连接 LDAP 服务器能为你的用户管理提供灵活高效的解决方案。为了达到优化的性能,后台同步程序将会从 LDAP 上查找和下载数据同步到你本地的 Confluence 服务器数据库上同时还会定时的更新数据以保持 Confluence 的数据与 LDAP 上的数据是一致的。
在对用户进行同步,拷贝,缓存的时候用户,用户组和用户组成员的数量将会决定系统同步所需要的时间。我们推荐最大用户的使用数量和同步方法在下面描述:
推荐影响连接的 LDAP 目录:
- Microsoft Active Directory
- 所有其他的 LDAP 目录服务器
下面的的 LDAP 配置不会对同步产生影响:
- 使用 LDAP 授权的内部目录
- LDAP 目录,但是配置为 仅用授权,用户第一次登录后拷贝用户(Authentication Only, Copy User On First Login)
基于你用户,用户组和用户组成员的数量,请选择下面的 LDAP 目录服务器配置解决方案。
| 最多 10,000 (一万)用户,1000(1千)用户组和每一个用户组中 20 个用户 | 选择 'LDAP' 或 'Microsoft Active Directory' 目录类型。你可以使用完全同步选项。你的 Confluence 应用将会把 LDAP 服务器上的数据完全复制保存到本地数据库中。 |
| 超过上面的配置 | 使用 LDAP 过滤器来减少 LDAP 用户和用户组数据同步的时候可见和下载的数据量。 |
我们的测试结果
我们对从我们内部网络中从 AD 服务器上同步 10,000 用户,1000 用户组和 200,000 的用户组成员进行了测试。
我们发现初始化同步将要花费大概 5 分钟。后续的增量同步,指对 AD 服务器上有修改的用户信息同步的话只需要几秒钟就可以完成了。
请注意,影响用户同步效率和时间的一些因素如下:
- 用户数量大小:使用 LDAP 过滤器来最小化的满足你的需求。
- LDAP 服务器类型: 我们支持在 AD 中修改的查找,所以后续同步使用 AD 的服务器将会明显快于使用 LDAP 的服务器。
- 网络技术情况:连接你 LDAP 服务器的网络情况越好,你的同步效率将会越高。
- 数据库性能: 正如我们所描述的,同步 LDAP 服务器用户信息等于在本地数据库中缓存 LDAP 用户信息,你的数据库性能将会影响整个同步的效率。
- JVM heap 大小: 如果你的 heap 大小被设置为过小的话,你的 Java 虚拟机将会在 LDAP 同步的时候进行大量的内存垃圾回收操作,这个将会影响你的同步性能。
https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations
