ACL 사용자 캐시 구성

기본적으로 서버는 ACL 사용자 캐시에 사용자 및 그룹 인증 결과를 캐시합니다. magnus.conf 파일의 ACLCacheLifetime 지시문을 사용하여 ACL 사용자 캐시가 유효한 시간을 제어할 수 있습니다. 캐시에 있는 항목을 참조할 때마다 시간이 계산되고 ACLCacheLifetime과 비교하여 확인됩니다. 항목의 시간이 ACLCacheLifetime 이상이면 해당 항목은 사용되지 않습니다. 기본값은 120초입니다. 값을 0으로 설정하면 캐시가 해제됩니다. 이 값에 큰 수를 사용하면 LDAP 항목을 변경할 때마다 서버를 다시 시작해야 합니다. 예를 들어, 이 값을 120초로 설정하면 서버가 최대 2분까지 LDAP 디렉토리와 동기화되지 않을 수 있습니다. LDAP 디렉토리가 자주 변경되지 않는 경우에만 큰 값을 사용하십시오.

ACLUserCacheSize의 magnus.conf 매개 변수를 사용하면 캐시에 보유할 수 있는 최대 항목 수를 구성할 수 있습니다. 이 매개 변수의 기본값은 200입니다. 새 항목은 목록의 앞에 추가되며 목록의 끝에 있는 항목은 캐시가 최대 크기에 도달하면 재활용되어 새로운 항목이 됩니다.

또한 magnus.conf 매개 변수 ACLGroupCacheSize를 사용하여 각 사용자 항목마다 캐시될 수 있는 그룹 구성원의 최대 수를 설정할 수 있습니다. 이 매개 변수의 기본값은 4입니다. 그룹에 있는 사용자가 구성원이 아닌 경우 캐시되지 않으며 이로 인해 모든 요청에 대해 LDAP 디렉토리 액세스가 여러 번 발생하게 됩니다.

ACL 파일 지시문에 대한 자세한 내용은 NSAPI Developer’s Guide를 참조하십시오.

ACL 캐시 등록 정보 설정

CLI를 통해 ACL 캐시 등록 정보를 설정하려면 다음 명령을 실행합니다.

wadm> set-acl-cache-prop --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 property=value

CLI 참조 set-acl-cache-prop(1)를 참조하십시오.

설정할 수 있는 유효한 등록 정보는 다음과 같습니다.

• enabled — 서버에서 파일 내용과 메타 정보를 캐시하는지 여부를 나타냅니다. 기본값은 true입니다.

• max-age — 파일 내용과 메타 정보를 캐시하는 최대 시간(초)입니다. 값의 범위는 0.001 - 3600입니다.

• max-groups-per-user — 서버에서 구성원 정보를 캐시하는 사용자별 최대 그룹 수입니다. 값의 범위는 1 - 1024입니다.

• max-age — 인증 정보를 캐시하는 최대 시간(초)입니다. 값의 범위는 0.001 - 3600입니다.