2
我的門戶能夠成功通過LDAP服務器(Active Directory)進行身份驗證,但由於liferay調度程序在某個間隔後導入用戶,我的系統性能下降。我可以看到JAVA和MySql進程的高內存和CPU使用率。Liferay 6.1 LDAP導入降級系統性能
由於活動目錄配置不正確,我可以看到許多與未導入的用戶相關的異常,這是由於日誌文件中存在某些問題。根據日誌文件,我在LDAP查詢中添加了一些過濾器來過濾相關實體(用戶)。
我使用以下在控制面板濾波器導入搜索過濾器:
(&(objectClass=user)(mail=*@myorg.com)(extensionAttribute1=*))
「extensionAttribute1」用於僱員ID。 (郵件和員工ID條目用於過濾所需的數據。)
要正確組織數據在活動目錄中,需要一些時間,但我希望對此問題立即採取一些解決方法,例如僅在用戶的登錄嘗試時導入等。
謝謝你把我在正確的方向。我可以看到,禁用「啓用Ldap導入」後,系統性能得到改善。但是我想知道如果啓用了「LDAP啓用」和「LDAP必需」,那麼它會在嘗試登錄時導入新用戶?另外,ldap.import.interval和ldap.page.size的推薦值是多少? –
建議取決於您的要求和LDAP數據的性質:如果它們很少更改,但您希望頻繁更新,請每週或每月進行一次。在任何時間間隔內,每個用戶在登錄時都會進行同步 - 因此,登錄用戶始終擁有當前數據,即使他們從未批量導入。所以你在技術上也可以不用批量導入。 –
我服務器上的LDAP數據經常變化,每天許多用戶將更改其密碼,每週許多用戶將加入或離開組織。但我不想進行批量導入,因爲它會影響系統性能。我認爲LDAP啓用和要求將正常工作(糾正我,如果我失去了一些東西),我沒有設置ldap.import.interval和ldap.page.size。 使用當前設置,現有用戶可以使用新憑據登錄,但只想確認Liferay將在登錄嘗試時導入新用戶?確認了 –