/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
mod_authz_ldap og httpd meget langsomt
Fra : Carsten Keller


Dato : 22-02-06 11:42

Hej gruppe.

Jeg vil validere besøgende på benstemte områder af et site op mod vores AD
med LDAP. Jeg har installeret mod_authz_ldap og det fungerer faktisk. Men
det er ekstremt langsomt. Her kommer konfigurationen:

<Directory "/var/www/testsite/">
AuthType Basic
AuthName "docs"
AuthzLDAPMethod ldap
AuthzLDAPProtocolVersion 3
AuthzLDAPServer "localhost:389"
AuthzLDAPBindDN "cn=ldap-user,ou=system,dc=my,dc=org"
AuthzLDAPBindPassword "mysecretpassword"
AuthzLDAPUserKey sAMAccountName
AuthzLDAPUserBase "dc=my,dc=org"
AuthzLDAPUserScope subtree
AuthzLDAPLogLevel debug
require valid-user
</Directory>

Kommunikationen kører via stunnel videre til en domain controller, derfor
localhost:389

Hvis jeg retter AuthzLDAPUserBase til "ou=staff,dc=my,dc=org" bliver
brugerne valideret omgående (hvis brugeren ellers er i staff-OU'en), men
hvis jeg lader den stå sådan her går der en krig før den får sig gnasket
frem til brugeren og lukker ham ind. Jeg er nødt til at bruge
"dc=my,dc=org", da jeg har brugere i flere forskellige OU'er, men det virker
også fint på andre af vores bokse.

Maskinen er en RedHat RHEL 3, der er ikke mod_ldap på den som jeg kan se der
er på vores RHEL4 maskiner (hvor det bare spiller). Kan det gøre en forskel?
Jeg har også prøvet med med_auth_ldap (uden z), det fremviser nogen af de
samme mærkværdigheder.

Keller



 
 
Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste