ACL 캐시 조정

기본적으로 Proxy Server는 사용자 및 그룹 인증 결과를 ACL 사용자 캐시에 캐시합니다. magnus.conf 파일에서 ACLCacheLifetime 지시문을 사용하여 ACL 사용자 캐시가 유효한 시간을 제어할 수 있습니다. 캐시에 있는 항목이 참조될 때마다 시간이 계산되고 ACLCacheLifetime과 비교됩니다. 항목의 시간이 ACLCacheLifetime과 같거나 크면 해당 항목은 사용되지 않습니다.

ACLCacheLifetime의 기본값은 120초이므로 Proxy Server가 2분 동안 LDAP 서버와 동기화되지 않을 수 있습니다. 값을 0으로 설정하면 캐시가 꺼지고 사용자가 인증할 때마다 Proxy Server가 강제로 LDAP 서버를 쿼리합니다. 이 설정은 액세스 제어를 구현하는 경우 Proxy Server의 성능에 부정적인 영향을 줍니다. ACLCacheLifetime 값을 크게 설정할 경우 이 설정으로 Proxy Server가 LDAP 서버를 강제로 쿼리하기 때문에 LDAP 항목을 변경할 때마다 Proxy Server를 다시 시작해야 합니다. 따라서 LDAP 디렉토리가 자주 변경되지 않는 경우에만 큰 값으로 설정하십시오.

ACLUserCacheSize는 캐시에 보관할 수 있는 최대 항목 수를 구성하는 magnus.conf 매개 변수입니다. 기본값은 200입니다. 새 항목은 목록의 시작 부분에 추가되며 이 목록의 끝에 있는 항목은 캐시가 최대 크기에 도달하면 재활용되어 새로운 항목을 허용합니다.

또한 ACLGroupCacheSize 매개 변수를 사용하여 사용자 항목당 캐시할 수 있는 최대 그룹 구성원 수를 설정할 수 있습니다. 기본값은 4입니다. 그룹의 사용자가 구성원이 아닌 경우 캐시되지 않기 때문에 요청 시마다 여러 LDAP 디렉토리가 액세스됩니다.