Sun ONE Calendar Server 6.0 管理員指南 |
附錄 D
使用 LDAP 資料快取記憶體本附錄描述 Sun ONE Calendar Server LDAP 資料快取記憶體,它可確保 LDAP 資料在提交後立即可用,即使 LDAP 目錄伺服器被配置為資料提交後延遲一段時間才可用。本附錄包含以下主題:
使用 LDAP 資料快取記憶體注意事項請使用以下指南來確定您的站台是否應配置 LDAP 資料快取記憶體:
- 如果您站台上的 Calendar Server 可直接存取主要 (或根) LDAP 目錄伺服器,並且 LDAP 資料在提交後立即可用,則無需配置 LDAP 資料快取記憶體。請確保 local.ldap.cache.enable 參數設定為 "no" (預設)。
- 如果您的站台已部署主要/從屬 LDAP 配置,其中,Calendar Server 透過從屬 LDAP 目錄伺服器來存取主要 LDAP 目錄,而從屬 LDAP 目錄伺服器會使 LDAP 資料在提交後延遲一段時間才可用,請配置 LDAP 資料快取記憶體以確保您的一般使用者保持最新的資料。
主要/從屬 LDAP 配置主要/從屬 LDAP 配置包括一個主要 (根) 目錄伺服器和一個或多個從屬 (消耗或複製) 目錄伺服器。Calendar Server 可直接或透過從屬目錄伺服器存取主要 LDAP 目錄伺服器:
在這第二種配置中,由於從屬目錄伺服器的 LDAP 資料在提交後要延遲一段時間才可用,因此 LDAP 資料不準確的問題可能發生。
例如,Calendar Server 提交一個 LDAP 資料變更,但由於主要目錄伺服器正在更新每台從屬目錄伺服器而造成延遲,新資料在特定的一段時間內不可用。隨後的 Calendar Server 用戶端作業就會使用舊的 LDAP 資料並呈現過期的檢視。
如果更新從屬目錄伺服器而造成的延遲很短暫 (僅幾秒鐘),用戶端可能不會遇到問題。但是,如果延遲較長 (幾分鐘或幾小時),在延遲期間,用戶端會顯示不準確的 LDAP 資料。
表格 D-1 列出受主要/從屬 LDAP 伺服器配置影響的 LDAP 性質,在該配置中,Calendar Server 透過從屬 LDAP 目錄伺服器來存取主要 LDAP 目錄伺服器。
若要確保您的一般使用者保持最新的 LDAP 資料,請按照以下各節所述配置 LDAP 資料快取記憶體: LDAP 資料快取記憶體和 LDAP 資料快取記憶體配置參數。
LDAP 資料快取記憶體LDAP 資料快取記憶體透過為 Calendar Server 用戶端提供最新的 LDAP 資料 (即使主要目錄伺服器尚未更新每台從屬目錄伺服器) 來解決主要/從屬 LDAP 配置問題。
如果啟用了 LDAP 資料快取記憶體,Calendar Server 會將已提交的 LDAP 資料寫入快取記憶體資料庫 (ldapcache.db 檔案) 中。依預設,LDAP 快取記憶體資料庫位於 cal_svr_base/var/opt/SUNWics5/csdb/ldap_cache 目錄中,如果願意,您可以配置其他位置。
當用戶端變更單一使用者的 LDAP 資料時,Calendar Server 會將修訂過的資料寫入 LDAP 快取記憶體資料庫 (以及從屬目錄伺服器) 中。隨後的用戶端作業會從快取記憶體資料庫中擷取 LDAP 資料。對於單一使用者,此資料擷取適用於以下作業:
因此,LDAP 資料快取記憶體資料庫提供:
- 單一系統上各程序間的資料一致性 – 該資料庫適用於多處理器系統上的所有 Calendar Server 程序。
- 各使用者階段作業間的資料持續性 – 該資料庫是永久的,且無需重新整理。您可以配置 LDAP 資料快取記憶體項目的有效時間 (TTL) 和各資料庫清除作業間的間隔時間。請參閱 LDAP 資料快取記憶體配置參數,以取得更多資訊。
限制
LDAP 資料快取記憶體不提供:
LDAP 資料快取記憶體配置參數表格 D-2 描述 ics.conf 檔案中 LDAP 資料快取記憶體的配置參數。
小心 如果 Calendar Server 或執行 Calendar Server 的伺服器未正確關閉,建議您手動刪除 ldap_cache 目錄下的所有檔案,以避免資料庫損毀,從而導致在以後重新啟動中發生問題。