[Plone-IT] Products.PloneLDAP e Self LDAP Denial of Service

Michele Mordenti michele.mordenti a gmail.com
Lun 3 Set 2012 07:25:48 UTC


Il 01 settembre 2012 11:23, Riccardo Lemmi <riccardo a reflab.com> ha scritto:
> Associa un "RAM cache manager" ad ogni sorgente LDAP che hai.

Seguendo questa miniguida:
http://community.zenoss.org/thread/6856
sembra funzionare.

Visto che ignoravo l'esistenza di questo attrezzo Zope chiedo due
altre info sul suo corretto utilizzo.
Ora ho i parametri di default:
* Threshold entries: 1000
* Maximum age of a cache entry (seconds): 3600
* Cleanup interval (seconds): 300

"PloneLdapUserFolder" ha giÓ la sua cache, immagino definita qui:
Products.LDAPUserFolder-2.23-py2.6.egg/Products/LDAPUserFolder/SimpleCache.py
Da ZMI in
/acl_users/PloneActiveDirectoryPlugin/acl_users/manage_cache
mi trovo i 600 secondi per:
* Authenticated Cache: 600
* Anonymous Cache: 600
* Negative Cache: 600

Le "due" cache si possono dare fastidio a vicenda?
Ci sono "trucchi" per sistemarle a modino?

Grazie.

-- 
Michele Mordenti


Maggiori informazioni sulla lista Plone-IT