Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3ldap [2020/04/16 09:00] – Silke Meyer | de:shibidp:config-ldap-nopool [2021/03/25 16:19] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Spezielle LDAP Konfiguration ====== | + | ====== LDAP ohne Connection Pool ====== |
- | ===== LDAP ohne Connection Pool ===== | + | |
Gibt es Probleme bei der Verbindung mit dem LDAP-Server unter Verwendung eines Connection Pools, so kann man diesen mit folgenden Schritten deaktivieren. | Gibt es Probleme bei der Verbindung mit dem LDAP-Server unter Verwendung eines Connection Pools, so kann man diesen mit folgenden Schritten deaktivieren. | ||
- | Die aktuelle | + | Der IdP benutzt standardmäßig eine sogenannte [[http:// |
- | Das heist im Speziellen, dass Shibboleth | + | |
- | Vorteil dabei ist, dass zum Zeitpunkt des Logins eines Nutzers nicht erst eine Verbindung zum LDAP aufgebaut werden muss, sondern dieser sich ohne Verzögerung | + | |
- | Wenn aus welchen Gründen auch immer diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf.\\ | + | Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar [[https:// |
- | Dies kann z.B. auftreten wenn der LDAP-Server die Verbindungen nach einer bestimmten " | + | |
- | Im Großen und Ganzen | + | |
- | < | + | < |
# LDAP pool configuration, | # LDAP pool configuration, | ||
# | # | ||
Zeile 17: | Zeile 12: | ||
# | # | ||
# | # | ||
- | # | + | # |
- | # | + | # |
- | # | + | # |
- | # | + | # |
- | # | + | # |
+ | # | ||
</ | </ | ||
- | Nun kann es in Einzelfällen jedoch | + | Es kann dazu kommen, dass die Verbindung |
- | Dies führt letztendlich dazu, dass sich Nutzer nicht mehr am IdP einloggen | + | |
Ein passender Eintrag in den Logfiles sieht wie folgt aus: | Ein passender Eintrag in den Logfiles sieht wie folgt aus: | ||
Zeile 36: | Zeile 31: | ||
</ | </ | ||
- | Ältere Versionen vom IdP haben hingegen keine Verbindungen offen gehalten, sondern diese erst geöffnet, wenn sich ein Nutzer einloggt.\\ | + | Um den Connection Pool abzuschalten, müssen lediglich zwei kleine Änderungen in der '' |
- | Die marginale Verzögerung beim Aufbau der Verbindungen sollte aus Sicht des Nutzers nicht zu spüren sein und spätestens dann vertretbar sein, wenn solch ein Problem-Fall eintritt. | + | |
- | + | ||
- | Um nun zu diesem Verhalten zu wechseln | + | |
- | Wir entfernen hier das Wort " | + | |
<file xml conf/ | <file xml conf/ | ||
Zeile 88: | Zeile 79: | ||
</ | </ | ||
- | {{tag> | + | {{tag> |