우리는 LDAP를 사용하여 사용자를 인증합니다. LDAP 파이프의 다른 쪽은 매우 큰 Active Directory 구현입니다. 인증 쿼리가 너무 오래 걸리는 것으로 나타났습니다 (15 초 이상).AD에서 사용자를 인증하는 가장 일반적인 LDAP 쿼리는 무엇입니까?
ldap://ldap.myco.com/DN?dc=myco,dc=com??sub?(sAMAccountName=John)
이 어떤 거대한 AD 구현을 위해 잘 작동하는 방법이다 달성하는 가장 좋은 방법은 무엇입니까 :
는 여기에 우리가 무슨 일을하는지의 표현입니까?
감사합니다.
기본 개체에 다른 구성 요소를 추가하고 범위를 "하나"로 좁힐 수 있습니까? –
우리는 AD 측의 논리 구조에 관한 어떠한 정보도 가지고 있지 않습니다. 모든 AD 배포의 경우 "하나"범위가 "sub"대신 사용될 수있는 DN 값이 있습니까? – jeff7091