asp.net Запрос LDAP не возвращает все результаты

Question

Я использую команды LDAP с помощью C# для добавления и удаления групп в организационную единицу активного каталога, но у меня возникла проблема при запросе AD после внесения изменений.

В принципе, когда пользователь нажимает кнопку, чтобы добавить группу, код добавляет группу, а затем повторно привязывает данные к списку, чтобы обновить список групп, которые видит пользователь.

Проблема в том, что вновь добавленная группа не отображается постоянно. Не проблема в том, что код для добавления группы не работает, или что код для списка групп не работает, кажется, что есть только задержка до того, как домен покажет группу как существующую.

Моя теория заключается в том, что контроллеры домена не завершили синхронизацию вместе, и для выполнения этого требуется просто время, прежде чем он перечислит обновленные группы.

Итак, мои вопросы правильно, или моя теория правильная, или существует какая-то кеширование, и если есть действительно задержка, есть ли способ удержать эту задержку?

Я могу заставить приложение просто ждать, но я хотел бы избежать этого, если это возможно.

Спасибо за любую помощь.

Answer 1

Скорее всего, изменения еще не были реплицированы. Клиенты LDAP никогда не должны искать запись, которая была только что изменена или добавлена ​​из-за возможной согласованности. Правильная процедура для LDAP-клиента, который вносит изменения в запись, заключается в том, чтобы присоединить элемент управления после чтения к запросу на изменение. Ответ после чтения будет содержать состояние записи после завершения модификации.

Профессиональный прокси-сервер LDAP с сервером может быть размещен между клиентами и серверами, чтобы гарантировать, что клиентские операции всегда отправляются на один и тот же сервер (обычно в течение настраиваемого периода времени). Это отрицает эффект возможной согласованности. Для получения дополнительной информации см. Статью post-read request control.