Usando atributos LDAP para melhorar o desempenho de diretórios grandes

2

Temos um diretório LDAP com mais de 50.000 usuários. O fornecedor LDAP sugere um limite máximo de 40.000 usuários por grupo LDAP. Temos um número de usuários inativos e aqueles que estão sendo eliminados, mas e se não ficarmos abaixo dos 40.000 usuários? Mudar para usar o atributo de valor múltiplo no nível de registro do usuário em vez de usar grupos LDAP gera melhor desempenho durante a autenticação, adicionando novos usuários, etc?

Eu sei que a maioria dos softwares de servidor (portal, servidores de aplicativos, etc) usam grupos LDAP. Mas, temos uma interface de serviço da Web padronizada para controle de acesso, em vez de depender do software do servidor para mapear grupos LDAP para funções de segurança. Cada aplicativo usa esse "serviço web de controle de acesso" comum. As funções de segurança são usadas no aplicativo para criar o ACL refinado usado em cada aplicativo corporativo.

    
por Vineet Bhatia 29.08.2012 / 16:52

1 resposta

2

Os grupos já usam atributos de vários valores, como uniqueMember e member . Em alguns servidores de diretório legados, o problema real era o manuseio de atributos com valores múltiplos em qualquer entrada, não apenas uma entrada de grupo (não há nada especial sobre um grupo, é apenas um membro de uma classe que requer / permite uniqueMember ou member ou qualquer outra coisa). Dependendo de quem é o fornecedor, é improvável que a migração para atributos de vários valores aumente significativamente o desempenho.

    
por 29.08.2012 / 17:10