Здравствуйте!
On Mon, Apr 12, 2004 at 01:48:19AM -0700, Vladimir A. Butenko wrote:
> >Коллеги, я с удивлением обнаружил что поиск по фильтру
> >начинает притормаживать при 15-20 параллельных запросах. Т.е. каждый > >запрос > >отрабатывает от 10 секунд и больше. > >Число обьектов в LDAP - порядка 2к. CGP 3.5.9 > >Так и должно быть или я что то не так делаю? > > Да, не так. Не надо ничего искать, просто вынимайте записи по DN > uid=<username>,cn=domain.com (если directory Integration значения > дефолтные), и вот тогда если будет тормозить при числе записей меньше > миллиона - будем разбираться. Если, конечно, при этом еще версия не будет > многолетней давности.
правильно искать, безусловно, по dn. но очень много "ldap pluguins" ( mod_ldap* etc ) - не делая предположений о том, как образуется dn ищет записи именно таким способом. Поэтому, при подходе: "ищите только по dn" не получится использовать все эти "plugins" совместно с cgp хоть в сколько-нибуль нагруженном варианте.
то есть cgp пока нельзя использовать как быстрый, легкий и продвинутый generic ldap server :(
ps. особенно "смешно" выглядит попытка идентификации. Вместо того чтобы взять от пользователя пароль и просто попытаться bind в ldap через dn(login)/password - сначала ищем запись, потом вытастикиваем из нее dn, и уже потом пытаемся ldap_bind по найденному dn. Особо одаренные вырианты пытаются вытащать из ldap пароль и сравнивать его с пользовательским уже на клиентской ( ldap ) стороне.
> >PS: Изначальная задача уже тут обсуждалась - проверка RCPT на релеях.
> >Кто-то нашел способ реализовать не через LDAP?
С уважением,
Михаил Кулаков
Получено Mon Apr 12 09:05:51 2004
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:04 MSK