認証用openLDAPを持つWebLogic 12.1.2サーバー上で動作するJSF 2.1とJEE 6を使用してWebアプリケーションをセットアップしました。私は、アプリケーションのページを読み込むと、LDAPに複数のBINDリクエストが発生することに気づいています。WeblogicはLDAPをキャッシュしません
私はこの資料の多くを読んで、WeblogicのLDAPプロバイダを設定して、見つけたキャッシュがほぼすべて有効になるようにしました。 10240
をentryUUIDはダブル特にI [x]はキャッシュが
- を設定しましたentryUUID属性が存在することを確認します。私はあまりWebLogic ServerやLDAPの知識はありませんが、キャッシュの設定に関するページは読んでいますが、LDAPへのリクエストはまだたくさんあります(変更後にサーバーを再起動しました)。
何が原因か、この問題をさらにどのようにデバッグすることができるかについての洞察や憶測に感謝します。私はあまりにも添付ファイルを設定ファイルが、私はそれを提供して満足している何かがあるかどうかはわかりません。
LDAP要求はすべて、次のようになります。私はこの問題を考え出したとWebLogicが全く故障しない
# journalctl -u slapd # … many of these … Sep 16 23:06:03 server.org slapd[15038]: daemon: read active on 13 Sep 16 23:06:03 server.org slapd[15038]: daemon: epoll: listen=7 active_threads=0 tvp=zero Sep 16 23:06:03 server.org slapd[15038]: daemon: epoll: listen=8 active_threads=0 tvp=zero Sep 16 23:06:03 server.org slapd[15038]: conn=1109 op=32 BIND anonymous mech=implicit ssf=0 Sep 16 23:06:03 server.org slapd[15038]: conn=1109 op=32 BIND dn="tpid=NQ00000013,ou=people,dc=de,dc=foobiz,dc=com" method=128 Sep 16 23:06:03 server.org slapd[15038]: conn=1109 op=32 BIND dn="tpid=NQ00000013,ou=people,dc=de,dc=foobiz,dc=com" mech=SIMPLE ssf=0 Sep 16 23:06:03 server.org slapd[15038]: conn=1109 op=32 RESULT tag=97 err=0 text= Sep 16 23:06:03 server.org slapd[15038]: daemon: activity on 1 descriptor Sep 16 23:06:03 server.org slapd[15038]: daemon: activity on:
したがって、プリンシパル検証ツールキャッシュだけでなく、グループメンバーシップもキャッシュされていますか?また、Security Realms> Providers> Authentication> Performanceでキャッシュを有効にしましたか? –
@Trent Bartlemはい、すべて有効です。 –
アプリケーションがリクエストごとにユーザーを再認証していないことを確認しましたか? –