Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-log [2019/08/14 11:14] Silke Meyerde:shibidp3config-log [2019/12/20 14:24] – IP logging loadBalancer Schreiterer, Frank
Zeile 6: Zeile 6:
   * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen   * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen
   * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp3fail2ban|Brute-Force-Abwehr]]   * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp3fail2ban|Brute-Force-Abwehr]]
 +  * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt:
 +
 +<file xml server.xml hinter Loadbalancer>
 +   ...
 +   <Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">
 +        ...
 +        <!-- forwarded remote ip -->
 + <!--https://tomcat.apache.org/tomcat-8.5-doc/api/org/apache/catalina/valves/RemoteIpValve.html -->
 + <Valve className="org.apache.catalina.valves.RemoteIpValve" internalProxies="10\.0\.0\.1|10\.0\.0\.2" remoteIpHeader="x-forwarded-for" />
 +        ...
 +   </Host>
 +   ...
 +</file>
  
 <file xml ./conf/logback.xml> <file xml ./conf/logback.xml>