配置 ACL 用户高速缓存
默认情况下,服务器将用户和组验证结果存储在 ACL 用户高速缓存中。您可以使用 magnus.conf 文件中的 ACLCacheLifetime 指令来控制 ACL 用户高速缓存的有效时间。每次引用高速缓存中的条目时,都会计算条目生存期并对照 ACLCacheLifetime 进行检查。如果其生存期大于或等于 ACLCacheLifetime,则不会使用该条目。默认值为 120 秒。将该值设置为 0(零)将关闭高速缓存。如果将其设置为一个较大的值,则每次更改 LDAP 条目时,都可能需要重新启动服务器。例如,如果将该值设置为 120 秒,则在长达两分钟的时间内,服务器可能会与 LDAP 目录不同步。仅当 LDAP 目录不经常更改时才应设置一个较大的值。
使用 magnus.conf 参数 ACLUserCacheSize,可以配置可存储在高速缓存中的最大条目数。此参数的默认值为 200。新条目将添加到列表的开头,当高速缓存达到其最大大小时,列表末尾的条目将被删除以便容纳新条目。
您还可以使用 magnus.conf 参数 ACLGroupCacheSize 来设置每个用户条目所能高速缓存的最大组成员数。此参数的默认值为 4。遗憾的是,组中非成员关系的用户不会被高速缓存,这将导致每个请求都要进行多个 LDAP 目录访问。
有关 ACL 文件指令的更多信息,请参见《NSAPI Developer’s Guide》。
设置 ACL 高速缓存属性
要通过 CLI 设置 ACL 高速缓存属性,请执行以下命令:
wadm> set-acl-cache-prop --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 property=value |
请参见 CLI 参考 set-acl-cache-prop(1)。
可以设置的有效属性包括:
-
enabled-指示服务器是否高速缓存文件内容和元信息。默认值为 true。
-
max-age-高速缓存文件内容和元信息的最长时间数(以秒为单位)。值的范围从 0.001 至 3600。
-
max-groups-per-user-对于每个用户而言,服务器将高速缓存其成员信息的最大组数。值的范围从 1 至 1024。
-
max-age-高速缓存验证信息的最长时间数(以秒为单位)。值的范围从 0.001 至 3600。
- © 2010, Oracle Corporation and/or its affiliates