LDAP-Informationen unterliegen Änderungen, so daß es notwendig ist, die LDAP-Einträge in den lokalen Verzeichnissen und Knotenverzeichnissen zu aktualisieren. Die lokalen Datenbank- und Knotenverzeichnisse werden zum Zwischenspeichern der Einträge in LDAP verwendet.
Genauer ausgedrückt: Es gibt ein Caching-Verfahren, so daß der Client das LDAP-Verzeichnis in seinen lokalen Verzeichniskatalogen nur einmal durchsuchen muß. Sobald die Informationen abgerufen sind, werden sie auf der lokalen Maschine gespeichert bzw. im Cache zwischengespeichert. Bei nachfolgenden Zugriffsoperationen auf dieselben Informationen werden die Werte des Datenbankmanager-Konfigurationsparameters dir_cache und der Variablen DB2LDAPCACHE der Profilregistrierdatenbank zugrundegelegt.
Anmerkung: | Das Caching von LDAP-Informationen kann für CLI-Variablen oder DB2-Variablen der Profilregistrierdatenbank auf Benutzerebene nicht ausgeführt werden. Es gibt außerdem einen "speicherinternen" Cache für die Datenbank, den Knoten und die DCS-Verzeichnisse. Für das Knotenverzeichnis steht ein solcher Cache jedoch nicht zur Verfügung. |
Verwenden Sie den folgenden Befehl, um die Datenbankeinträge zu aktualisieren, die auf LDAP-Ressourcen verweisen:
db2 refresh ldap database directory
Verwenden Sie den folgenden Befehl, um die Knoteneinträge auf der lokalen Maschine zu aktualisieren, die auf LDAP-Ressourcen verweisen:
db2 refresh ldap node directory
Im Rahmen der Aktualisierung werden alle LDAP-Einträge entfernt, die in den lokalen Datenbank- und Knotenverzeichnissen gespeichert sind. Beim nächsten Zugriff der Anwendung auf die Datenbank oder den Knoten liest sie die Informationen direkt aus LDAP ab und generiert einen neuen Eintrag im lokalen Datenbank- oder Knotenverzeichnis.
Sie können wie folgt vorgehen, um eine rechtzeitige Aktualisierung sicherzustellen: