Recommandations pour optimiser les requetes LDAP

 

Il se pourrait que vous rencontriez de temps en temps des problèmes de performances lors de l'envoi des requêtes LDAP vers un DC, ou vers un serveur LDAP.

Dans ce cas, il faut faire un état des lieux des filtres utilisés durant l'envoi de la requête LDAP. En effet, si le filtre LDAP n'est pas optimisé, le temps de réponse aux requêtes LDAP pourrait souffrir :

 

Comme vous pouvez le voir dans le lien ci-dessous, il y a différentes recommandations dans les filtres LDAP afin d'ameliorer les recherches, notamment l'utilisation des attributs indexés plutôt que les attributs non-indexés.

'ObjectCategory' est indexé alors que 'ObjectClass' ne l'est pas.

 

- Il est recommandé d'utiliser le caractère '*' à la fin d'une chaine de caractères plustôt qu'au début.

Un exemple de filtre qui pourrait pénaliser le temps de réponse : (cn=*Jonh*) et (cn=*Vanessa*) 

- Pour l'utilisation de l'opérateur '&' (AND), il est recommandé d'enlever ceux qui sont redondants.

Par exemple celui-ci :

(& (cn=*John*)( & ( & (objectClass=person) (businessCategory=0) (CERevokedUser=0) ) ( ! (destinationIndicator=*) ) ) )

"pourrait" être remplacé par celui-ci :

(&(cn=*John*)(objectClass=person)(businessCategory=0)(CERevokedUser=0)(!(destinationIndicator=*))

- Il est recommandé de limiter l'utilisation de l'opérateur '!' (NOT) car consommation de ressources.

Peut-être remplacer la chaine de caractères  !(destinationIndicator=*) par autre chose, par exemple par (destinationIndicator='').

Voici le lien :

https://msdn.microsoft.com/en-us/library/ms808539.aspx

 

. En même temps que ces recommandations, installer et utiliser l'outil System Performance Advisor (SPA) sur le serveur LDAP afin de connaître les ressources utilisées à ce moment-là.

 

. Concernant l'aspect réseau, réaliser une trace réseau avec Netmon 3.2 afin de voir s'il y a des problèmes de perte de trames réseaux, et notamment de 'TCP Dup Ack' ou bien de 'TCP Retransmit'.

Le 'TCP Dup Ack' est un moyen pour un serveur de réduire le trafic entrant en réduisant sa fenêtre de réception TCP. S'il y a beaucoup de 'TCP Dup Ack', cela veut qu'il y a une problème de congestion sur ce serveur.

 

Voici un exemple :

clip_image001