LDAP 資料快取記憶體選項可確保 LDAP 資料在確定後立即可用,即使 LDAP 目錄伺服器被配置為資料確定後延遲一段時間才可用。
例如,如果您的網站已部署主要/從屬 LDAP 配置,其中 Calendar Server 透過從屬 LDAP 目錄伺服器來存取主要 LDAP 目錄,這樣就會使 LDAP 資料在提交後延遲一段時間才可用,則 LDAP 資料快取記憶體可確保您的 Calendar Server 用戶端擁有準確的 LDAP 資料。
本小節包含以下主題:
請使用以下指示來確定您的網站是否應配置 LDAP 資料快取記憶體:
如果您網站上的 Calendar Server 可直接存取主要 (或根) LDAP 目錄伺服器,並且 LDAP 資料在確定後立即可用,則無需配置 LDAP 資料快取記憶體。確定 local.ldap.cache.enable 參數設定為 "no" (此為預設)。
如果您已部署1.7.2 Calendar Server 版本 6.3 的主要/從屬 LDAP 配置,其中 Calendar Server 透過從屬 LDAP 目錄伺服器來存取主要 LDAP 目錄,則 LDAP 資料會在確定後延遲一段時間才可用。請配置 LDAP 資料快取記憶體以確保您的一般使用者具有最新的資料。
主要/從屬 LDAP 配置包括一個主要 (根) 目錄伺服器和一個或多個從屬 (消耗或複製) 目錄伺服器。Calendar Server 可直接或透過從屬目錄伺服器存取主要 LDAP 目錄伺服器:
如果 Calendar Server 直接存取主要 LDAP 目錄伺服器,則 LDAP 應準確無誤,並且您無需配置 LDAP 資料快取記憶體。
如果 Calendar Server 透過從屬目錄伺服器存取主要 LDAP 目錄伺服器,LDAP 資料變更通常會使用 LDAP 參照以不需設定的方式寫入主要目錄伺服器中,然後 LDAP 參照將資料複製回每台從屬目錄伺服器。
在此第二種配置中,由於從屬目錄伺服器的 LDAP 資料在確定後要延遲一段時間才可用,因此可能發生 LDAP 資料不準確的問題。
例如,Calendar Server 確定一個 LDAP 資料變更,但由於主要目錄伺服器正在更新每台從屬目錄伺服器而造成延遲,新資料在特定的一段時間內不可用。隨後的 Calendar Server 用戶端作業就會使用舊的 LDAP 資料並呈現過期的檢視。
如果更新從屬目錄伺服器而造成的延遲很短暫 (僅幾秒鐘),用戶端可能不會遇到問題。但是,如果延遲較長 (幾分鐘或幾小時),則在延遲期間,用戶端會顯示不準確的 LDAP 資料。
下表列出受此種延遲影響的作業和 LDAP 屬性:
作業 |
LDAP 屬性 |
---|---|
自動佈建行事曆 |
icsCalendar、icsSubscribed、icsCalendarOwned 和 icsDWPHost |
行事曆群組 |
icsStatus、icsCalendar |
行事曆建立 |
icsCalendarOwned、icsSubscribed |
行事曆訂閱 |
icsSubscribed |
使用者選項 |
icsExtendedUserPrefs、icsFirstDay、icsTimeZone 和 icsFreeBusy |
行事曆搜尋 |
icsCalendarOwned |
LDAP 資料快取記憶體透過為 Calendar Server 用戶端提供最新的 LDAP 資料 (即使主要目錄伺服器尚未更新每台從屬目錄伺服器) 來解決主要/從屬 LDAP 配置問題。
如果已啟用 LDAP 資料快取記憶體,Calendar Server 會將已確定的 LDAP 資料寫入快取記憶體資料庫 (ldapcache.db 檔案) 中。依預設,LDAP 快取記憶體資料庫位於 ldap_cache 資料庫目錄中,但是如果願意,您可以配置其他位置。
用戶端變更單一使用者的 LDAP 資料時,Calendar Server 會將已修訂的資料寫入 LDAP 快取記憶體資料庫 (以及從屬目錄伺服器) 中。隨後的用戶端作業會從快取記憶體資料庫中擷取 LDAP 資料。
對於單一使用者,此資料擷取適用於以下作業:
登入時使用者的屬性
使用者的選項 (例如色彩方案或時區)
使用者的行事曆群組
使用者的已訂閱行事曆清單
因此,LDAP 資料快取記憶體資料庫提供:
單一系統上各程序間的資料一致性 - 該資料庫適用於多處理器系統上的所有 Calendar Server 程序。
各使用者階段作業間的資料持續性 - 該資料庫是永久性的,且無需更新。
LDAP 資料快取記憶體不提供:
讀取快取記憶體以搜尋一系列項目。例如,搜尋會議的與會者。此類搜尋會遇到 LDAP 延遲。例如,如果 LDAP 搜尋選項處於使用中,並且在緊接新行事曆建立後的一段延遲時間內執行了搜尋,則新建立的行事曆不會顯示在該行事曆搜尋中。
跨多台前端伺服器讀取與寫入快取記憶體。每台前端伺服器都有其自己的快取記憶體,各快取記憶體無法辨識彼此的資料。
對不是始終登入同一伺服器的使用者的處理能力。此類使用者會在每台伺服器的快取記憶體中產生不同的 LDAP 資料。