Мы используем LDAP для аутентификации пользователей. Другая сторона LDAP-канала - очень большая реализация Active Directory. Мы находим, что запрос аутентификации занимает слишком много времени (15 секунд и более).Каков наилучший общий запрос LDAP для аутентификации пользователей в AD?
Вот представление о том, что мы делаем:
ldap://ldap.myco.com/DN?dc=myco,dc=com??sub?(sAMAccountName=John)
Что является лучшим способом для достижения этой цели является способом, который будет хорошо работать для любой гиганта реализации AD?
Спасибо!
Можете ли вы добавить еще один компонент к базовому объекту и сузить область действия до «одного»? –
У нас нет никакой информации относительно логической структуры на стороне AD. Во всех случаях развертывания AD существует ли значение DN, так что «одна» область может использоваться вместо «sub»? – jeff7091