2. ¿Que es ?
Este módulo fue creado para mejorar el
rendimiento de sitios web se basan en
conexiones back-end de servidores LDAP
3. Ejemplo
# Enable the LDAP connection pool and shared
# memory cache. Enable the LDAP cache status
# handler. Requires that mod_ldap and mod_auth_ldap
# be loaded. Change the "yourdomain.example.com" to
# match your domain.
LDAPSharedCacheSize 200000
LDAPCacheEntries 1024
LDAPCacheTTL 600
LDAPOpCacheEntries 1024
LDAPOpCacheTTL 600
<Location /ldap-status>
SetHandler ldap-status
Order deny,allow
Deny from all
Allow from yourdomain.example.com
AuthLDAPEnabled on
AuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?one
AuthLDAPAuthoritative on
Require valid-user
</Location>
4. CONEXIONES LDAP
Conexiones LDAP están agrupados de solicitud
de pedido.Esto permite que el servidor LDAP permanecerá
conectado yvinculado listo para la siguiente petición.
En un servidor ocupado, es posible que muchas
peticiones seintenta acceder a la misma conexión del
servidor LDAP a la vez. En caso de una conexión
LDAP está en uso, Apachecreará una nueva
conexión junto a la original. Esto asegura que la
agrupación de conexiones no se convierta en un cuello de
botella.
5. CACHE LDAP
Para mejorar el rendimiento, mod_ldap utiliza una estrategia de
almacenamiento en caché agresiva para reducir al mínimo el número
de veces que el servidor LDAP debe ser contactado.
El almacenamiento en caché puede fácilmente duplicar o triplicar el
rendimiento de Apache cuando sirve páginas protegidas con
mod_auth_ldap.
6. TIPOS DE CACHE LDAP
La caché de búsqueda / Enlazar
Cachés de operación
7. La caché de búsqueda / Enlazar
se utiliza para almacenar todas las búsquedas con resultado
éxitoso Los resultados negativos (es decir, búsquedas sin
éxito, o las búsquedas que no se tradujeron) no se almacenan
en caché.
El fundamento de esta decisión es que las conexiones con las
credenciales no válidas son sólo un pequeño porcentaje del
número total de conexiones, por lo que al no almacenar en
caché las credenciales no válidas, el tamaño de la caché se
reduce.
8. La caché de búsqueda / Enlazar
Almacena el nombre de usuario, la contraseña utilizada
para acceder, y el momento de la vinculación en la caché
Cada vez que una nueva conexión se inicia con el mismo
nombre de usuario, mod_ldap compara la contraseña de la
nueva conexión con la contraseña en la memoria caché. Si
la contraseña coincide y no a espirado el TTL ,mod_ldap
pasa por la fase de búsqueda / bind.
9. Cachés de operación
Durante la funciones de comparación, mod_ldap utiliza
dos cache de operación para almacenar en caché las operaciones
de comparación.
La caché de comparacion, primero se utiliza para almacenar en
caché los resultados de la comparación para comprobar la
existencia de grupos LDAP, segundo se utiliza para almacenar en
caché los resultados de las comparaciones realizadas entre los
nombres completos.
10. EL CONTRO DE CACHE
mod_ldap tiene un gestor de contenidos que permite a los
administradores supervisar el rendimiento de la caché.
El nombre del gestor de contenidos es ldap-status, por lo
que las siguientes directivas se podrían utilizar para acceder a
la información de la caché mod_ldap:
<Location /server/cache-info>
SetHandler ldap-status
</ Location>
11. USO DE SSL
# Establish an SSL LDAP connection. Requires that
# mod_ldap and mod_auth_ldap be loaded. Change the
# "yourdomain.example.com" to match your domain.
LDAPTrustedCA /certs/certfile.der
LDAPTrustedCAType DER_FILE
<Location /ldap-status>
SetHandler ldap-status
Order deny,allow
Deny from all
Allow from yourdomain.example.com
AuthLDAPEnabled on
AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one
AuthLDAPAuthoritative on
Require valid-user
</Location>
12. USO DE SSL
Si mod_ldap está enlazado con el SDK
de Netscape / iPlanetLDAP, no va a conectar con cualquier
servidor SSL a menos que el servidor tiene un certificado
firmado por una Autoridad Certificadora conocida.
14. LDAPTOEMOUTCONNECTIONDIRECTIVE
Especifica el valor de tiempo de espera (en segundos) en la
que el módulo se intenta conectar con el servidor LDAP.
Si la conexión no tiene éxito, ya sea un error, el módulo
intentará conectarse a un servidor LDAP secundario si se
especifica. El valor predeterminado es 10 segundos.
15. LDAPOpCacheEntries Directiva
Esto especifica el número de entradas mod_ldap que va a
utilizar para las operaciones de caché LDAP . El valor
predeterminado es de 1024 entradas. Poniéndolo a 0
deshabilita el almacenamiento en caché operación.
16. LDAPOpCacheTTL Directiva
Especifica el tiempo (en segundos) que las entradas en la
caché de operación siguen siendo válidas. El valor
predeterminado es 600 segundos.
17. LDAPSharedCacheFile Directiva
Especifica la ruta del directorio y el nombre del archivo
de la memoria caché compartida. Si no se establece, la
memoria compartida anónima se utiliza la plataforma que
soporta.
18. LDAPSharedCacheSize Directiva
Especifica el número de bytes de reserva para la caché de
memoria compartida. El valor predeterminado es 100 KB. Si se
establece en 0, el almacenamiento en caché de memoria
compartida no se utilizará
19. LDAPTrustedCA Directiva
En él se especifica la ruta del directorio y el nombre de la
CA de confianza mod_ldap debe utilizar al establecer una
conexión SSL a un servidor LDAP. Si se utiliza el directorio
del SDK de Netscape / iPlanet, el nombre del archivo debe
ser cert7.db .