Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
| de:shibidp3config-log [2019/12/20 14:24] – IP logging loadBalancer Schreiterer, Frank | de:shibidp3config-log [2020/04/16 09:37] – Silke Meyer | ||
|---|---|---|---|
| Zeile 5: | Zeile 5: | ||
| * Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!) | * Loghistory aus Datenschutzgründen z.B. nur 7 Tage aufbewahren (die Länge dieses Zeitraums ggf. nach Rücksprache mit dem/der Datenschutzbeauftragten den lokalen Regularien anpassen!) | ||
| * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen | * LDAP-Client-Log von WARN auf INFO damit mehr LDAP-Meldungen kommen | ||
| - | * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp3fail2ban|Brute-Force-Abwehr]] | + | * Client-IP-Adresse im Log mit protokollieren zur Vorbereitung der [[de:shibidp: |
| * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt: | * Wenn der Tomcat hinter einem Loadbalancer betrieben wird, dann erscheint im Log in der Variable idp.remote_addr die IP des Loadbalancers. Um die Client-IP korrekt anzuzeigen wird im Tomcat in der server.xml folgendes ergänzt: | ||
| Zeile 57: | Zeile 57: | ||
| Weiter geht es mit der [[de: | Weiter geht es mit der [[de: | ||
| + | |||
| + | {{tag> | ||