[更新]关于登录频率:我同意这是一个关键因素,但我们还没有这些信息.假设一个常规的商业/银行网站设置:通过表单登录一次,在会话中携带您的身份(即在登录页面以外的页面上没有对AD的身份验证调用).
AD不会存储超出身份验证所需的大量用户信息.
>您期望网站有多忙:
假设一个正常的商业/银行网站.没有进一步的信息.
>这个AD是否会被分区:
它可以是,虽然最简单的架构是首选.
>这个广告是否会提供其他服务:
没有.
>你的OU结构有多复杂
>您将扩展架构吗?
将使用标准架构. OU结构非常简单.
>您是否会对其执行许多搜索:仅查找用户名/电子邮件以进行后续绑定.
>您是否会在用户对象中存储大量信息:否
>本次AD将涉及交换:否
解决方法
首先,扩展负载 – 平均每秒登录1次的1M用户与1M用户不同,平均每秒100-1000次登录.
虽然只是对此有一些一般的想法 – 虽然技术上可以,但我不知道Active Directory将是在一个域内存储1M用户的理想工具.如果您将此用于Web应用程序并开始出现性能问题,则很难进行故障排除.就个人而言,对于支持1M用户的东西,它确实需要更专注于该特定任务.
如果这是您需要达到的基准,并且您真的想要使用AD,那么您可能需要让Microsoft参与其中以确保您的架构绝对正确并且至少能够进行负载/性能测试.
当您需要用于身份验证数据库时,Active Directory执行和引入的“其他内容”(层,复制,扩展,“生产”网络域上的帐户的安全性问题)的数量是,恕我直言,不适合用户数量和所需的相对简单性.方式太过分和复杂.
原文地址:https://www.jb51.cc/html/228489.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
