系统设计-LDAP是否适合做大规模用户认证系统,有哪些缺点和改进方法?
LDAP目录是基于树型结构的,非常适合用于存储用户信息及权限控制,请教用过的朋友是否适合做大规模的用户认证系统,有哪些缺点和改进方法,另外在应用中怎么与关系数据库进行结合,最好能举几个应用例子。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
LDAP目录是基于树型结构的,非常适合用于存储用户信息及权限控制,请教用过的朋友是否适合做大规模的用户认证系统,有哪些缺点和改进方法,另外在应用中怎么与关系数据库进行结合,最好能举几个应用例子。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
用webservice进行LDAP登录,然后数据库用户登录。用户修改密码的时候,修改的是数据库的密码,然后通过webservice同步到LDAP。权限都是记录在自己的数据库里,
大规模的性能没有测试过,主要是webservice的性能
我说个缺点(可能也不算缺点,因为早期设计出现的问题)
就是在一个用户拥有多个服务器权限时,openldap去搜索用户认证时,会异常的慢。我记得有时候得有3秒钟以上(上限我记得最长的时候有10几秒)的等待,经过查阅大量的资料,还有老师的帮助,把用户规划成域(组)最后我将服务器规划成ABC....组,从1对多的关系(如这个用户有100台服务器的权限,假如要登陆的是在100台上,那就惨了,他从头遍到尾),变成多对多的关系,先锁定用户,在锁到组。提高了N倍的认证搜索,把一个10几M(有几百用户呢)最后变成几百KB的配制。ldap search瞬间就能扫到认证
分享下走过的弯路