我们正在对具有多个虚拟用户的此单点登录(SSO)网站进行负载测试。问题是,一旦用户负载超过20个用户,事务响应时间就会开始达到峰值。该站点对LDAP服务器执行身份验证。用户通过身份验证后,将生成SAML响应,然后将其发送回LDAP客户端。然后将SAML响应发送到另一个服务器以在验证时生成令牌值。最后,验证的开放令牌将与有效的确认消息一起发回。
手头的问题是完成LDAP身份验证的响应时间很长。即使在500个虚拟用户的最大峰值用户负载下,LDAP服务器的CPU和内存利用率也在极限范围内;虽然响应时间缩短了500秒(理想情况下应该是亚秒级)。 LDAP目录服务导致高响应时间的常见原因是什么?有关更多信息,我们使用了来自不同位置的多个负载生成器一切正常(正常的CPU,磁盘,内存利用率) - 只是为了确认负载生成没有故障。有帮助吗?
答案 0 :(得分:0)
根据您使用的LDAP服务器,它可能会提供一个访问日志,告诉您LDAP请求需要多长时间以及它们的外观。
最常见的两个问题是客户端执行次优搜索(通常LDAP服务器不像RDMBS那样具有查询优化)和服务器端缺少索引。