Hi! Ich hab das Problem, dass der Apache anscheinend zeitweise in ein Timeout des LDAP Servers reinläuft (gleich vorweg, der LDAP Server steht mir nicht zur Verfügung - also kein Logfiles etc). Nach Authentifizierung öffnet sich keine Seite im Browser, der Balken geht langsam bis gar nicht weiter. Leider liefert der Apache auch keinerlei Logeinträge dazu. Nach einem Restart des Apaches geht es meistens wieder problemlos. Gibt es Optionen um einen Timeout für die Authentifizierung festzulegen? lg Martin ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
On Mon, Sep 20, 2004 at 08:35:55AM +0200, Martin Hochreiter wrote:
Hi!
Ich hab das Problem, dass der Apache anscheinend zeitweise in ein Timeout des LDAP Servers reinläuft (gleich vorweg, der LDAP Server steht mir nicht zur Verfügung - also kein Logfiles etc). Nach Authentifizierung öffnet sich keine Seite im Browser, der Balken geht langsam bis gar nicht weiter. Leider liefert der Apache auch keinerlei Logeinträge dazu. Nach einem Restart des Apaches geht es meistens wieder problemlos.
Gibt es Optionen um einen Timeout für die Authentifizierung festzulegen?
Was ist das denn fuer ein Apache? Peter
Hi!
Ich hab das Problem, dass der Apache anscheinend zeitweise in ein Timeout des LDAP Servers reinläuft (gleich vorweg, der LDAP Server steht mir nicht zur Verfügung - also kein Logfiles etc). Nach Authentifizierung öffnet sich keine Seite im Browser, der Balken geht langsam bis gar nicht weiter. Leider liefert der Apache auch keinerlei Logeinträge dazu. Nach einem Restart des Apaches geht es meistens wieder problemlos.
Gibt es Optionen um einen Timeout für die Authentifizierung festzulegen?
Was ist das denn fuer ein Apache? Peter
2.0.49 - ich hab jetzt mal gestöbert und es gibt eine aktuellere Version der mod_auth_ldap, leider muß diese dann aber mit iplanet und nicht mit openldap sdk kompiliert werden, damit ich ein deztierten LDAP Timeout setzten kann. lg Martin ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Martin Hochreiter
Hi!
Ich hab das Problem, dass der Apache anscheinend zeitweise in ein Timeout des LDAP Servers reinläuft (gleich vorweg, der LDAP Server steht mir nicht zur Verfügung - also kein Logfiles etc). Nach Authentifizierung öffnet sich keine Seite im Browser, der Balken geht langsam bis gar nicht weiter. Leider liefert der Apache auch keinerlei Logeinträge dazu. Nach einem Restart des Apaches geht es meistens wieder problemlos.
Gibt es Optionen um einen Timeout für die Authentifizierung festzulegen?
Was ist das denn fuer ein Apache? Peter
2.0.49 - ich hab jetzt mal gestöbert und es gibt eine aktuellere Version der mod_auth_ldap, leider muß diese dann aber mit iplanet und nicht mit openldap sdk kompiliert werden, damit ich ein deztierten LDAP Timeout setzten kann.
Es gibt das Netscape LDAP SDK. Allerdings ist das uralt, von 1998, und kompiliert nicht mit glibc-2.x (wenigstens nicht bei mir). Ich weiß ja nicht, mit welcher libldap mod_auth_ldap kompiliert wurde, aber mit libldap.so.2.2.x kann ein clientseitiger Timeout definiert werden. (vielleicht geht das auch mit früheren Versionen, aber das weiß ich nicht mehr) Da sowohl Netscape's libldap und OpenLDAP's libldap auf die Entwicklung der University of Michigan aufbauen und voll RFC konform sind, können Clients auf alle LDAP-Server die LDAPv3 entsprechen, zugreifen. Lies einmal ldap.h, da findest du alle Optionen. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
On Thu, Sep 23, 2004 at 08:06:07AM +0200, Martin Hochreiter wrote:
Hi!
Ich hab das Problem, dass der Apache anscheinend zeitweise in ein Timeout des LDAP Servers reinläuft (gleich vorweg, der LDAP Server steht mir nicht zur Verfügung - also kein Logfiles etc). Nach Authentifizierung öffnet sich keine Seite im Browser, der Balken geht langsam bis gar nicht weiter. Leider liefert der Apache auch keinerlei Logeinträge dazu. Nach einem Restart des Apaches geht es meistens wieder problemlos.
Gibt es Optionen um einen Timeout für die Authentifizierung festzulegen?
Was ist das denn fuer ein Apache? Peter
2.0.49 - ich hab jetzt mal gestöbert und es gibt eine aktuellere Version der mod_auth_ldap, leider muß diese dann aber mit iplanet und nicht mit openldap sdk kompiliert werden, damit ich ein deztierten LDAP Timeout setzten kann.
Also Logeintraege muesste es eigentlich schon geben. Ich sehe auf einem Webserver, der LDAP Queries macht und mit LogLevel = notice konfiguriert ist, in jedem Fall Fehlermeldungen. Zum Beispiel [Thu Jun 17 19:12:34 2004] [warn] [client 1.2.3.4] [14947] auth_ldap authenticate: user poeml authentication failed; URI /ldap-status [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server] ...da war der LDAP-Server nicht erreichbar. Wenn Du den Cache benutzt: kannst Du es ohne versuchen? Eventuell koenntest/solltest Du einen neueren Apache ausprobieren -- nach 2.0.49 gab es eine ganze Reihe an Fixes fuer util_ldap / auth_ldap. Ansonsten wuerde (auch ohne dass Du Zugriff auf den LDAP-Server hast) tcpdump helfen, um zu sehen, was wann zwischen Apache und LDAP-Server hin und her geht. Peter
Hallo, irgendwelche Neuigkeiten hierzu? On Fri, Sep 24, 2004 at 09:06:24PM +0200, Oernvi wrote:
Wenn Du den Cache benutzt: kannst Du es ohne versuchen?
Eventuell koenntest/solltest Du einen neueren Apache ausprobieren -- nach 2.0.49 gab es eine ganze Reihe an Fixes fuer util_ldap / auth_ldap.
ftp://ftp.suse.com/pub/projects/apache/apache2/ hat 2.0.52 mit einer Riesenmenge an Fixes im mod_auth_ldap-Bereich. Peter
participants (3)
-
Dieter Kluenter
-
Martin Hochreiter
-
poeml@cmdline.net