LDAP身份验证的高响应时间

我们正在使用多个虚拟用户对这个单点登录（SSO）网站进行负载测试。问题是，一旦用户负载超过20个用户，事务响应时间就开始达到峰值。该站点对LDAP服务器执行身份验证。一旦用户通过身份验证，就会生成SAML响应，然后将其发送回LDAP客户端。然后将SAML响应发送到另一台服务器，以便在验证时生成令牌值。最后，已验证的开放令牌将与有效的确认消息一起发送回

---

目前的问题是完成LDAP身份验证的响应时间很长。LDAP服务器的CPU和内存利用率在限制范围内，即使在最大峰值用户负载为500个虚拟用户时也是如此；尽管响应时间缩放为500秒（理想情况下应为亚秒）。LDAP目录服务导致高响应时间的常见原因是什么？为了获得更多信息，我们使用了来自不同位置的多个负载生成器；所有功能正常（正常的CPU、磁盘、内存利用率）-只是为了确认负载生成过程中没有出现故障。有什么帮助吗

根据您使用的LDAP服务器，它可能会提供一个访问日志，告诉您LDAP请求需要多少时间以及它们的外观

最常见的两个问题是客户端执行次优搜索（通常LDAP服务器没有RDMBS那样的查询优化）和服务器端缺少索引