アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
LDAP連携時、グループ数が多い場合にレスポンスが遅くなります。
No.3488  日付:2010-08-27 12:06:00

回答 ■原因

ISWFではユーザ認証時に、ISWFに登録されたグループとLDAPで認証された
ユーザが所属するディレクトリの引き当て処理をおこないます。
同時に大量のユーザ認証リクエストが発生し、登録グループ数が多いと
グループポリシーの引き当て処理に時間がかかります。
目安として、100グループ以上存在する場合に遅延が顕在化していきます。

■対策

 2012年2月10日リリースの Ver7.0 SP1(Build0733)にて、
 LDAPサーバから取得したグループ情報の検索に時間がかかる問題を
 修正しました。

 Build0733以前のバージョンをご利用で、本問題が出ている場合は
 プログラムのアップデートをお願いいたします。

 ※プログラムダウンロードについては添付URLをご覧ください。

 すぐにプログラム適用が出来ない場合、以下の方法にて回避を
 お願いいたします。

 (1)ISWFの認証キャッシュの保持時間の延長

  認証キャッシュに登録されると保持時間が経過するまで、
  ISWFでのグループポリシー引き当て処理を行いません。
  目安として、デフォルト値 60分 から 24時間(1440分)に増やしてください。

   <InterSafe導入ディレクトリ>/conf/proxy.inf の下記キーにて設定します。
    [LDAP]
    AUTHENTICATE_CACHE_TIME=60 ← この値を増やします。

    デフォルト値:60(分)

  ※変更後はInterSafeの再起動をお願いいたします。


 (2)ISWFの認証キャッシュの保持数を増やす。

  認証キャッシュ保持数を増やすと、メモリ消費は増加となりますが、
  設定を 3000 とした場合も、増加するメモリ消費は多く見積もっても
  1MB未満と想定されますので問題はありません。
  目安として、ユーザ数が2000以上の場合、ユーザ数程度まで増やしてください。

   <InterSafe導入ディレクトリ>/conf/proxy.inf の下記キーにて設定します。
    [LDAP]
    MAX_CACHE_SIZE=2000  ← この値を増やします。  
     
        ※この設定は隠しキーのため、設定変更する場合は
           キー自体を記述してください。

    デフォルト値:2000
    設定値は 10~10000 の範囲で設定可能です。
    この範囲を外れた値を設定した場合は、デフォルト値の2000が有効となります。

  ※変更後はInterSafeの再起動をお願いいたします。


 (3)グループ数の見直し

  グループ数が少ない場合、ユーザ数に関係なく処理時間が短くなることが
  確認できております。
  可能であれば、グループの統合などの見直しをお願いいたします。


対象製品 InterSafe WebFilter
対象バージョン 7.0 対象ビルド  
添付URL 試用版のプログラム、最新のプログラム、マニュアルはどこから入手できますか?
一般情報
アンケートにご協力ください