搜索

5.4. 启用缓存

download PDF

安全域还提供针对身份验证和组加载缓存 LDAP 查询结果的功能。这在某些情况下允许不同用户在多个搜索之间重复使用不同查询的结果,例如反复查询组的组成员资格信息。有三个不同的缓存,每个缓存都是单独配置并独立运行:

  • 身份验证
  • Group-to-principal
  • username-to-dn

5.4.1. 缓存配置

尽管缓存彼此独立,但所有三个缓存的配置方式都相同。每个缓存都提供以下配置选项:

属性描述

type

这定义了缓存将遵循的驱除策略。选项为 by-access-timeby-search-timeby-access-time 在上次访问后经过了一定时间后从缓存中驱除项目。按搜索时间根据它们在缓存中的项目的时间 (不论它们上次访问权限如何)驱除项目。

eviction-time

根据策略,这定义用于驱除的时间(以秒为单位)。

cache-failures

这是一个布尔值,可启用/禁用失败搜索的缓存。这有可能防止 LDAP 服务器被同一失败搜索重复访问,但也有可能在缓存中填入缓存中搜索不存在的用户。此设置对于身份验证缓存尤为重要。

max-cache-size

这会定义缓存的最大大小(项目数),以内向中指示项目何时开始被驱除。旧项目从缓存中驱除,以便为新身份验证和搜索腾出空间,这意味着 max-cache-size 不会阻止新的身份验证尝试或搜索。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.