On Thu, Sep 23, 2004 at 08:06:07AM +0200, Martin Hochreiter wrote:
Hi!
Ich hab das Problem, dass der Apache anscheinend zeitweise in ein Timeout des LDAP Servers reinläuft (gleich vorweg, der LDAP Server steht mir nicht zur Verfügung - also kein Logfiles etc). Nach Authentifizierung öffnet sich keine Seite im Browser, der Balken geht langsam bis gar nicht weiter. Leider liefert der Apache auch keinerlei Logeinträge dazu. Nach einem Restart des Apaches geht es meistens wieder problemlos.
Gibt es Optionen um einen Timeout für die Authentifizierung festzulegen?
Was ist das denn fuer ein Apache? Peter
2.0.49 - ich hab jetzt mal gestöbert und es gibt eine aktuellere Version der mod_auth_ldap, leider muß diese dann aber mit iplanet und nicht mit openldap sdk kompiliert werden, damit ich ein deztierten LDAP Timeout setzten kann.
Also Logeintraege muesste es eigentlich schon geben. Ich sehe auf einem Webserver, der LDAP Queries macht und mit LogLevel = notice konfiguriert ist, in jedem Fall Fehlermeldungen. Zum Beispiel [Thu Jun 17 19:12:34 2004] [warn] [client 1.2.3.4] [14947] auth_ldap authenticate: user poeml authentication failed; URI /ldap-status [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server] ...da war der LDAP-Server nicht erreichbar. Wenn Du den Cache benutzt: kannst Du es ohne versuchen? Eventuell koenntest/solltest Du einen neueren Apache ausprobieren -- nach 2.0.49 gab es eine ganze Reihe an Fixes fuer util_ldap / auth_ldap. Ansonsten wuerde (auch ohne dass Du Zugriff auf den LDAP-Server hast) tcpdump helfen, um zu sehen, was wann zwischen Apache und LDAP-Server hin und her geht. Peter