#asp.net #windows #active-directory
#asp.net #Windows #active-directory
Вопрос:
Какой вариант обеспечит лучшую производительность для группы Active Directory с большим количеством пользователей?
Вариант 1: Добавление всех пользователей непосредственно в группу Active Directory (без вложенных групп)
Вариант 2: Добавление всех пользователей в подгруппы, а затем добавление подгрупп в группу Active Directory.
Контекст: у меня есть внутренние веб-сайты, которые используют две группы Active Directory для аутентификации.
Какой вариант обеспечит самую высокую производительность при работе примерно с ~ 1000 пользователями. Из-за ограничений безопасности я не могу кэшировать информацию аутентификации, поэтому она проверяется каждый раз, когда пользователь обновляет страницу.
Заранее благодарю.
Комментарии:
1. Если ваша цель — повысить производительность проверки того, является ли пользователь членом группы, то лучше иметь дело с одной группой, чем расширять членство в случае вложенных групп (даже на стороне сервера). 1000 пользователей — это довольно маленькая среда, поэтому все должно работать нормально. Вы можете проверить, содержит ли группа пользователя через атрибут member или пользователь принадлежит группе через атрибут memberOf, и посмотреть, какой способ быстрее
2. @oldovets Да, после некоторого повторного тестирования я переписал код, чтобы не выполнять рекурсивный поиск (для 1000 пользователей непосредственно в группе AD), и кажется, что производительность намного лучше. Итак, я предполагаю, что ненужный рекурсивный поиск — это то, что так сильно замедляло работу! Если вы хотите оставить свой комментарий в качестве ответа, я был бы рад проголосовать за.