LDAP back_ldapを利用した場合のキャッシュ利用について

###前提・実現したいこと

LDAPサーバの、"back_ldap"モジュールを使い、ldapクライアントからのクエリを
特定のLDAPサーバへとProxyし、且つ、キャッシュ・ネガティブキャッシュを持たせる
事が出来ないか調査しております。

Pcacheモジュールというのを併用することで、キャッシュが持てそうな所までは
分かったのですが、Pcacheの事について、Web上で情報の確認を行うと、

binding is not cached by pcache

と記載されておりました。

今回、ldapクライアントから、シンプルバインドさせた後に
ユーザ検索するようなケースですので、pcacheでのキャッシュ機能は
利用出来ない？と思いました。

実際に、pcacheを設定した上で、ldapプロキシにldapクエリを送信した所、
キャッシュは行われず、すべて特定の(proxy先)LDAPサーバへと
クエリが行われていました。

SSSDについても調査いたしましたが、
SSSDは特定のアプリケーション認証にLDAP認証を用いた際に
キャッシュを持たせたり出来るものと認識しているので、
今回の実現させたい事とは、マッチしておりません。

###試したこと
課題に対してアプローチしたことを記載してください

###補足情報(言語/FW/ツール等のバージョンなど)

こちらのイメージがとても近いと思います。
FreeIPAの機能を使って実現が出来るのかは、よく分かっておりません。

宜しく御願いいたします。

行動規範の内容に同意します

回答1件

検証していませんが、この bind は auth bind のことだと思います。
検索した DN と、それに紐付く属性はキャッシュするけれど、LDAP へ接続する際のログインDN／パスワードはキャッシュしないということではないでしょうか。

投稿2018/01/10 14:59

総合スコア12146

2018/01/11 02:04

アドバイスいただきありがとうございます。一般的な事をお聞きしたいのですが、Proxy認証などにLDAP認証を利用した場合、 LDAP側でのキャッシュ・ネガティブキャッシュの実装等、知見ございましたら教えていただけませんでしょうか？

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問