[Plone-IT] Products.PloneLDAP e Self LDAP Denial of Service

Riccardo Lemmi riccardo a reflab.com
Sab 1 Set 2012 09:23:48 UTC


On Saturday 01 September 2012, Michele Mordenti wrote:
> Come avrete intuito dai miei ultimi post su questa lista mi devo
> occupare di nuovo di autenticazione su siti Plone.
> Le condizioni al contorno sono:
>  - utenti e gruppi (con relativo mapping gruppo<->ruolo) su fonte
> esterna: nello specifico Active Directory;
>  - autenticazione sicura: apache con mod_rewrite per switch
> automatico su SSL per sessioni autenticate.
> 
> Il secondo punto sembra funzionare a modino, sul primo al contrario,
> sono in alto mare.
> 
> Prodotti utilizzati:
>  * Plone 4.1.4 (Python 2.6.6)
>  * Products.PloneLDAP 1.1
>  #Required by:
>  #Products.PloneLDAP 1.1
>  * Products.LDAPMultiPlugins = 1.14
>  #Required by:
>  #Products.PloneLDAP 1.1
>  * Products.LDAPUserFolder = 2.23
>  #Required by:
>  #Products.LDAPUserFolder 2.23
>  * dataflake.fakeldap = 1.0
>  #Required by:
>  #Products.LDAPUserFolder 2.23
>  *python-ldap = 2.4.10
> 
> plone.app.ldap = 1.2.8 non mi serve, IMHO fa solo casino nel pannello
> di controllo. In ogni caso l'ho provato e il problema che tengo non
> cambia di una virgola.
> 
> Ma quale  il mio problema?
> Penso di aver configurato il "Plone Active Directory Plugin" nel
> migliore dei modi seguendo mille guide e, per funzionare funziona,
> ma... E' LENTO!
> 
> Che LDAP non sia un fulmine nel risolvere le query  noto da tempo,
> ma il problema, per quel che ho scoperto sino ad adesso,  che
> Zope/Plone fa centinaia di query LDAP per ogni pagina richiesta dal
> singolo utente senza tenere in cache praticamente nulla.
>...
>
> Insomma... da dove devo iniziare per farmi del male?
> 
> Buon fine settimana.

Associa un "RAM cache manager" ad ogni sorgente LDAP che hai.

-- 
Riccardo Lemmi
ber Developer
Reflab - helping humanitarian action through web innovation
phone +39 050 8665414 - fax +39 050 8665478
http://www.reflab.com
-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: This is a digitally signed message part.
URL:         <http://lists.plone.org/pipermail/plone-plone-it/attachments/20120901/f3d08e24/attachment.asc>


Maggiori informazioni sulla lista Plone-IT