Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3ldap [2016/07/14 10:26]
Martin Lunze angelegt
de:shibidp3ldap [2016/08/08 11:49]
Thorsten Michels
Zeile 26: Zeile 26:
 Nun kann es in Einzelfällen jedoch dazu kommen, dass die Verbindung zwar erhalten bleibt, jedoch in einer definierten Zeit keine Antwort vom LDAP zurück kommt. (z.B. bei erhöhtem Load)\\ Nun kann es in Einzelfällen jedoch dazu kommen, dass die Verbindung zwar erhalten bleibt, jedoch in einer definierten Zeit keine Antwort vom LDAP zurück kommt. (z.B. bei erhöhtem Load)\\
 Dies führt letztendlich dazu, dass sich Nutzer nicht mehr am IdP einloggen können wenn dieser die maximale Anzahl an Verbindungen erreicht hat. Dies führt letztendlich dazu, dass sich Nutzer nicht mehr am IdP einloggen können wenn dieser die maximale Anzahl an Verbindungen erreicht hat.
 +
 +Ein passender Eintrag in den Logfiles sieht wie folgt aus:
 +<​code>​
 +WARN [net.shibboleth.idp.authn.impl.ValidateUsernamePasswordAgainstLDAP:​175] - Profile Action ValidateUsernamePasswordAgainstLDAP:​ Login by centreon produced exception
 +org.ldaptive.LdapException:​ javax.naming.NamingException:​ LDAP response read timed out, timeout used:​3000ms.
 +        at org.ldaptive.provider.ProviderUtils.throwOperationException(ProviderUtils.java:​77)
 +Caused by: javax.naming.NamingException:​ LDAP response read timed out, timeout used:​3000ms.
 +        at com.sun.jndi.ldap.Connection.readReply(Connection.java:​502)
 +</​code>​
  
 Ältere Versionen vom IdP haben hingegen keine Verbindungen offen gehalten, sondern diese erst geöffnet, wenn sich ein Nutzer einloggt.\\ Ältere Versionen vom IdP haben hingegen keine Verbindungen offen gehalten, sondern diese erst geöffnet, wenn sich ein Nutzer einloggt.\\
-Die maginale ​Verzögerung beim Aufbau der Verbindungen sollte aus Sicht des Nutzers nicht zu spüren sein und spätestens dann vertretbar sein, wenn solch ein Problem-Fall eintritt.+Die marginale ​Verzögerung beim Aufbau der Verbindungen sollte aus Sicht des Nutzers nicht zu spüren sein und spätestens dann vertretbar sein, wenn solch ein Problem-Fall eintritt.
  
 Um nun zu diesem Verhalten zu wechseln müssen lediglich zwei kleine Änderungen in der conf/​authn/​ldap-authn-config.xml getätigt werden.\\ Um nun zu diesem Verhalten zu wechseln müssen lediglich zwei kleine Änderungen in der conf/​authn/​ldap-authn-config.xml getätigt werden.\\
  • Zuletzt geändert: vor 3 Jahren