Sun ONE Calendar Server 6.0 管理员指南 |
附录 D
使用 LDAP 数据高速缓存本附录介绍 Sun ONE Calendar Server LDAP 数据高速缓存,高速缓存可以确保 LDAP 数据在提交后立即可用,即使 LDAP 目录服务器被配置为数据在提交一段后才可用。本附录包含以下主题:
使用 LDAP 数据高速缓存的注意事项按照以下原则决定您的站点是否需要配置 LDAP 数据高速缓存:
- 如果您站点上的 Calendar Server 直接访问主(或 root)LDAP 目录服务器,并且提交的 LDAP 数据在可用之前没有延迟,则无需配置 LDAP 数据高速缓存。确保将 local.ldap.cache.enable 参数设置为 no(默认值)。
- 如果您的站点上部署了主/从 LDAP 配置,其中 Calendar Server 通过从属 LDAP 目录服务器访问主 LDAP 目录,导致 LDAP 数据在提交一段延迟后方可用,则需要配置 LDAP 数据高速缓存,以确保最终用户获得最新的数据。
主/从 LDAP 配置主/从 LDAP 配置包含一个主 (root) 目录服务器和一个或多个从属(用户或拷贝)目录服务器。Calendar Server 可直接(或通过从属目录服务器)访问主 LDAP 目录服务器:
在上述第二种配置中,由于提交的数据需要经过一段延迟方可在从属目录服务器上可用,因此可能会出现 LDAP 数据不准确的问题。
例如,Calendar Server 提交了 LDAP 数据更改,但由于主目录服务器更新每个从属目录服务器而造成延迟,导致新数据在一段时间后才可用。随后的 Calendar Server 客户端操作使用旧 LDAP 数据并显示旧视图。
如果更新从属目录服务器的延迟较短(只有几秒钟),客户端可能不会出现问题。然而,如果延迟较长(几分钟或几小时),客户端在延迟过程中将显示不准确的 LDAP 数据。
表 D-1 列出了受到主/从 LDAP 服务器配置(其中,Calendar Server 通过从属 LDAP 目录服务器访问主 LDAP 目录服务器)影响的 LDAP 属性。
要确保最终用户获得最新的 LDAP 数据,请按照以下小节的介绍配置 LDAP 数据高速缓存:LDAP 数据高速缓存和 LDAP 数据高速缓存配置参数。
LDAP 数据高速缓存LDAP 数据高速缓存通过为 Calendar Server 客户端提供最新的 LDAP 数据解决了主/从 LDAP 配置问题,即使主目录服务器还未更新每个从属目录服务器。
如果启用了 LDAP 数据高速缓存,Calendar Server 会将已提交的 LDAP 数据写入高速缓存数据库(ldapcache.db 文件)。默认情况下,LDAP 高速缓存数据库位于 cal_svr_base/var/opt/SUNWics5/csdb/ldap_cache 目录中,但如果需要,也可以配置其他位置。
客户端更改每个用户的 LDAP 数据时,Calendar Server 会将更改后的数据写入 LDAP 高速缓存数据库(同时也写入从属目录服务器)。随后的客户端操作将从高速缓存数据库中检索 LDAP 数据。此数据检索应用于单个用户的以下操作:
从而,LDAP 数据高速缓存数据库可提供:
- 同一系统上多个进程间的数据一致性 多处理器系统上的所有 Calendar Server 进程均可使用该数据库。
- 多个用户会话中的数据持久性 该数据库永久存在并且无需刷新。可以为 LDAP 数据高速缓存条目配置生存时间 (TTL) 和清除数据库的时间间隔。有关详细信息,请参阅 LDAP 数据高速缓存配置参数。
限制
LDAP 数据高速缓存不提供:
LDAP 数据高速缓存配置参数表 D-2 介绍了 ics.conf 文件中有关 LDAP 数据高速缓存的配置参数。
注意 如果没有正确关闭 Calendar Server 或正在运行 Calendar Server 的服务器,建议手动删除 ldap_cache 目录中的所有文件,以避免以后重新启动时发生数据库损坏问题。