Універсальний запит LDAP
Добрий час доби.
розмірковуючи над кешуванням LDAP запитів вирішив скласти універсальний запит, який би покривав такі завдання (все щодо exchange):
Все б добре, але якось із системними загальними папками засідка. може хто робив що схоже? Як відрізнити системні Public Folders від звичайних? є accountType або Статус? мій фільтр підкатом, щоб стрічку не порвати.
Відповіли: 17
* Серед ночі думається погано * може просто за назвою? і, власне, мета цієї дії?
і, власне, ціль цієї дії?
я на fastbl прикрутив списки доменів, що валідуються, і живих користувачів з AD. за 11 годин 20000 відлупів тільки за кривими іменами, а всього 26000 відлупів за ніч.
Ну у мене вже року 4 як прикручена перевірка користувачів по лдапу. Прямо до сендмилу.
ldap чистий? або доменний? у мене висновок ldifde приблизно 20 метрів :) напружується воно при пошуку досить серйозно.
У мене чистий, але ми теоретично дивилися, як до доменного його прикрутити. Причому не просто прикрутити, а вживити в структуру, яка не збігається з AD-шною. Резюме – це можна і нескладно;)
обсяг ldap бази у тебе який?
А яка різниця, якщо в результаті шукається полем з унікальним індексом, і витягуємо всього 2-3 атрибути? Там хоч 2М, хоч 2Г - пофігу. Різниця невелика.
ціль проста. при 200 перевірках за секунду не завалити домен контролер :)
Якщо не секрет, яке залізо що за 200 падає?
Воно не падає, але напружувати і так DC мені не хочеться. 560 ящиків на Exchange, 600 машин в AD, близько 20000 об'єктів 2DC - P4 3.0/2GB/ + 2xXeon 2.8/1GB/
запит з 2xXeon через Net::LDAP filter => "(mail=zhecka*)", attrs => "proxyAddresses"
target:/usr/local/fastbl# /usr/bin/time perl ldap.pl 0,24 real 0,12 user 0,00 sys
Вибірка по всій базі target:/usr/local/fastbl# /usr/bin/time perl ldap.pl 2,94 real 2,26 user 0,02 sys
Так я розумію, що перл не швидкий для певних операцій, але запитувати дані мені потрібно з перла. ldapsearch при цьому літає в консолі, але він мені не потрібен.
Іноді контролери так коматозит, що їх стає шкода. Нафіг марно витрачати ресурси кореневих систем підприємства на спамерів, якщо цим може займатися спаморез не напружуючись і з більшою ефективністю. Це з області "з чим зручніше працювати? з усією базою безпосередньо або з кешованою вибіркою даних? за умови некритичності реальногочасу оновлення даних."
Ну по-перше не пошкодуйте пам'яті на КД, все-таки 1Гб це впритул, особливо враховуючи кількість об'єктів. По-друге, якщо realtime Вам не критичний, можливо подумати про "proxy" ldap? Наприклад підняти на спаморізці LDAP та синкати туди раз на годину тільки потрібні дані?
imho треба порівнювати службові PF з в ADSI Editor - якщо знайдуться різні атрибути, на них і чіпляти фільтр.
дивився. практично не відрізняються. якщо лише якимись внутрішніми прапорами.
Ми в такому разі додавали потрібне самі - у поле description, і ловили вже по ньому, але не у всіх випадках це зручно.
Гарний фільтр! Дякую, цілком може статися, що знадобиться :)