附錄 D�
使用 LDAP 資料快取記憶體
本附錄描述 Sun ONE Calendar Server LDAP 資料快取記憶體,它可確保 LDAP 資料在提交後立即可用,即使 LDAP 目錄伺服器被配置為資料提交後延遲一段時間才可用。本附錄包含以下主題:
使用 LDAP 資料快取記憶體注意事項
請使用以下指南來確定您的站台是否應配置 LDAP 資料快取記憶體:
- 如果您站台上的 Calendar Server 可直接存取主要 (或根) LDAP 目錄伺服器,並且 LDAP 資料在提交後立即可用,則無需配置 LDAP 資料快取記憶體。請確保 local.ldap.cache.enable 參數設定為 "no" (預設)。
- 如果您的站台已部署主要/從屬 LDAP 配置,其中,Calendar Server 透過從屬 LDAP 目錄伺服器來存取主要 LDAP 目錄,而從屬 LDAP 目錄伺服器會使 LDAP 資料在提交後延遲一段時間才可用,請配置 LDAP 資料快取記憶體以確保您的一般使用者保持最新的資料。
主要/從屬 LDAP 配置
主要/從屬 LDAP 配置包括一個主要 (根) 目錄伺服器和一個或多個從屬 (消耗或複製) 目錄伺服器。Calendar Server 可直接或透過從屬目錄伺服器存取主要 LDAP 目錄伺服器:
- 如果 Calendar Server 直接存取主要 LDAP 目錄伺服器,LDAP 應該準確無誤,並且您無需配置 LDAP 資料快取記憶體。
- 如果 Calendar Server 透過從屬目錄伺服器存取主要 LDAP 目錄伺服器,LDAP 資料變更通常會透過 LDAP 參照透明地寫入主要目錄伺服器中,而主要目錄伺服器將資料複製回每台從屬目錄伺服器。
在這第二種配置中,由於從屬目錄伺服器的 LDAP 資料在提交後要延遲一段時間才可用,因此 LDAP 資料不準確的問題可能發生。
例如,Calendar Server 提交一個 LDAP 資料變更,但由於主要目錄伺服器正在更新每台從屬目錄伺服器而造成延遲,新資料在特定的一段時間內不可用。隨後的 Calendar Server 用戶端作業就會使用舊的 LDAP 資料並呈現過期的檢視。
如果更新從屬目錄伺服器而造成的延遲很短暫 (僅幾秒鐘),用戶端可能不會遇到問題。但是,如果延遲較長 (幾分鐘或幾小時),在延遲期間,用戶端會顯示不準確的 LDAP 資料。
表格 D-1 列出受主要/從屬 LDAP 伺服器配置影響的 LDAP 性質,在該配置中,Calendar Server 透過從屬 LDAP 目錄伺服器來存取主要 LDAP 目錄伺服器。
表格 D-1 受延遲影響的 Calendar Server LDAP 性質
|
作業
|
受影響的 LDAP 性質
|
|
自動佈建
|
icsCalendar、icsSubscribed、icsCalendarOwned、icsDWPHost
|
|
行事曆群組
|
icsSet
|
|
行事曆建立
|
icsCalendarOwned、icsSubscribed
|
|
行事曆訂閱
|
icsSubscribed
|
|
使用者選項
|
icsExtendedUserPrefs、icsFirstDay、icsTimeZone、icsFreeBusy
|
|
行事曆搜尋
|
icsCalendarOwned
|
若要確保您的一般使用者保持最新的 LDAP 資料,請按照以下各節所述配置 LDAP 資料快取記憶體: LDAP 資料快取記憶體和 LDAP 資料快取記憶體配置參數。
LDAP 資料快取記憶體
LDAP 資料快取記憶體透過為 Calendar Server 用戶端提供最新的 LDAP 資料 (即使主要目錄伺服器尚未更新每台從屬目錄伺服器) 來解決主要/從屬 LDAP 配置問題。
