库

我害怕

成员

属性，因为它是

据报告，生产环境的成员已超过400万，Microsoft可扩展性测试的成员已达到5亿

如何跟踪如此巨大的多值属性的变化？我正在使用LDAP，未绑定SDK

是否可以查询属性值计数

是否有可能知道多值属性是否已在未读取的情况下更新

如何获得迭代更新，类似于

DirSync

，但采用

USNChanged

方法

这是我所知道的如中所述，有三种方法可以进行同步：

```
USNChanged
```
——最兼容的方式
```
DirSync
```
——管理权限附近需要，只能同步整个域（分区），无法同步任意子树。仅返回更新的属性，可以对多值属性进行迭代更新
```
更改通知
```
——异步搜索请求，范围可以是基本的，也可以是一个级别，每个连接最多可以进行5次搜索。每次更改都会发送整个对象

我正在实施

USNChanged

，因为建议这样做

Ldap Membership可以通过查询用户条目并使用member来访问，也可以通过查询组本身并使用ismemberOf来访问。这可能有助于解决大小问题。@HamzaTahiri For user object

memberOf

是一个计算属性，因此它实际上不存在，并且当用户对象的成员身份更改时，

usnChanged

不会更新。所以这没用(