Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 2074 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Server response: the maximum number of search results to return has been exceeded

CassianoSchenkel
Hi All.

This is my first post, so I'm sorry if I posted in a wrong place.

I have a UTM 220, running firmware version 9.102-8.

I'm trying to synchronize a few UTM groups with my Active directory users. I have created a server authentication definition, which works fine. I did the SSO configuration and also works fine. 

But when I create a group type "backend membership", with backend set to Active Directory and "Limit to backend group(s) membership", I try to list a specific OU in my AD, to drag and drop some AD groups, I receive the follow message: Error: Server response: the maximum number of search results to return has been exceeded.

Note: That specific OU in my AD, has about 2.500 objects (users and groups).

Does anyone knows if Sophos UTM have a limit to list objects in the Active Directory? If yes, how can I fix or upgrade it?

Thank you,
Cassiano


This thread was automatically locked due to age.
Parents
  • 0
    Hello.

    I found a issue about MS Active Directory, regarding MaxPageSize configuration. By default, this configuration allow only 1000 results per LDAP query.

    Using a tool called Ntdsutil, is possible to upgrade this limit as you need. 

    Thank you,
    Cassiano
  • 0 in reply to CassianoSchenkel
    Hello.

    I found a issue about MS Active Directory, regarding MaxPageSize configuration. By default, this configuration allow only 1000 results per LDAP query.

    Using a tool called Ntdsutil, is possible to upgrade this limit as you need. 

    Thank you,
    Cassiano


    Cassiano, Thanks for the follow-up report.  Good info to know.
Reply
  • 0 in reply to CassianoSchenkel
    Hello.

    I found a issue about MS Active Directory, regarding MaxPageSize configuration. By default, this configuration allow only 1000 results per LDAP query.

    Using a tool called Ntdsutil, is possible to upgrade this limit as you need. 

    Thank you,
    Cassiano


    Cassiano, Thanks for the follow-up report.  Good info to know.
Children
No Data