5.4. 启用缓存
安全域还提供针对身份验证和组加载缓存 LDAP 查询结果的功能。这在某些情况下允许不同用户在多个搜索之间重复使用不同查询的结果,例如反复查询组的组成员资格信息。有三个不同的缓存,每个缓存都是单独配置并独立运行:
- 身份验证
- Group-to-principal
- username-to-dn
5.4.1. 缓存配置
尽管缓存彼此独立,但所有三个缓存的配置方式都相同。每个缓存都提供以下配置选项:
属性 | 描述 |
---|---|
type | 这定义了缓存将遵循的驱除策略。选项为 by-access-time 和 by-search-time。by-access-time 在上次访问后经过了一定时间后从缓存中驱除项目。按搜索时间根据它们在缓存中的项目的时间 (不论它们上次访问权限如何)驱除项目。 |
eviction-time | 根据策略,这定义用于驱除的时间(以秒为单位)。 |
cache-failures | 这是一个布尔值,可启用/禁用失败搜索的缓存。这有可能防止 LDAP 服务器被同一失败搜索重复访问,但也有可能在缓存中填入缓存中搜索不存在的用户。此设置对于身份验证缓存尤为重要。 |
max-cache-size |
这会定义缓存的最大大小(项目数),以内向中指示项目何时开始被驱除。旧项目从缓存中驱除,以便为新身份验证和搜索腾出空间,这意味着 |