| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:config-ldap-nopool [2021/04/26 14:58] – überarbeitungsbedürftig Silke Meyer | de:shibidp:config-ldap-nopool [2025/03/10 13:45] (aktuell) – IdP-Versionsanpassung Doreen Liebenau |
|---|
| Der IdP benutzt standardmäßig eine sogenannte [[http://www.ldaptive.org/docs/guide/connections.html|PooledConnectionFactory]]. Das heißt, dass eine definierte Anzahl an Verbindungen zum LDAP-Dienst aufrecht erhalten wird und Authentifizierungen sofort stattfinden können (Performance-Verbesserung). | Der IdP benutzt standardmäßig eine sogenannte [[http://www.ldaptive.org/docs/guide/connections.html|PooledConnectionFactory]]. Das heißt, dass eine definierte Anzahl an Verbindungen zum LDAP-Dienst aufrecht erhalten wird und Authentifizierungen sofort stattfinden können (Performance-Verbesserung). |
| |
| Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar Parameter in ''conf/ldap.properties'' ([[https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration#LDAPAuthnConfiguration-Properties|IdP 3.x]], [[https://wiki.shibboleth.net/confluence/display/IDP4/LDAPAuthnConfiguration#55804291414bc06da6fe4d90ba837912b84b54aa|IdP 4.x]]) steuern. In der Konfigurationsdatei sehen Sie die (auskommentierten) Standardeinstellungen und können sie bei Bedarf verändern (Beispiel für IdP 4.x). | Wenn diese Verbindung beendet wird, so registriert Shibboleth dies und baut selbstständig eine neue auf. Dies kann man über ein paar Parameter in ''conf/ldap.properties'' ([[https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505688/LDAPAuthnConfiguration|IdP 5.x]]) steuern. In der Konfigurationsdatei sehen Sie die (auskommentierten) Standardeinstellungen und können sie bei Bedarf verändern (Beispiel für IdP 5.x). |
| |
| <file properties conf/ldap.properties> | <file properties conf/ldap.properties> |
| </code> | </code> |
| |
| Um den Connection Pool im **IdP 4.x** abzuschalten, können Sie die Einstellung ''idp.authn.LDAP.disablePooling'' in ''ldap.properties'' auf den Wert ''true'' setzen. | Um den Connection Pool im **IdP 5.x** abzuschalten, können Sie die Einstellung ''idp.authn.LDAP.disablePooling'' in ''ldap.properties'' auf den Wert ''true'' setzen. |
| |
| Um den Connection Pool im **IdP 3.x** abzuschalten, müssen lediglich zwei kleine Änderungen in der ''conf/authn/ldap-authn-config.xml'' getätigt werden: Entfernen Sie das Wort "Pooled" aus den class-Bezeichnungen und den connectionFactory-Referenzen und schon wird statt der PooledConnectionFactory die DefaultConnectionFactory benutzt. | {{tag>idp5 ldap}} |
| | |
| <file xml conf/authn/ldap-authn-config.xml> | |
| <!-- ... --> | |
| | |
| <!-- Authentication handler --> | |
| <bean id="authHandler" class="org.ldaptive.auth.BindAuthenticationHandler" p:connectionFactory-ref="bindConnectionFactory" /> | |
| <!-- | |
| <bean id="authHandler" class="org.ldaptive.auth.PooledBindAuthenticationHandler" p:connectionFactory-ref="bindPooledConnectionFactory" /> | |
| --> | |
| <bean id="bindPooledConnectionFactory" class="org.ldaptive.pool.PooledConnectionFactory" p:connectionPool-ref="bindConnectionPool" /> | |
| <bean id="bindConnectionPool" class="org.ldaptive.pool.BlockingConnectionPool" parent="connectionPool" | |
| p:connectionFactory-ref="bindConnectionFactory" p:name="bind-pool" /> | |
| <bean id="bindConnectionFactory" class="org.ldaptive.DefaultConnectionFactory" p:connectionConfig-ref="bindConnectionConfig" /> | |
| <bean id="bindConnectionConfig" parent="connectionConfig" /> | |
| | |
| <!-- ... --> | |
| | |
| <!-- Bind Search Configuration --> | |
| <bean name="bindSearchAuthenticator" class="org.ldaptive.auth.Authenticator"> | |
| <constructor-arg index="0" ref="bindSearchDnResolver" /> | |
| <constructor-arg index="1" ref="authHandler" /> | |
| </bean> | |
| <bean id="bindSearchDnResolver" class="org.ldaptive.auth.SearchDnResolver" p:baseDn="%{idp.authn.LDAP.baseDN}" | |
| p:subtreeSearch="%{idp.authn.LDAP.subtreeSearch:false}" p:userFilter="%{idp.authn.LDAP.userFilter}" | |
| p:connectionFactory-ref="bindSearchConnectionFactory" /> | |
| <!-- | |
| <bean id="bindSearchDnResolver" class="org.ldaptive.auth.PooledSearchDnResolver" p:baseDn="%{idp.authn.LDAP.baseDN}" | |
| p:subtreeSearch="%{idp.authn.LDAP.subtreeSearch:false}" p:userFilter="%{idp.authn.LDAP.userFilter}" | |
| p:connectionFactory-ref="bindSearchPooledConnectionFactory" /> | |
| --> | |
| <bean id="bindSearchPooledConnectionFactory" class="org.ldaptive.pool.PooledConnectionFactory" | |
| p:connectionPool-ref="bindSearchConnectionPool" /> | |
| <bean id="bindSearchConnectionPool" class="org.ldaptive.pool.BlockingConnectionPool" parent="connectionPool" | |
| p:connectionFactory-ref="bindSearchConnectionFactory" p:name="search-pool" /> | |
| <bean id="bindSearchConnectionFactory" class="org.ldaptive.DefaultConnectionFactory" p:connectionConfig-ref="bindSearchConnectionConfig" /> | |
| <bean id="bindSearchConnectionConfig" parent="connectionConfig" p:connectionInitializer-ref="bindConnectionInitializer" /> | |
| <bean id="bindConnectionInitializer" class="org.ldaptive.BindConnectionInitializer" p:bindDn="%{idp.authn.LDAP.bindDN}"> | |
| <property name="bindCredential"> | |
| <bean class="org.ldaptive.Credential"> | |
| <constructor-arg value="%{idp.authn.LDAP.bindDNCredential}" /> | |
| </bean> | |
| </property> | |
| </bean> | |
| | |
| <!-- ... --> | |
| </file> | |
| | |
| {{tag>idp3 idp4 fixme}} | |