Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3ldap [2020/10/14 16:37] – Silke Meyer | de:shibidp:config-ldap-nopool [2020/10/15 13:09] – ↷ Seite von de:shibidp3ldap nach de:shibidp:config-ldap-nopool verschoben und umbenannt Silke Meyer |
---|
====== Spezielle LDAP Konfiguration ====== | ====== LDAP ohne Connection Pool ====== |
===== LDAP ohne Connection Pool ===== | |
Gibt es Probleme bei der Verbindung mit dem LDAP-Server unter Verwendung eines Connection Pools, so kann man diesen mit folgenden Schritten deaktivieren. | Gibt es Probleme bei der Verbindung mit dem LDAP-Server unter Verwendung eines Connection Pools, so kann man diesen mit folgenden Schritten deaktivieren. |
| |
Die aktuelle IdP-Version (3.2.1) basiert auf [[http://www.ldaptive.org/index.html|Ldaptive]] und benutzt standardmäßig eine sogenannte [[http://www.ldaptive.org/docs/guide/connections.html|PooledConnectionFactory]]. Das heißt, dass eine definierte Anzahl an Verbindungen zum LDAP-Dienst aufrecht erhalten wird und Authentifizierungen sofort stattfinden können (Performance-Verbesserung). | Der IdP benutzt standardmäßig eine sogenannte [[http://www.ldaptive.org/docs/guide/connections.html|PooledConnectionFactory]]. Das heißt, dass eine definierte Anzahl an Verbindungen zum LDAP-Dienst aufrecht erhalten wird und Authentifizierungen sofort stattfinden können (Performance-Verbesserung). |
| |
Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration#LDAPAuthnConfiguration-Properties|Parameter]] in ''conf/ldap.properties'' steuern. In der Konfigurationsdatei sehen Sie die (auskommentierten) Standardeinstellungen und können sie bei Bedarf verändern. | Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration#LDAPAuthnConfiguration-Properties|Parameter]] in ''conf/ldap.properties'' steuern. In der Konfigurationsdatei sehen Sie die (auskommentierten) Standardeinstellungen und können sie bei Bedarf verändern. |
</code> | </code> |
| |
Um den Connection-Pool abzuschalten, müssen lediglich zwei kleine Änderungen in der ''conf/authn/ldap-authn-config.xml'' getätigt werden: Entfernen Sie das Wort "Pooled" aus den class-Bezeichnungen und den connectionFactory-Referenzen und schon wird statt der PooledConnectionFactory die DefaultConnectionFactory benutzt. | Um den Connection Pool abzuschalten, müssen lediglich zwei kleine Änderungen in der ''conf/authn/ldap-authn-config.xml'' getätigt werden: Entfernen Sie das Wort "Pooled" aus den class-Bezeichnungen und den connectionFactory-Referenzen und schon wird statt der PooledConnectionFactory die DefaultConnectionFactory benutzt. |
| |
<file xml conf/authn/ldap-authn-config.xml> | <file xml conf/authn/ldap-authn-config.xml> |
</file> | </file> |
| |
{{tag>idp3 fixme}} | {{tag>idp3 idp4 moveme}} |