ACL 高速缓存调节

默认情况下，Proxy Server 将用户和组验证结果高速缓存在 ACL 用户高速缓存中。您可以使用 magnus.conf 文件中的 ACLCacheLifetime 指令来控制 ACL 用户高速缓存保持有效的时间。 每次引用高速缓存中的某个条目时，都将计算其寿命并检查 ACLCacheLifetime。如果该条目的寿命大于或等于 ACLCacheLifetime，则不再使用它。

ACLCacheLifetime 的默认值为 120 秒，这意味着在长达两分钟的时间内，Proxy Server 可能会与 LDAP 服务器不同步。如果将该值设置为 0（零），则会关闭高速缓存，并强制 Proxy Server 在每次用户验证时都查询 LDAP 服务器。在实现访问控制时，此设置将会对 Proxy Server 的性能产生负面影响。如果将 ACLCacheLifetime 设置为一个较大的值，则每次更改 LDAP 条目时，可能都需要重新启动 Proxy Server，因为此设置将强制 Proxy Server 查询 LDAP 服务器。只有在 LDAP 目录不经常改变时才设置一个较大的值。

ACLUserCacheSize 是 magnus.conf 中的一个参数，用于配置高速缓存中最多可以保留的条目数。默认值为 200。新条目将添加到列表的开头，当高速缓存达到其最大大小时，此列表末尾的条目将被删除以便容纳新条目。

还可以使用 ACLGroupCacheSize 参数来设置每个用户条目最多可以高速缓存的组成员资格数。默认值为 4。由于组中不属于成员的用户不会被高速缓存，因此将导致对于每个请求都要对 LDAP 目录进行多次访问。