ACL 快取記憶體調校

依預設，Proxy Server 將會在 ACL 使用者快取記憶體中快取使用者及群組認證結果。您可以使用 magnus.conf 檔案中的 ACLCacheLifetime 指令，控制 ACL 使用者快取記憶體的有效期限。每次參照快取記憶體中的某個項目時，都將計算其生命週期並檢查 ACLCacheLifetime。如果該項目的生命週期大於或等於 ACLCacheLifetime，則不會使用它。

ACLCacheLifetime 的預設值為 120 秒，這表示 Proxy Server 與 LDAP 伺服器處於不同步狀態的時間，最長可長達兩分鐘。將此值設為 0 (零) 將關閉快取記憶體，並迫使 Proxy Server 於每次使用者請求認證時都必須查詢 LDAP 伺服器。若 Proxy Server 實作存取控制，則此種設定會對 Proxy Server 的效能造成負面影響。若將 ACLCacheLifetime 設為較大的值，則每次對 LDAP 項目進行變更時，可能都必須重新啟動 Proxy Server，因為此種設定會迫使 Proxy Server 查詢 LDAP 伺服器。請僅在 LDAP 目錄不經常變更時，才設定一個較大的值。

ACLUserCacheSize 是 magnus.conf 中的一個參數，用於配置快取記憶體中可以保留的最大項目數。此參數的預設值為 200。新的項目會增加至清單開頭，而且當快取記憶體的大小達到最大值時，位於此清單尾端的項目會回收以建立新的項目。

您也可以使用 ACLGroupCacheSize 參數，設定每個使用者項目可以快取的最大群組成員數。群組中非成員身分的使用者不會被快取，這將導致每個請求都要進行數個 LDAP 目錄存取。