[Plone-IT] Products.PloneLDAP e Self LDAP Denial of Service

Riccardo Lemmi riccardo a reflab.com
Lun 3 Set 2012 08:19:29 UTC


On Monday 03 September 2012, Michele Mordenti wrote:
> Il 01 settembre 2012 11:23, Riccardo Lemmi <riccardo a reflab.com> ha 
scritto:
> > Associa un "RAM cache manager" ad ogni sorgente LDAP che hai.
> 
> Seguendo questa miniguida:
> http://community.zenoss.org/thread/6856
> sembra funzionare.
> 
> Visto che ignoravo l'esistenza di questo attrezzo Zope chiedo due
> altre info sul suo corretto utilizzo.
> Ora ho i parametri di default:
> * Threshold entries: 1000
> * Maximum age of a cache entry (seconds): 3600
> * Cleanup interval (seconds): 300
> 
> "PloneLdapUserFolder" ha giÓ la sua cache, immagino definita qui:
> Products.LDAPUserFolder-2.23-py2.6.egg/Products/LDAPUserFolder/Simple
> Cache.py Da ZMI in
> /acl_users/PloneActiveDirectoryPlugin/acl_users/manage_cache
> mi trovo i 600 secondi per:
> * Authenticated Cache: 600
> * Anonymous Cache: 600
> * Negative Cache: 600
> 
> Le "due" cache si possono dare fastidio a vicenda?
> Ci sono "trucchi" per sistemarle a modino?
> 
> Grazie.

Il RAMCache "sovrasta" la cache interna di LDAP e quindi i parametri di 
quest'ultima sono/dovrebbero essere ininfluenti. L'unico "trucco" Ŕ fare 
un po' di monitoring per capire i parametri migliori controllando il tab 
"statistics".

-- 
Riccardo Lemmi
▄ber Developer
Reflab - helping humanitarian action through web innovation
http://www.reflab.com
-------------- parte successiva --------------
Un allegato non testuale Ŕ stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: This is a digitally signed message part.
URL:         <http://lists.plone.org/pipermail/plone-plone-it/attachments/20120903/7ca17689/attachment.asc>


Maggiori informazioni sulla lista Plone-IT