LDAP 搜尋和虛擬列表視圖之間的區別

成員伺服器有一些應用程序使用服務帳戶來查詢使用者和組的活動目錄。我正在使用 LDP 連接/綁定並使用 LDP.exe 進行查詢，“綁定”成功地與帳戶一起工作，“LDAP 搜尋”同時適用於 LDAP 和 LDAPS；問題是，他們正在做一些名為“虛擬列表視圖”的事情使用子樹時查詢及其拋出錯誤；以下是我的問題。

搜尋和虛擬列表視圖有什麼區別？為什麼選擇“一級”時 VLW 工作，選擇“子樹”時拋出錯誤（“不可用的關鍵擴展”）？

引入 VLV 搜尋是為了幫助創建需要顯示具有分頁、平滑滾動等功能的搜尋結果的可滾動列表的應用程序，而無需將整個結果集帶到客戶端。請參閱：http://tools.ietf.org/html/draft-ietf-ldapext-ldapv3-vlv-04 但是，這需要為應用程序正在執行的幾乎完全相同的搜尋創建一個單獨的索引（例如 sn=* 按 sn 升序排序），否則伺服器可能會拒絕為您的請求提供服務。10 多年前，我曾經在 iPlanet LDAP 上使用此功能，因此在 AD 中有些事情可能會有所不同，但我的猜測是 AD 中缺少索引。

如果您不想將 VLV 用於此類應用程序，那麼使用它是沒有意義的。

引用自：https://serverfault.com/questions/596613