我们目前有一个包含数百万用户和数十万个组(如果不是数百万)的LDAP部署,因此对用户进行完整的递归查找每个查询需要> 3米。
我需要为用户查找所有组,但仅针对特定OU下的组,因为其他组不相关且浪费搜索时间。
是否搜索了可以减少群组查找所需搜索量的LDAP?
答案 0 :(得分:0)
您的目录是否标记了用户的成员资格? eDirectory(groupMembership)。 Active Directory执行合成属性,在查询属性memberOf时执行查找。
考虑在用户上标记,然后当您查看用户时,您想要的数据存储在用户上。不是在成千上万的团体中,你必须去看看用户是哪个成员。