Ytelsesforbedring i Feide-LDAP på ADAM/AD LDS

For ei stund siden ble det laget ferdige Feide-skjema som kunne  importeres i Microsoft ADAM/AD LDS. Vi har oppdaget at skjemaene mangler indeksering av attributtet eduPersonPrincipalName (Feide-navn) som er det attributtet innloggingstjenesten i Feide benytter for å finne informasjon om brukeren. Med indeksering slått på vil responsen bli mye raskere og brukeropplevelsen bedre.

 

Dess flere brukere det er i katalogen dess lengre vil responstiden på innloggingen være om katalogen ikke er indeksert. En enkel test jeg har gjort er gjengitt i grafen under.

edupersonprincipalnamesearch

Oppdaterte filer ligger på GNOMIS-området så alle som installerer nye kataloger vil få en versjon med indeksering, mens de som allerede har installert en Feide-katalog med disse skjemaene bør vurdere å oppdatere skjemaet i katalogen. Under er en LDIF som kan importeres i vha ldifde.exe

# Enables indexing of eduPersonPrincipalName

dn: CN=eduPersonPrincipalName,CN=Schema,CN=Configuration,DC=X
changetype: ntdsschemamodify
replace: searchFlags
searchFlags: 1
-

dn:
changetype: modify
add: schemaUpdateNow
schemaUpdateNow: 1
-

Standard disclaimer om bruk på eget ansvar osv. 🙂

Typisk kommando:

ldifde -i -f <filnavn> -s <server> -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext