Depois que o usuário é adicionado ao LDAP, o usuário não pode efetuar login no SVN, a menos que o apache seja reiniciado

Question

Depois que o usuário é adicionado ao LDAP, o usuário não pode efetuar login no SVN, a menos que o apache seja reiniciado

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Especificações do sistema:
LDAP: apache-ds 2.0 M7 / squeeze debian
SVN: subversion 1.6.5 / debian
Apache: 2.2 mod_svn / auth_ldap mods ativados

Integrei com sucesso os dois sistemas juntos (LDAP e SVN). O problema que estou tendo atualmente é que, uma vez que um usuário tenha sido adicionado ao LDAP, o Apache não parece reconhecer o acréscimo do usuário até que o servidor tenha sido reiniciado (/etc/init.d/apache2 restart).

O apache estaria usando algum cache que precisa ser liberado antes que novas alterações sejam feitas?

ter que reiniciar o apache torna difícil para meus administradores gerenciar completamente a integração de forma autônoma.

svn debian ldap linux apache-2.2

por ebt 30.07.2012 / 19:15

2 respostas

1

Você está ciente de que reiniciar o apache "normalmente" será reiniciado, mas NÃO abortará nenhuma conexão aberta no momento? Assim, você pode reiniciar e as conexões antigas acabarão morrendo. Basicamente, esta é uma opção no apachectl, ou o envio de um sinal SIGUSR1 ao processo.

por 30.07.2012 / 22:08

Tags svn debian ldap linux apache-2.2

Não é possível conectar-se ao banco de dados PSQL em uma VM do meu Mac Os controladores de domínio do Windows transmitem qualquer coisa para um servidor remoto conectado via VPN?

score 2 · Accepted Answer

Eu acho que você pode querer alterar as configurações de cache LDAP (supondo que você esteja usando mod_ldap), veja também: link

Especialmente:

LDAPCacheTTL Directive
(...)
Specifies the time (in seconds) that an item in the search/bind cache remains valid. The default is 600 seconds (10 minutes).

Eu não tenho o cache LDAP ativado em meus servidores e descobri que as alterações de senha se propagam imediatamente. Embora possa adicionar uma penalidade de desempenho, talvez apenas tornar o TTL mais curto seja a melhor opção.

Na verdade, pensando bem, o armazenamento em cache do LDAP não deve afetar seu problema específico, pois o problema ocorre ao criar um novo usuário. Nesse caso, ele deve pesquisar diretamente o servidor LDAP, já que nenhuma entrada foi encontrada no cache.