auth_ldap_cache_size
在 NGINX 中设置 LDAP 认证响应缓存的最大大小。
LDAP Authentication module for NGINX
·
http
语法auth_ldap_cache_size number;
默认值none
上下文http
参数1
说明
auth_ldap_cache_size 指令配置 NGINX 可存储的缓存 LDAP 认证响应的最大条目数。缓存这些响应可以通过减少在缓存有效期内针对相同用户反复查询 LDAP 服务器的次数来提高性能。该指令接受一个单一的数字参数,用于指定缓存大小。当达到缓存最大条目数时,较旧的条目会按照先进先出(FIFO)策略被驱逐,以为新条目腾出空间。
在实际使用中,设置最优的缓存大小取决于您的应用的用户群以及 LDAP 查询的行为。较大的缓存通常能提高响应速度,因为更少的请求需要访问 LDAP 服务器,这对有大量重复用户认证的应用非常有利。但这可能会增加内存使用。相反,设置过小的缓存可能导致频繁访问 LDAP 服务器,从而抵消缓存带来的性能收益。
配置示例
http {
auth_ldap_cache_size 1000;
ldap_server test {
url ldap://192.168.0.1:3268/DC=test,DC=local?sAMAccountName?sub?(objectClass=person);
binddn "TEST\LDAPUSER";
binddn_passwd LDAPPASSWORD;
require valid_user;
}
}⚠
请根据预期用户负载设置合适的缓存大小,缓存过小可能无法带来性能提升。
⚠
请注意,如果将缓存大小设置为零,缓存将被实际禁用,从而导致每个认证请求都会查询 LDAP 服务器。
⚠
监控内存使用情况,因为增加缓存大小可能导致内存消耗增加。