配置 ACL 用户高速缓存
默认情况下,服务器将用户和组验证结果存储在 ACL 用户高速缓存中。您可以使用 magnus.conf 文件中的 ACLCacheLifetime 指令来控制 ACL 用户高速缓存的有效时间。每次引用高速缓存中的条目时,都会计算条目生存期并对照 ACLCacheLifetime 进行检查。如果其生存期大于或等于 ACLCacheLifetime,则不会使用该条目。默认值为 120 秒。将该值设置为 0(零)将关闭高速缓存。如果将其设置为一个较大的值,则每次更改 LDAP 条目时,都可能需要重新启动服务器。例如,如果将该值设置为 120 秒,则在长达两分钟的时间内,服务器可能会与 LDAP 目录不同步。仅当 LDAP 目录不经常更改时才应设置一个较大的值。
使用 magnus.conf 参数 ACLUserCacheSize,可以配置可存储在高速缓存中的最大条目数。此参数的默认值为 200。新条目将添加到列表的开头;当高速缓存达到其最大大小时,将删除此列表末尾的条目以便重新容纳新条目。
您还可以使用 magnus.conf 参数 ACLGroupCacheSize 来设置每个用户条目所能高速缓存的最大组成员数。此参数的默认值为 4。遗憾的是,不会高速缓存非组成员用户,这会导致每个请求都要进行多次 LDAP 目录访问。
有关 ACL 文件指令的更多信息,请参见《NSAPI Developer’s Guide》。
设置 ACL 高速缓存属性
要通过 CLI 设置 ACL 高速缓存属性,请执行以下命令:
wadm> set-acl-cache-prop --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 property=value |
请参见 CLI 参考 set-acl-cache-prop(1)。
可以设置的有效属性包括:
-
enabled-指示服务器是否高速缓存文件内容和元信息。默认值为 true。
-
max-age-高速缓存文件内容和元信息的最长时间数(以秒为单位)。值的范围从 0.001 至 3600。
-
max-groups-per-user-对于每个用户而言,服务器将高速缓存其成员信息的最大组数。值的范围从 1 至 1024。
-
max-age-高速缓存验证信息的最长时间数(以秒为单位)。值的范围从 0.001 至 3600。
- © 2010, Oracle Corporation and/or its affiliates