Confluence 6 在你的 LDAP 目錄中優化用戶和用戶組數量
在對用戶進行同步,拷貝,緩存的時候用戶,用戶組和用戶組成員的數量將會決定系統同步所需要的時間。我們推薦最大用戶的使用數量和同步方法在下面描述:
推薦影響連接的 LDAP 目錄:
Microsoft Active Directory
所有其他的 LDAP 目錄服務器
下面的的 LDAP 配置不會對同步產生影響:
使用 LDAP 授權的內部目錄
LDAP 目錄,但是配置為 僅用授權,用戶第一次登錄後拷貝用戶(Authentication Only, Copy User On First Login)
基於你用戶,用戶組和用戶組成員的數量,請選擇下面的 LDAP 目錄服務器配置解決方案。
最多 10,000 (一萬)用戶,1000(1千)用戶組和每一個用戶組中 20 個用戶 | 選擇 'LDAP' 或 'Microsoft Active Directory' 目錄類型。你可以使用完全同步選項。你的 Confluence 應用將會把 LDAP 服務器上的數據完全復制保存到本地數據庫中。 |
超過上面的配置 | 使用 LDAP 過濾器來減少 LDAP 用戶和用戶組數據同步的時候可見和下載的數據量。 |
我們的測試結果
我們對從我們內部網絡中從 AD 服務器上同步 10,000 用戶,1000 用戶組和 200,000 的用戶組成員進行了測試。
我們發現初始化同步將要花費大概 5 分鐘。後續的增量同步,指對 AD 服務器上有修改的用戶信息同步的話只需要幾秒鐘就可以完成了。
請註意,影響用戶同步效率和時間的一些因素如下:
用戶數量大小:使用 LDAP 過濾器來最小化的滿足你的需求。
LDAP 服務器類型: 我們支持在 AD 中修改的查找,所以後續同步使用 AD 的服務器將會明顯快於使用 LDAP 的服務器。
網絡技術情況:連接你 LDAP 服務器的網絡情況越好,你的同步效率將會越高。
數據庫性能: 正如我們所描述的,同步 LDAP 服務器用戶信息等於在本地數據庫中緩存 LDAP 用戶信息,你的數據庫性能將會影響整個同步的效率。
JVM heap 大小: 如果你的 heap 大小被設置為過小的話,你的 Java 虛擬機將會在 LDAP 同步的時候進行大量的內存垃圾回收操作,這個將會影響你的同步性能。
https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations
Confluence 6 在你的 LDAP 目錄中優化用戶和用戶組數量