Всем доброго времени суток!
Otrs 3.2.6 с несколькими последними заплатками безопасности.
Вообщем ситуация такая:
Есть несколько доменов откуда берутся клиенты, частично клиенты берутся и из локальной базы данных, там же хранятся агенты. Но вот странность, как только один из доменов
не доступен, то я не могу зайти ни в агентский ни в клиентский интерфейс совсем. Причем я вижу, что он сессию генерирует .../index.pl?Session=107a8bf941c57dfc3788c2687f1dcd0208
Но секунд через 10-20 вываливает 504 Gateway Time-out.
Причем править конфиги nginx' а видимых результатов не дает.
Нужно как то выставить таймаут короткий на запрос данных от контроллера домена, что бы otrs дальше переходил к поиску!
Никто не подскажет - как?!
LDAP + несколько доменов + 504 Gateway Time-out
Модератор: ykolesnikov
-
- OTRS Новобранец
- Сообщения: 13
- Зарегистрирован: 15 окт 2012, 22:19
- Откуда: Никарагуа
- Контактная информация:
LDAP + несколько доменов + 504 Gateway Time-out
Только маленькие люди с маленькой пи.... идут в регулирующие органы, потому что им вечно кажется, что их достоинство ущемляют. Силен не тот кто может делать все, что ему позволено ))) А тот кто умеет смотреть на это с высока ))) to Alex
-
- OTRS Гуру
- Сообщения: 5192
- Зарегистрирован: 20 сен 2010, 18:17
- Откуда: Москва
- Благодарил (а): 92 раза
- Поблагодарили: 82 раза
Re: LDAP + несколько доменов + 504 Gateway Time-out
1.
# $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# # DB -> LDAP
# UserFirstname => 'givenName',
# UserLastname => 'sn',
# UserEmail => 'mail',
# }
2.
# Die if backend can't work, e. g. can't connect to server.
# $Self->{'AuthSyncModule::LDAP::Die'} = 1;
# $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# # DB -> LDAP
# UserFirstname => 'givenName',
# UserLastname => 'sn',
# UserEmail => 'mail',
# }
2.
# Die if backend can't work, e. g. can't connect to server.
# $Self->{'AuthSyncModule::LDAP::Die'} = 1;
С уважением,
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
Алексей Юсов
Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal
Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!
-
- OTRS Новобранец
- Сообщения: 13
- Зарегистрирован: 15 окт 2012, 22:19
- Откуда: Никарагуа
- Контактная информация:
Re: LDAP + несколько доменов + 504 Gateway Time-out
Благодарен за ответ, но так, для личностного развития тогда вопрос по теме:
В чем разница между timeout и die? Точнее какой приоритетнее? Ведь по сути -
и перловский
Это одно и тоже? Или выход по итогу у этих функций разный?!
Код: Выделить всё
$Self->{'AuthModule::LDAP::Params'} = {
......
timeout => 120,
......
};
Код: Выделить всё
# ldap connect and bind (maybe with SearchUserDN and SearchUserPw)
my $LDAP = Net::LDAP->new( $Self->{Host}, %{ $Self->{Params} } );
if ( !$LDAP ) {
if ( $Self->{Die} ) {
die "Can't connect to $Self->{Host}: $@";
}
else {
$Self->{LogObject}->Log(
Priority => 'error',
Message => "Can't connect to $Self->{Host}: $@",
);
return;
}
}
Код: Выделить всё
$ldap = Net::LDAP->new($server, timeout => $ХХХ );
Только маленькие люди с маленькой пи.... идут в регулирующие органы, потому что им вечно кажется, что их достоинство ущемляют. Силен не тот кто может делать все, что ему позволено ))) А тот кто умеет смотреть на это с высока ))) to Alex
-
- OTRS Новобранец
- Сообщения: 13
- Зарегистрирован: 15 окт 2012, 22:19
- Откуда: Никарагуа
- Контактная информация:
Re: LDAP + несколько доменов + 504 Gateway Time-out
И второй вопрос, если можно, UserSyncMap - Это что? Ну так, по развернутей, на оттерхабе не нашел )))alexus писал(а):1.
# $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
Правльно ли я понимаю, что это синхронизация информации с тем что, например, пользователь, будучи с
валидным AD создал заявку, скажем, креденшлы я взял из AD, те пишу в базу что создал заявку Иванов, и если
AD отваливается, то на момент отвала логины с паролями и прочие поля что я маплю в конфигурационном файле
он некоторое время хранит в базе? Или я ошибаюсь? И Третий момент, UserSyncMap - Это только Агенты?!
Код: Выделить всё
... Несмотря на то, что данные могут быть синхронизированны в локальной базе данных OTRS, LDAP-каталог является последней инстанцией для проверки подлинности пользователей, таким образом пользователи, не активные для дерева каталогов LDAP не могут пройти аутентификацию в OTRS, дате в том случае, когда данные о пользователе уже хранятся в базе данных OTRS....
Только маленькие люди с маленькой пи.... идут в регулирующие органы, потому что им вечно кажется, что их достоинство ущемляют. Силен не тот кто может делать все, что ему позволено ))) А тот кто умеет смотреть на это с высока ))) to Alex