auth_ldap_cache_enabled
在 NGINX 中启用对 LDAP 身份验证结果的缓存。
LDAP Authentication module for NGINX
·
http
语法auth_ldap_cache_enabled on | off;
默认值off
上下文http
参数1
说明
auth_ldap_cache_enabled 指令允许 NGINX 缓存 LDAP 身份验证查询的结果,通过减少对 LDAP 服务器的重复身份验证请求次数,可以显著提高性能。启用此功能后,成功和失败的身份验证尝试会在内存中保存指定的时间。这意味着如果先前身份验证的结果在缓存过期时间内仍然有效,同一用户的后续请求可以绕过 LDAP 服务器。
与该指令配合使用时,管理员应使用 auth_ldap_cache_expiration_time 指令管理缓存过期时间,该指令定义了身份验证结果在被视为过期之前保持有效的时长。缓存可以有效平衡 LDAP 服务器的负载并优化用户身份验证的响应时间,尤其在用户流量高或频繁访问受保护资源的环境中。不过,必须确保缓存策略符合组织的安全要求,因为缓存的结果可能会暴露有关用户访问权限的过时信息。
另外,如果配置了多个 LDAP 服务器,缓存行为会受该指令上下文的影响,允许使用可能影响所有已配置 LDAP 服务器的全局设置。对该指令进行适当配置和测试可以使在处理 LDAP 集成的 NGINX 部署中获得更高效、更灵敏的身份验证机制。
配置示例
http {
auth_ldap_cache_enabled on;
/* Other LDAP configuration settings */
}⚠
确保缓存过期时间配置得当;过长的有效期可能导致认证结果过时。
⚠
在使用多个 LDAP 服务器时,确保缓存设置一致地应用,以避免认证结果不匹配。