MLDAP ESM モジュールの LDAP 検索結果キャッシュ機能は、セキュリティ マネージャー定義の [Cache Limit] および [Cache TTL] 構成パラメーターに正の値を設定することで有効になります。
各 MLDAP ESM モジュールのキャッシュは、そのセキュリティ マネージャーおよびプロセスに対してプライベートです。キャッシュは、単一のプロセスで実行されているスレッド間でのみ共有されます。
MLDAP ESM モジュールは、Verify (ユーザーの認証) および Auth (リソースへのアクセスの承認) の 2 種類の ESF 要求を処理する際に LDAP キャッシュを使用します。ESF Admin などの他の要求は、キャッシュをバイパスします。また、特定の特殊な検索操作ではキャッシュは使用されません。これには、LDAP スキーマのクエリ、オプションのリソース クラスが定義されているかどうかの確認、LDAP サーバーとのセッションがまだ有効かどうかの確認に使用される操作が含まれます。
キャッシュされる可能性のある LDAP 検索結果には、ユーザー、グループ、およびリソース アクセス制御ルール オブジェクトに関する情報が含まれます。
検索結果は、エントリが作成された時刻、最後に使用された日時、使用頻度などの関連メタデータとともにキャッシュ エントリに保存されます。各エントリには、LDAP 検索に関連するすべてのデータを含むキーがあるため、キャッシュされた結果が同一の検索要求に対してのみ返されるようになります。
エントリがキャッシュから削除されるタイミングおよび理由を理解しておくと便利です。削除の原因は 4 つあります。
プロセスが ESF を終了すると (通常はシャットダウン中)、MLDAP ESM モジュールはキャッシュのパフォーマンスに関する情報を含むメッセージ 1095 をログに記録します。
オプションのキャッシュ トレース構成設定もあります。これにより、キャッシュ アクティビティに関する詳しい情報が生成されるため、使用には注意が必要です。「MLDAP ESM モジュールのカスタム構成情報」を参照してください。