依預設,伺服器將快取 ACL 使用者快取中的使用者和群組認證結果。您可以使用 magnus.conf 檔案中的 ACLCacheLifetime 指令,控制 ACL 使用者快取處於有效狀態的時間。 每一次參照快取中的項目時,將對照 ACLCacheLifetime 計算並檢查該項目的作用時間。如果該項目的生命週期大於或等於 ACLCacheLifetime,則不會使用它。預設值為 120 秒。將該值設定為 0 (零) 將關閉快取。如果將此值設定為較大的數字,則每次變更 LDAP 項目時,您可能需要重新啟動伺服器。例如,如果將此值設定為 120 秒,則此伺服器可能會與 LDAP 目錄不同步達兩分鐘。僅當 LDAP 目錄不經常變更時才設定一個較大的值。
使用 ACLUserCacheSize 的 magnus.conf 參數,您可以配置可保留在快取中的最大項目數。該參數的預設值為 200。新項目將增加到清單的開頭,而且快取達到大小的上限時,會回收清單結尾處的項目以產生新項目。
您還可以使用 magnus.conf 中的參數 ACLGroupCacheSize,為每個使用者項目設定可快取的最大群組成員數。此參數的預設值為 4。遺憾的是,群組中非成員關係的使用者不會被快取,這將導致每個請求都要進行數個 LDAP 目錄存取。
如需有關 ACL 檔案指令的更多資訊,請參閱「NSAPI Developer’s Guide」。
若要透過 CLI 設定 ACL 快取特性,請執行以下指令。
wadm> set-acl-cache-prop --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 property=value |
請參閱 CLI 參照 set-acl-cache-prop(1)。
您可設定的有效特性為:
enabled—指出伺服器是否快取檔案內容和中介資訊。預設值為 true。
max-age—快取檔案內容和中介資訊的最長時間 (以秒為單位)。值的範圍是從 0.001 到 3600。
max-groups-per-user —對於每個使用者而言,伺服器將快取其成員關係資訊的最大群組數。值的範圍是從 1 到 1024。
max-age—快取認證資訊的最長時間 (以秒為單位)。值的範圍是從 0.001 到 3600。