ACL キャッシュの調整

デフォルトでは、Proxy Server によるユーザーとグループの認証の結果が、ACL ユーザーキャッシュに保存されます。magnus.conf ファイルの ACLCacheLifetime 指令を使用して、ACL ユーザーキャッシュを有効にする期間を制御することができます。キャッシュのエントリが参照されるたびにその経過時間が計算され、ACLCacheLifetime と照合されます。経過時間が ACLCacheLifetime と同じか、それよりも長い場合、このエントリは使用されません。

ACLCacheLifetime のデフォルト値は 120 秒です。これは、Proxy Server と LDAP サーバーの同期が 2 分間にわたってとられない可能性があることを意味しています。この値を 0 (ゼロ) に設定すると、キャッシュがオフになり、Proxy Server はユーザー認証のたびに LDAP サーバーに照会することになります。アクセス制御を実装する場合、この設定は Proxy Server のパフォーマンスに悪影響を及ぼします。ACLCacheLifetime に大きな値を設定した場合、LDAP エントリに変更を行うたびに Proxy Server を再起動する必要が生じる可能性もあります。この設定によって Proxy Server が LDAP サーバーに問い合わせるようにするためです。LDAP ディレクトリが頻繁に変更される可能性が低い場合にだけ、大きな値を設定します。

ACLUserCacheSize は、キャッシュ内に保持できるエントリの最大数を設定する magnus.conf のパラメータです。このデフォルト値は 200 です。新しいエントリがリストの先頭に追加され、キャッシュが最大サイズに達すると、新しいエントリが追加できるように、このリストの末尾のエントリが再利用されます。

また、ACLGroupCacheSize パラメータを使用して、ユーザーエントリごとにキャッシュできるグループメンバーシップの最大数を設定することもできます。デフォルト値は 4 です。ただし、グループのメンバーではないユーザーはキャッシュされないため、要求ごとに何回か LDAP ディレクトリにアクセスすることになります。