在對用戶進行同步，拷貝，緩存的時候用戶，用戶組和用戶組成員的數量將會決定系統同步所需要的時間。我們推薦最大用戶的使用數量和同步方法在下面描述：

推薦影響連接的 LDAP 目錄：

• Microsoft Active Directory

• 所有其他的 LDAP 目錄服務器

下面的的 LDAP 配置不會對同步產生影響：

• 使用 LDAP 授權的內部目錄

• LDAP 目錄，但是配置為 僅用授權，用戶第一次登錄後拷貝用戶（Authentication Only, Copy User On First Login）

基於你用戶，用戶組和用戶組成員的數量，請選擇下面的 LDAP 目錄服務器配置解決方案。

我們的測試結果

我們對從我們內部網絡中從 AD 服務器上同步 10,000 用戶，1000 用戶組和 200,000 的用戶組成員進行了測試。

我們發現初始化同步將要花費大概 5 分鐘。後續的增量同步，指對 AD 服務器上有修改的用戶信息同步的話只需要幾秒鐘就可以完成了。

請註意，影響用戶同步效率和時間的一些因素如下：

• 用戶數量大小：使用 LDAP 過濾器來最小化的滿足你的需求。

• LDAP 服務器類型： 我們支持在 AD 中修改的查找，所以後續同步使用 AD 的服務器將會明顯快於使用 LDAP 的服務器。

• 網絡技術情況：連接你 LDAP 服務器的網絡情況越好，你的同步效率將會越高。

• 數據庫性能： 正如我們所描述的，同步 LDAP 服務器用戶信息等於在本地數據庫中緩存 LDAP 用戶信息，你的數據庫性能將會影響整個同步的效率。

• JVM heap 大小： 如果你的 heap 大小被設置為過小的話，你的 Java 虛擬機將會在 LDAP 同步的時候進行大量的內存垃圾回收操作，這個將會影響你的同步性能。

https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations

Confluence 6 在你的 LDAP 目錄中優化用戶和用戶組數量