如果啟用了 LDAP 資料快取記憶體,Calendar Server 會將已提交的 LDAP 資料寫入快取記憶體資料庫 (ldapcache.db 檔案) 中。依預設,LDAP 快取記憶體資料庫位於 cal_svr_base/var/opt/SUNWics5/csdb/ldap_cache 目錄中,如果願意,您可以配置其他位置。
當用戶端變更單一使用者的 LDAP 資料時,Calendar Server 會將修訂過的資料寫入 LDAP 快取記憶體資料庫 (以及從屬目錄伺服器) 中。隨後的用戶端作業會從快取記憶體資料庫中擷取 LDAP 資料。對於單一使用者,此資料擷取適用於以下作業:
- 登入時使用者的性質
- 使用者的選項 (例如色彩方案或時區)
- 使用者的行事曆群組
- 使用者的行事曆訂閱清單
因此,LDAP 資料快取記憶體資料庫提供:
限制
LDAP 資料快取記憶體不提供:
- 讀取快取記憶體以搜尋預期項目清單。例如,搜尋某個會議的與會人員。此類搜尋會遇到 LDAP 延遲。例如,如果在緊接新行事曆建立後的一段延遲時間內 LDAP 搜尋選項在作用中並且已執行搜尋,則新建立的行事曆不會顯示在該行事曆搜尋中。
- 跨多台前端伺服器讀取與寫入快取記憶體。每台前端伺服器都有各自的快取記憶體,各快取記憶體無法辨識彼此的資料。
- 對不經常登入同一伺服器的使用者的處理能力。此類使用者會在每台伺服器的快取記憶體中產生不同的 LDAP 資料。
LDAP 資料快取記憶體配置參數
表格 D-2 描述 ics.conf 檔案中 LDAP 資料快取記憶體的配置參數。
表格 D-2 LDAP 資料快取記憶體配置參數
|
參數
|
說明
|
|
local.ldap.cache.enable
|
啟用 ("yes") 或停用 ("no") LDAP 資料快取記憶體。預設為 "no"。
|
|
local.ldap.cache.checkpointinterval
|
指定檢查點執行緒靜止的秒數。預設時間為 60 秒。
|
|
local.ldap.cache.circularlogging
|
指定資料庫日誌檔在處理後是否需要移除。預設為 "yes"。
|
|
local.ldap.cache.homedir.path
|
指定 LDAP 資料快取記憶體資料庫的實體位置。預設為 cal_svr_base/var/opt/SUNWics5/csdb/ldap_cache。
|
|
local.ldap.cache.logfilesizemb
|
指定檢查點檔案的最大大小 (百萬位元組)。預設為 10 百萬位元組。
|
|
local.ldap.cache.maxthreads
|
指定 LDAP 資料快取記憶體資料庫執行緒的最大數目。預設為 "1000"。
|
|
local.ldap.cache.mempoolsizemb
|
指定共用記憶體的百萬位元組數目。預設為 4 百萬位元組。
|
|
local.ldap.cache.entryttl
|
指定 LDAP 資料快取記憶體項目的有效時間 (TTL),以秒為單位。預設為 3600 秒 (1 小時)。
|
|
local.ldap.cache.stat.enable
|
指定是否在日誌檔中記錄對 LDAP 資料快取記憶體的存取情況並列印統計資料。預設為 "no"。
注意 本參數僅適用於除錯模式。
|
|
local.ldap.cache.stat.interval
|
指定各統計資料報告寫入日誌檔的間隔時間,以秒為單位。預設為 1800 秒 (30 分鐘)。
|
|
local.ldap.cache.cleanup.interval
|
指定各資料庫清除作業之間的間隔時間,以秒為單位。預設為 1800 秒 (30 分鐘)。
|
|
| 小心
|
如果 Calendar Server 或執行 Calendar Server 的伺服器未正確關閉,建議您手動刪除 ldap_cache 目錄下的所有檔案,以避免資料庫損毀,從而導致在以後重新啟動中發生問題。
|
|
