[TYPO3-german] LDAP und ADS Query-Limit von 1000

[Carsten Schmidt]

Hallo NG,

ich hoffe ich finde hier jemanden, der mir bei unserem Problem helfen kann.

Unsere Firma setzt seit ein paar Jahren auf Typo3 im Internetauftritt. 
In näherer Zukunft soll die Seite jetzt um das Intranet erweitert werden.

Wir möchten Intranet-Benutzer einfach über ein Login-Form über LDAP 
(2000er ADS) authentifizieren. Lokale Rechner sollen über die IP 
automatisch angemeldet werden.

Wir nahmen die Extension "eu_ldap", welche nach ein paar 
Anlaufschwierigkeiten auch irgendwann funktionierte und meldeten lokal 
arbeitende Kollegen über die Extension Automatic FE login by IP 
(cc_iplogin_fe) an. Auch das funktionierte irgendwann wunderbar und der 
manuell angelegte Benutzer "intranet" wurde automatisch anmeldet wenn 
eine bekannte IP auf die Seite kam.

Die Freude war groß, jetzt aber rüber ins Produktivsystem. Hier haben 
wir, wie oben geschrieben, eine Windows 2000 Domäne mit 5000 oder mehr 
User!-Objekten. Eu_ldap importiert aber nur 1000 davon, warum? Ein paar 
Tage später hatte ich im Netz einen Ansatz gefunden. Die ADS hat ein 
Query-Limit von 1000 und gibt einfach nicht mehr Objekte zurück.  Bei 
Windows 2003 liegt das Limit immerhin schon bei 1500, würde bei uns 
leider auch nicht ausreichen.

Das Limit hochzusetzen, was theoretisch gehen soll, stoß 
verständlicherweise auf keine große Begeisterung bei unseren 
Domain-Admins. Niemand kann sagen was für Auswirkungen dies auf die 
produktive Umgebung hat.

Kann uns hier jemand weiterhelfen, bzw. gibt es Möglichkeiten den Import 
bei eu_ldap in mehrere Teile aufzuspalten? Gibt es andere Extensions die 
vielleicht keinen Userimport durchführen, uns aber trotzdem die 
automatische Anmeldung über cc_iplogin_fe (oder Alternative hierzu) 
ermöglicht?

Ich hoffe das Problem ist schon einmal aufgetreten, so dass es eine, 
vielleicht sogar ganz einfache, Lösung für unser Problem gibt.

Vielen Dank schon einmal im Voraus
Carsten