ACL ユーザーキャッシュの設定
サーバーはデフォルトで、ユーザーおよびグループ認証の結果を ACL ユーザーキャッシュに書き込みます。ACL ユーザーキャッシュの有効期間を制御するには、magnus.conf ファイル内の ACLCacheLifetime 指令を使用します。キャッシュ内のエントリが参照されるたびにその継続時間が計算され、ACLCacheLifetime に基づいてチェックされます。継続時間が ACLCacheLifetime に等しいかそれより大きい場合、そのエントリは使用されません。デフォルト値は 120 秒です。この値を 0 (ゼロ) に設定すると、キャッシュが無効になります。この値に大きな値を使用する場合、LDAP エントリを変更するたびにサーバーの起動が必要となる可能性があります。たとえば、この値を 120 秒に設定した場合は、サーバーと LDAP ディレクトリの同期が 2 分間にわたって取られない可能性があります。LDAP ディレクトリが頻繁に変更される可能性が低い場合にだけ、大きな値を設定します。
magnus.conf の ACLUserCacheSize パラメータを使用すると、キャッシュ内に保存できるエントリの最大数を設定できます。このパラメータのデフォルト値は 200 です。新しいエントリはリストの先頭に追加されます。キャッシュが最大サイズに達すると、リストの末尾のエントリは新しいエントリを作成するために再利用されます。
また、magnus.conf に含まれるパラメータである ACLGroupCacheSize を使用して、ユーザーエントリごとにキャッシュできるグループメンバーシップの最大数を設定することもできます。このパラメータのデフォルト値は 4 です。残念ながら、グループ内のユーザーの非メンバーシップはキャッシュに書き込まれないため、要求が発生するたびに数回の LDAP ディレクトリアクセスが発生します。
ACL ファイルの指令の詳細については、『NSAPI Developer’s Guide』を参照してください。
ACL キャッシュのプロパティーの設定
CLI 経由で ACL キャッシュのプロパティーを設定するには、次のコマンドを実行します。
wadm> set-acl-cache-prop --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 property=value |
CLI リファレンスの set-acl-cache-prop(1) を参照してください。
設定できる有効なプロパティーは、次のとおりです。
-
enabled — サーバーがファイルの内容とメタ情報をキャッシュに書き込むかどうかを示します。デフォルト値は true です。
-
max-age — ファイルの内容とメタ情報をキャッシュ内に保持する最大時間 (秒)。値の範囲は 0.001 から 3600 までです。
-
max-groups-per-user — サーバーがメンバーシップ情報をキャッシュに書き込む対象となるグループの、1 ユーザーあたりの最大数。値の範囲は 1 から 1024 までです。
-
max-age — 認証情報をキャッシュ内に保持する最大時間 (秒)。値の範囲は 0.001 から 3600 までです。
- © 2010, Oracle Corporation and/or its affiliates