Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
de:shibidp3ldap [2020/10/14 16:39] – Silke Meyer | de:shibidp:config-ldap-nopool [2021/03/25 16:19] – Silke Meyer |
---|
Der IdP benutzt standardmäßig eine sogenannte [[http://www.ldaptive.org/docs/guide/connections.html|PooledConnectionFactory]]. Das heißt, dass eine definierte Anzahl an Verbindungen zum LDAP-Dienst aufrecht erhalten wird und Authentifizierungen sofort stattfinden können (Performance-Verbesserung). | Der IdP benutzt standardmäßig eine sogenannte [[http://www.ldaptive.org/docs/guide/connections.html|PooledConnectionFactory]]. Das heißt, dass eine definierte Anzahl an Verbindungen zum LDAP-Dienst aufrecht erhalten wird und Authentifizierungen sofort stattfinden können (Performance-Verbesserung). |
| |
Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration#LDAPAuthnConfiguration-Properties|Parameter]] in ''conf/ldap.properties'' steuern. In der Konfigurationsdatei sehen Sie die (auskommentierten) Standardeinstellungen und können sie bei Bedarf verändern. | Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar [[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration#LDAPAuthnConfiguration-Properties|Parameter]] in ''conf/ldap.properties'' steuern. In der Konfigurationsdatei sehen Sie die (auskommentierten) Standardeinstellungen und können sie bei Bedarf verändern (hier für IdP 4.x). |
| |
<file properties conf/ldap.properties> | <file properties conf/ldap.properties> |
#idp.pool.LDAP.validateOnCheckout = false | #idp.pool.LDAP.validateOnCheckout = false |
#idp.pool.LDAP.validatePeriodically = true | #idp.pool.LDAP.validatePeriodically = true |
#idp.pool.LDAP.validatePeriod = 300 | #idp.pool.LDAP.validatePeriod = PT5M |
#idp.pool.LDAP.prunePeriod = 300 | #idp.pool.LDAP.validateDN = |
#idp.pool.LDAP.idleTime = 600 | #idp.pool.LDAP.validateFilter = (objectClass=*) |
#idp.pool.LDAP.blockWaitTime = 3000 | #idp.pool.LDAP.prunePeriod = PT5M |
#idp.pool.LDAP.failFastInitialize = false | #idp.pool.LDAP.idleTime = PT10M |
| #idp.pool.LDAP.blockWaitTime = PT3S |
</file> | </file> |
| |
</file> | </file> |
| |
{{tag>idp3 idp4 moveme}} | {{tag>idp3 idp4}} |