auth_ldap_cache_size
Устанавливает максимальный размер кэша для ответов аутентификации LDAP в NGINX.
Описание
Директива auth_ldap_cache_size настраивает максимальное количество кэшированных ответов аутентификации LDAP, которое NGINX может хранить. Кэширование этих ответов повышает производительность, снижая необходимость повторных запросов к LDAP-серверу для одного и того же пользователя в течение времени жизни кэша. Директива принимает один числовой аргумент, задающий размер кэша. При достижении максимального числа кэшированных записей старые записи удаляются, чтобы освободить место для новых, в соответствии с политикой вытеснения «первым пришёл — первым ушёл» (FIFO).
На практике оптимальный размер кэша зависит от пользовательской базы вашего приложения и характера ваших LDAP-запросов. Более крупный кэш, как правило, обеспечивает более быстрое время отклика, поскольку меньше запросов будет обращаться к LDAP-серверу, что выгодно для приложений с большим числом повторных аутентификаций пользователей. Однако это может привести к увеличению использования памяти. И наоборот, слишком маленький размер кэша может привести к частым обращениям к LDAP-серверу, нивелируя преимущества кэширования с точки зрения производительности.
Пример конфига
http {
auth_ldap_cache_size 1000;
ldap_server test {
url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
binddn "TEST\LDAPUSER";
binddn_passwd LDAPPASSWORD;
require valid_user;
}
}Убедитесь, что вы установили подходящий размер кеша в зависимости от ожидаемой нагрузки пользователей, поскольку слишком маленький кеш может не дать прироста производительности.
Учтите, что если размер кеша установлен в ноль, кеширование будет фактически отключено, и каждый запрос аутентификации будет обращаться к LDAP-серверу.
Отслеживайте использование памяти, так как увеличение размера кеша может привести к повышенному потреблению памяти.