对 Active Directory 用户和 LDAP 的任何限制
Any limitations on Active Directory users and LDAP
我目前正在实施一个具有登录页面并通过网络服务通过 LDAP 对用户进行身份验证的网站。
我必须将 150.000 个用户导入此 LDAP 中的一个 OU。他们中的任何人有一天都可以登录该网站,因此他们需要在 LDAP 中进行身份验证。
LDAP 可以处理的用户数量有限制吗?
感谢您的帮助
LDAP 中的 P 代表 "protocol"。这就是 LDAP 的全部内容:目录服务器(如 Active Directory)和客户端应用程序之间的通信协议。对帐户数量的任何限制都与 LDAP 无关。幕后的目录服务器将决定任何此类限制。
如果您谈论的是 Active Directory,唯一的限制是在任何一个域的生命周期内可以创建的对象(任何类型的对象)的绝对最大数量。默认情况下为 1,073,741,823,但在 Windows Server 2012 上的域 运行 中,它可以提高到 2,147,483,647。 (如果您愿意,可以阅读 here)
所以没有什么能阻止您将 150,000 个用户放在一个 OU 中。但是,将它们分成不同的 OU 可能对您有利(即使这些 OU 都在一个 OU 下),因此当您在 AD 用户和计算机(或任何其他管理工具)中打开一个 OU 时,它不会在找到所需内容之前加载所有这些用户。
我目前正在实施一个具有登录页面并通过网络服务通过 LDAP 对用户进行身份验证的网站。
我必须将 150.000 个用户导入此 LDAP 中的一个 OU。他们中的任何人有一天都可以登录该网站,因此他们需要在 LDAP 中进行身份验证。
LDAP 可以处理的用户数量有限制吗?
感谢您的帮助
LDAP 中的 P 代表 "protocol"。这就是 LDAP 的全部内容:目录服务器(如 Active Directory)和客户端应用程序之间的通信协议。对帐户数量的任何限制都与 LDAP 无关。幕后的目录服务器将决定任何此类限制。
如果您谈论的是 Active Directory,唯一的限制是在任何一个域的生命周期内可以创建的对象(任何类型的对象)的绝对最大数量。默认情况下为 1,073,741,823,但在 Windows Server 2012 上的域 运行 中,它可以提高到 2,147,483,647。 (如果您愿意,可以阅读 here)
所以没有什么能阻止您将 150,000 个用户放在一个 OU 中。但是,将它们分成不同的 OU 可能对您有利(即使这些 OU 都在一个 OU 下),因此当您在 AD 用户和计算机(或任何其他管理工具)中打开一个 OU 时,它不会在找到所需内容之前加载所有这些用户。