我对项目有新的要求。
我们有一个MVC应用程序,现在我们需要从活动目录导入用户。我们没有使用AD进行任何类型的身份验证(我知道AD应该用于身份验证),而只是将用户信息导入到我们的应用程序中。
我们有多个客户端可以配置各自的Active Directory设置。
每当AD发生变化时,我们都需要同步回我们的应用程序(这只是一种方式)。
现在问题来了,在客户端安装服务以便从AD获取用户并将其发送到我们的应用程序是一个好主意吗?
我知道没有客户端会提供LDAP凭据。但还是想知道这是不是一个好的设计?
答案 0 :(得分:0)
因为针对Active Directory的搜索需要CPU和内存 资源,搜索应该以最小化他们的方式进行 性能对域控制器的影响。你可以使用几个 减少目录搜索对域的影响的技术 控制器... [Source]
换句话说,如果定期进行大量搜索操作(包含数百或数千个对象,通配符搜索,嵌套结构和多个域),请考虑批量导入服务。例如,您可以设计一个每晚运行的MVC控制器或批处理作业,并将所需的数据从AD导入数据库,从中可以更轻松地查询和处理数据。这应该会大大提高您的表现并减少对AD的影响。使用 WhenChanged 属性仅导入更新的对象。
另一方面,如果您对AD的查询很少,指向单个对象(例如用户属性,例如姓名/电子邮件/电话)并快速处理,那么导入可能是一种过度杀伤,因为可以做同样的事情使用直接调用AD。