LDAP + несколько доменов + 504 Gateway Time-out

[gig-tmb]

Всем доброго времени суток!
Otrs 3.2.6 с несколькими последними заплатками безопасности.
Вообщем ситуация такая:

Есть несколько доменов откуда берутся клиенты, частично клиенты берутся и из локальной базы данных, там же хранятся агенты. Но вот странность, как только один из доменов
не доступен, то я не могу зайти ни в агентский ни в клиентский интерфейс совсем. Причем я вижу, что он сессию генерирует .../index.pl?Session=107a8bf941c57dfc3788c2687f1dcd0208
Но секунд через 10-20 вываливает 504 Gateway Time-out.
Причем править конфиги nginx' а видимых результатов не дает.
Нужно как то выставить таймаут короткий на запрос данных от контроллера домена, что бы otrs дальше переходил к поиску!
Никто не подскажет - как?!

[alexus]

1.
# $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
# # DB -> LDAP
# UserFirstname => 'givenName',
# UserLastname => 'sn',
# UserEmail => 'mail',
# }
2.
# Die if backend can't work, e. g. can't connect to server.
# $Self->{'AuthSyncModule::LDAP::Die'} = 1;

[gig-tmb]

Благодарен за ответ, но так, для личностного развития тогда вопрос по теме:

Код: Выделить всё

$Self->{'AuthModule::LDAP::Params'} = {
......
timeout => 120,
......
};

В чем разница между timeout и die? Точнее какой приоритетнее? Ведь по сути -

Код: Выделить всё

# ldap connect and bind (maybe with SearchUserDN and SearchUserPw)
    my $LDAP = Net::LDAP->new( $Self->{Host}, %{ $Self->{Params} } );
    if ( !$LDAP ) {
        if ( $Self->{Die} ) {
            die "Can't connect to $Self->{Host}: $@";
        }
        else {
            $Self->{LogObject}->Log(
                Priority => 'error',
                Message  => "Can't connect to $Self->{Host}: $@",
            );
            return;
        }
    }

и перловский

Код: Выделить всё

 $ldap = Net::LDAP->new($server, timeout => $ХХХ );

Это одно и тоже? Или выход по итогу у этих функций разный?!

[gig-tmb]

1.
# $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {

И второй вопрос, если можно, UserSyncMap - Это что? Ну так, по развернутей, на оттерхабе не нашел )))
Правльно ли я понимаю, что это синхронизация информации с тем что, например, пользователь, будучи с
валидным AD создал заявку, скажем, креденшлы я взял из AD, те пишу в базу что создал заявку Иванов, и если
AD отваливается, то на момент отвала логины с паролями и прочие поля что я маплю в конфигурационном файле
он некоторое время хранит в базе? Или я ошибаюсь? И Третий момент, UserSyncMap - Это только Агенты?!

Код: Выделить всё

... Несмотря на то, что данные могут быть синхронизированны в локальной базе данных OTRS, LDAP-каталог является последней инстанцией для проверки подлинности пользователей, таким образом пользователи, не активные для дерева каталогов LDAP не могут пройти аутентификацию в OTRS, дате в том случае, когда данные о пользователе уже хранятся в базе данных OTRS....

Но тут то же не понятно, это срабатывает только при $Self->{'AuthSyncModule::LDAP::Die'} = 1; ?