Confluence 6 在你的 LDAP 目錄中優化用戶和用戶組數量

連接 LDAP 伺服器能為你的用戶管理提供靈活高效的解決方案。為了達到優化的性能，後台同步程序將會從 LDAP 上查找和下載數據同步到你本地的 Confluence 伺服器資料庫上同時還會定時的更新數據以保持 Confluence 的數據與 LDAP 上的數據是一致的。

在對用戶進行同步，拷貝，緩存的時候用戶，用戶組和用戶組成員的數量將會決定系統同步所需要的時間。我們推薦最大用戶的使用數量和同步方法在下面描述：

推薦影響連接的 LDAP 目錄：

• Microsoft Active Directory
• 所有其他的 LDAP 目錄伺服器

下面的的 LDAP 配置不會對同步產生影響：

• 使用 LDAP 授權的內部目錄
• LDAP 目錄，但是配置為 僅用授權，用戶第一次登錄後拷貝用戶（Authentication Only, Copy User On First Login）

基於你用戶，用戶組和用戶組成員的數量，請選擇下面的 LDAP 目錄伺服器配置解決方案。

最多 10,000 （一萬）用戶，1000（1千）用戶組和每一個用戶組中 20 個用戶選擇 LDAP 或 Microsoft Active Directory 目錄類型。你可以使用完全同步選項。你的 Confluence 應用將會把 LDAP 伺服器上的數據完全複製保存到本地資料庫中。超過上面的配置使用 LDAP 過濾器來減少 LDAP 用戶和用戶組數據同步的時候可見和下載的數據量。

我們的測試結果

我們對從我們內部網路中從 AD 伺服器上同步 10,000 用戶，1000 用戶組和 200,000 的用戶組成員進行了測試。

我們發現初始化同步將要花費大概 5 分鐘。後續的增量同步，指對 AD 伺服器上有修改的用戶信息同步的話只需要幾秒鐘就可以完成了。

請注意，影響用戶同步效率和時間的一些因素如下：

• 用戶數量大小：使用 LDAP 過濾器來最小化的滿足你的需求。
• LDAP 伺服器類型： 我們支持在 AD 中修改的查找，所以後續同步使用 AD 的伺服器將會明顯快於使用 LDAP 的伺服器。
• 網路技術情況：連接你 LDAP 伺服器的網路情況越好，你的同步效率將會越高。
• 資料庫性能： 正如我們所描述的，同步 LDAP 伺服器用戶信息等於在本地資料庫中緩存 LDAP 用戶信息，你的資料庫性能將會影響整個同步的效率。
• JVM heap 大小： 如果你的 heap 大小被設置為過小的話，你的 Java 虛擬機將會在 LDAP 同步的時候進行大量的內存垃圾回收操作，這個將會影響你的同步性能。

https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations