active-directory – 用于Web身份验证的Active Directory:扩展
我对Active Directory作为一个网站的身份验证后端的表现感兴趣,为大约100万用户进行了扩展.您是否具有此规模的Web环境中的AD经验,如果是这样,我们需要什么级别的硬件?
[更新]关于登录频率:我同意这是一个关键因素,但我们还没有这些信息.假设一个常规的商业/银行网站设置:通过表单登录一次,在会话中携带您的身份(即在登录页面以外的页面上没有对AD的身份验证调用). AD不会存储超出身份验证所需的大量用户信息. >您期望网站有多忙: 解决方法
您可以…吗?是.你应该?没有.
首先,扩展负载 – 平均每秒登录1次的1M用户与1M用户不同,平均每秒100-1000次登录. 虽然只是对此有一些一般的想法 – 虽然技术上可以,但我不知道Active Directory将是在一个域内存储1M用户的理想工具.如果您将此用于Web应用程序并开始出现性能问题,则很难进行故障排除.就个人而言,对于支持1M用户的东西,它确实需要更专注于该特定任务. 如果这是您需要达到的基准,并且您真的想要使用AD,那么您可能需要让Microsoft参与其中以确保您的架构绝对正确并且至少能够进行负载/性能测试. 当您需要用于身份验证数据库时,Active Directory执行和引入的“其他内容”(层,复制,扩展,“生产”网络域上的帐户的安全性问题)的数量是,恕我直言,不适合用户数量和所需的相对简??单性.方式太过分和复杂. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |