Confluence 6 在你的 LDAP 目录中优化用户和用户组数量

连接 LDAP 服务器能为你的用户管理提供灵活高效的解决方案。为了达到优化的性能,后台同步程序将会从 LDAP 上查找和下载数据同步到你本地的 Confluence 服务器数据库上同时还会定时的更新数据以保持 Confluence 的数据与 LDAP 上的数据是一致的。

在对用户进行同步,拷贝,缓存的时候用户,用户组和用户组成员的数量将会决定系统同步所需要的时间。我们推荐最大用户的使用数量和同步方法在下面描述:

推荐影响连接的 LDAP 目录:

  • Microsoft Active Directory
  • 所有其他的 LDAP 目录服务器

下面的的 LDAP 配置不会对同步产生影响:

  • 使用 LDAP 授权的内部目录
  • LDAP 目录,但是配置为 仅用授权,用户第一次登录后拷贝用户(Authentication Only, Copy User On First Login)

基于你用户,用户组和用户组成员的数量,请选择下面的 LDAP 目录服务器配置解决方案。

最多 10,000 (一万)用户,1000(1千)用户组和每一个用户组中 20 个用户 选择 'LDAP' 或 'Microsoft Active Directory' 目录类型。你可以使用完全同步选项。你的 Confluence 应用将会把 LDAP 服务器上的数据完全复制保存到本地数据库中。
超过上面的配置 使用 LDAP 过滤器来减少 LDAP 用户和用户组数据同步的时候可见和下载的数据量。
我们的测试结果

我们对从我们内部网络中从 AD 服务器上同步 10,000 用户,1000 用户组和 200,000 的用户组成员进行了测试。

我们发现初始化同步将要花费大概 5 分钟。后续的增量同步,指对 AD 服务器上有修改的用户信息同步的话只需要几秒钟就可以完成了。

请注意,影响用户同步效率和时间的一些因素如下:

  • 用户数量大小:使用 LDAP 过滤器来最小化的满足你的需求。
  • LDAP 服务器类型: 我们支持在 AD 中修改的查找,所以后续同步使用 AD 的服务器将会明显快于使用 LDAP 的服务器。
  • 网络技术情况:连接你 LDAP 服务器的网络情况越好,你的同步效率将会越高。
  • 数据库性能: 正如我们所描述的,同步 LDAP 服务器用户信息等于在本地数据库中缓存 LDAP 用户信息,你的数据库性能将会影响整个同步的效率。
  • JVM heap 大小: 如果你的 heap 大小被设置为过小的话,你的 Java 虚拟机将会在 LDAP 同步的时候进行大量的内存垃圾回收操作,这个将会影响你的同步性能。

https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations

原文地址:http://blog.51cto.com/ossez/2105595

时间: 2024-10-09 07:31:58

Confluence 6 在你的 LDAP 目录中优化用户和用户组数量的相关文章

freeradius 关联LDAP认证-按属性过滤LDAP目录中的用户

freeradius 关联LDAP认证的配置文件为/etc/raddb/modules-enable/ldap文件中,如果增加过滤需要更改改文件的user{}里的filter部分: 举个例子添加rn=ra的过滤条件: 原来的表达式: filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})" 增加过滤条件以后变为 filter = "(&(cn=ra)(uid=%{%{Stripped-User-Name}:-%{U

Linux中的用户和用户组

在Linux中,有三种用户: Root 用户:也称为超级用户,对系统拥有完全的控制权限.超级用户可以不受限制的运行任何命令.Root 用户可以看做是系统管理员. 系统用户:系统用户是Linux运行某些程序所必须的用户,例如 mail 用户.sshd 用户等.系统用户通常为系统功能所必须的,不建议修改这些用户. 普通用户:一般用户都是普通用户,这些用户对系统文件的访问受限,不能执行全部Linux命令. Linux支持用户组,用户组就是具有相同特征的用户的集合.一个组可以包含多个用户,每个用户也可以

Confluence 连接到一 LDAP 目录,权限对本地用户组设置为只读

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory 原文地址:https://www.cnblogs.com/huyuchengus/p/8731638.html

centos中查看用户和用户组的命令

用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd 查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 查看用户操作:w命令(需要root权限) 查看某一用户:w 用户名 查看登录用户:who 查看用户登录历史记录:last

查看centos中的用户和用户组

用户列表文件:/etc/passwd 用户组列表文件:/etc/group 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1查看用户操作:w命令(需要root权限)查看某一用户:w 用户名查看登录用户:who查看用户登录历史记录:last 列出当前所有登录用户命令:who 该命令主要用于查看当前在线上的用户情况.这个命令非常有用.如果用户想

Confluence 6 从外部目录中同步数据如何工作

下面是有关缓存功能的一些摘要信息: 用户和用户组的缓存信息保存在应用程序的数据库中. 当你连接一个新的外部目录到系统中的时候,一个同步任务将会启动被,并且在后台运行拷贝所有需要的用户和用户组信息,以及用户组的成员信息到本地的应用数据库中.这个进程可能会花费一些时间,所花费的时间基于你拷贝的 LDAP 数据库的大小和数据库中数据的复杂程度. 请注意,在系统拷贝缓存信息到本地数据库任务完成之前,用户是不能登录系统的. 一个定期的同步运行程序将会运行,系统将会用这个程序定期的从外部目录中拷贝数据到本地

Confluence 6 用户目录图例 - 使用 LDAP 授权,在用户第一次登陆时拷贝用户

上面的图:Confluence 连接到一个 LDAP 目录只用作授权,当用户登录 Confluence 的时候,使用 LDAP 授权并且将用户信息同步到本地路服务器上. https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management 原文地址:http://blog.51cto.com/ossez/2105170

Confluence 6 中进行用户管理的优化配置和限制的基本建议

避免跨目录的多个用户名:如果你连接了超过一个的目录服务器,我们建议你需要确定你的用户名在目录服务器中是唯一的.例如:我们不建议你定义一个用户同时在'Directory1' 和 'Directory2' 中都定义 jsmith 这个用户.这样要求的原因是避免在系统中导致混乱,尤其是在你对目录服务器进行切换的时候.修改目录服务器的排列顺序也会修改用户名的引用顺序. 在远程目录中删除用户的时候请小心.当你连接使用 LDAP 目录,Crowd 目录或者 Jira 目录的时候,如果你要在远程目录中删除用户

企业分布式微服务云SpringCloud SpringBoot mybatis (十六)Spring Boot中使用LDAP来统一管理用户信息

LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化.目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力.目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略.而目录服务的更新则一般都非常简单.这种目录可以存储包括个人信息.web链结.jpeg图像等各种信息.为了访问存储在目录中的