Liferay 6.1 LDAP 导入降低系统性能

【问题标题】:Liferay 6.1 LDAP import degrading system performanceLiferay 6.1 LDAP 导入降低系统性能
【发布时间】:2014-02-12 08:44:02
【问题描述】:

我的门户能够成功通过 LDAP 服务器 (Active Directory) 进行身份验证,但由于 Liferay 调度程序在一段时间后导入用户,我的系统性能正在下降。我可以看到 JAVA 和 MySql 进程的内存和 CPU 使用率很高。

由于未正确配置 Active Directory,我可以看到许多与由于日志文件中的某些问题而未导入的用户相关的异常。根据日志文件,我在 LDAP 查询中添加了一些过滤器来过滤相关实体(用户)。

我在控制面板中为导入搜索过滤器使用以下过滤器:

(&(objectClass=user)(mail=*@myorg.com)(extensionAttribute1=*))

“extensionAttribute1”用于员工 ID。 (邮件和员工 ID 条目用于过滤所需数据。)

要正确组织活动目录中的数据需要一些时间,但我希望立即解决此问题,例如仅在用户尝试登录时导入等。

【问题讨论】:

    标签: ldap liferay


    【解决方案1】:

    如果您只想因为他的登录而导入用户数据,您必须禁用“启用 Ldap 导入”以启用 LDAP。

    您可以使用控制面板或通过 portal-ext.properties 执行此操作

    为了避免系统性能低下,您可以设置较小的导入页面大小(默认 si 1000,您可以设置 20)并缩小导入时间间隔。

    在 portal.properties 中查看 ldap.import.intervalldap.page.size

    【讨论】:

    • 感谢您为我指明了正确的方向。我可以看到禁用“启用 Ldap 导入”后系统性能得到了改善。但我想知道,如果启用了“启用 LDAP”和“需要 LDAP”,那么它会在登录尝试时导入新用户吗?另外, ldap.import.interval 和 ldap.page.size 的推荐值是多少?
    • 建议取决于您的要求和 LDAP 数据的性质:如果它们很少更改,但您希望经常更新,请每周或每月进行一次。在任何时间间隔内,各个用户在登录时都会同步 - 因此登录的用户始终拥有当前数据,即使它们从未被批量导入。因此,从技术上讲,您也可以完全不进行批量导入。
    • 我服务器上的 LDAP 数据经常变化,每天都有很多用户更改密码,每周都有很多用户加入或离开组织。但我不想做批量导入,因为它会影响系统性能。我认为启用和必需的 LDAP 可以正常工作(如果我遗漏了什么,请纠正我)并且我没有设置 ldap.import.interval 和 ldap.page.size。使用当前设置,现有用户可以使用新凭据登录,但只是想确认 Liferay 将在尝试登录时导入新用户?
    • 已确认。而且很容易测试:在 LDAP 中更改密码,然后立即登录 Liferay。
    猜你喜欢
    • 1970-01-01
    • 2012-08-12
    • 1970-01-01
    • 2020-06-02
    • 2012-08-13
    • 1970-01-01
    • 2016-02-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode