0
私は、WebアプリケーションのIDとグループリポジトリとしてActive Directoryを使用しています。私はそれをLDAP SSLインターフェイスを介してリモートに接続し、ユーザー(1人または複数のグループのメンバーシップを持つ)の作成、グループの作成、ユーザーの認証などの操作を実行します。Active Directoryグループの数が多すぎるとパフォーマンスに問題がありますか?
フラットな構造で、例えば、100,000ユーザーの場合、個のグループ(おそらく50,000)が数万個ある可能性があります。 LDAP経由でActive Directoryを呼び出すときにこれがパフォーマンス上の問題になるのではないかと思います。 Active Directoryは、ユーザー名とグループ名の一意性を強制します。グループの数が増えるにつれて、ユーザーの作成や更新などの操作が遅すぎることが懸念されるでしょうか?
Thanks EJP。私はそれがADそのものになると私は初心者だと認めなければならない。つまり、私の知識の範囲はLDAPを介してそれを呼び出すことであり、オブジェクトにいくつかの属性を追加することもあります。だから:私はあなたが私の索引を設定するために必要なのは、デフォルトの設定/索引付けスキームだけでなく、ADで一般的に教えてもらえますか?ありがとう! – pastafarian
@pastafarian私は実際にはできません、それは一般的なコメントでした。すべてのLDAPサーバーは、定義可能なインデックスを持つ実データベースによってバックアップされています。あなたがADでそれをどうやって具体的に言うことはできません。 – EJP
これを実行するには、インデクシングの観点から何も調整する必要はありません。これは標準的な使用例です。 –