LDAP屬性包含許多值

Question

我有一個功能女巫試圖從一組

的問題是，如果你嘗試刪除成員，不知道存在該組中刪除成員，你可能會導致異常。 因此，我嘗試枚舉其會員事先。

現在的問題是，成員屬性在3000個條目後停止，我不知道獲取更多的方法或該組的下一個3000個成員。

這裏是我的代碼

DirectoryEntry target_group = new DirectoryEntry(LDAP_group_DN); 
if (target_group.Properties["member"].Contains(LDAP_member_to_remove_DN)) { 
    target_group.Properties["member"].Remove(LDAP_member_to_remove_DN); 
} 
target_group.CommitChanges(); 

target_group.Properties [「成員」]正好包含3000項，但在現實中，它是圍繞7500

作爲一個速記修復我使用remove聲明在沒有.Contains（）檢查的try/catch塊中，但看起來不正確/漂亮/正確。

任何人都可以引導我以正確的方式嗎？ PS：我不能改變我們目錄的結構。 這是一組RADIUS用戶，不應該分成更多組！

Answer 1

您需要查看MaxValRange並學習如何使用C＃檢索更多值。

我們有一個非常簡單的sample, but, alas, it is in Java

Answer 2

讓所有的小組成員，以確定用戶是否是列表我會使用的memberOf/isMemberOf屬性的一部分，而不是（假設你的目錄支持此功能）。此屬性會告訴您用戶是否屬於某個組，而無需檢索所有組成員。

This other answer可能會有所幫助。