我有一个带有大型MS Active Directory的Websphere7(5个子域,OU的结构不正确)。 问题是基本授权(使用广告用户)花费的时间太长(从10秒到1分钟)。然后缓存该登录,并且运行速度很快。
我的WAS安全性是联合的,由默认的基于文件和ldap组成。 ldap存储库设置是默认设置,除了: '支持推荐到其他LDAP服务器' - '关注'
我尝试创建本地(基于文件的用户)并使用它来保护应用程序,不幸的是,它也需要太长时间。
如何处理? 谢谢!
答案 0 :(得分:0)
基于文件的用户花费相同时间的原因是因为在用户通过身份验证时会搜索基于文件的存储库和ldap存储库。
尽可能缩小用户搜索范围。这可以在Global security > Federated repositories > [AD_LDAP] > Federated repositories entity types to LDAP object classes mapping > PersonAccount
您需要知道可以对所有用户进行身份验证的位置,并获取树的最高RDN,例如: CN =用户,DC =公司,DC = COM。如果此字段为空,则搜索整个LDAP树。