0

ユーザー (User1) とランク付けされたグループのリスト (Group1、Group2、Group3...) があるとします。LDAP クエリを使用して、特定のユーザーがメンバーである (順序付けられた) リストの最初のグループを決定する最も効率的な方法を見つけようとしています。これらのクエリは「LDAP_MATCHING_RULE_IN_CHAIN」ルールを使用するため、サーバーはサブグループで一致を探すことも認識します。これらのクエリの処理が大幅に遅くなる可能性があることを除けば、実際にはそれほど変わりません。これにより、パフォーマンスがさらに重要になります。

1 つのオプションは、ユーザーがメンバーであるすべてのグループのリストを取得し、リストをたどって最初に一致するものを探すことです。それは問題なく動作しますが、リストの最初の項目だけが本当に必要な場合に、LDAP サーバーが膨大な数のグループのリストを生成するためにこれまでずっと費やしているのではないかと心配しています。

もう 1 つのオプションは、一連の LDAP クエリを作成し、ユーザーがリスト内の各グループのメンバーであるかどうかを 1 つずつ確認することです。リスト内のグループと同じ数のクエリが存在する可能性があるため、これはあまり効率的ではないようです。

私がやりたいことは、LDAP サーバーにグループのリストを提供する単一のクエリを作成することです。これにより、ユーザーがメンバーである最初のグループが返されるか、少なくともリストされたグループのどれかがわかりますユーザーはのメンバーです。それが実際に可能かどうかはわかりません。ユーザーがリストしたグループのいずれかのメンバーであるかどうかを確認するために、用語のセットを OR で結合することは確かにできますが、クエリを作成して、どの用語がマッチ。

何か案は?これは可能ですか?ありがとう!

4

0 に答える 0