Your SlideShare is downloading. ×
0
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Practica apache2 pecha_kucha
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Practica apache2 pecha_kucha

231

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
231
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  1. MODULO LDAP
  2. ¿Que es ? Este módulo fue creado para mejorar el rendimiento de sitios web se basan en conexiones back-end de servidores LDAP
  3. Ejemplo# Enable the LDAP connection pool and shared# memory cache. Enable the LDAP cache status# handler. Requires that mod_ldap and mod_auth_ldap# be loaded. Change the "yourdomain.example.com" to# match your domain.LDAPSharedCacheSize 200000LDAPCacheEntries 1024LDAPCacheTTL 600LDAPOpCacheEntries 1024LDAPOpCacheTTL 600<Location /ldap-status>SetHandler ldap-statusOrder deny,allowDeny from allAllow from yourdomain.example.comAuthLDAPEnabled onAuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?oneAuthLDAPAuthoritative onRequire valid-user</Location>
  4. CONEXIONES LDAP Conexiones LDAP están agrupados de solicitudde pedido.Esto permite que el servidor LDAP permanecerá conectado yvinculado listo para la siguiente petición. En un servidor ocupado, es posible que muchas peticiones seintenta acceder a la misma conexión del servidor LDAP a la vez. En caso de una conexión LDAP está en uso, Apachecreará una nueva conexión junto a la original. Esto asegura que laagrupación de conexiones no se convierta en un cuello de botella.
  5. CACHE LDAP Para mejorar el rendimiento, mod_ldap utiliza una estrategia dealmacenamiento en caché agresiva para reducir al mínimo el número de veces que el servidor LDAP debe ser contactado.El almacenamiento en caché puede fácilmente duplicar o triplicar el rendimiento de Apache cuando sirve páginas protegidas con mod_auth_ldap.
  6. TIPOS DE CACHE LDAP La caché de búsqueda / Enlazar Cachés de operación
  7. La caché de búsqueda / Enlazar se utiliza para almacenar todas las búsquedas con resultado éxitoso Los resultados negativos (es decir, búsquedas sinéxito, o las búsquedas que no se tradujeron) no se almacenan en caché.El fundamento de esta decisión es que las conexiones con las credenciales no válidas son sólo un pequeño porcentaje del número total de conexiones, por lo que al no almacenar en caché las credenciales no válidas, el tamaño de la caché se reduce.
  8. La caché de búsqueda / Enlazar Almacena el nombre de usuario, la contraseña utilizadapara acceder, y el momento de la vinculación en la caché Cada vez que una nueva conexión se inicia con el mismonombre de usuario, mod_ldap compara la contraseña de lanueva conexión con la contraseña en la memoria caché. Si la contraseña coincide y no a espirado el TTL ,mod_ldap pasa por la fase de búsqueda / bind.
  9. Cachés de operaciónDurante la funciones de comparación, mod_ldap utilizados cache de operación para almacenar en caché las operacionesde comparación.La caché de comparacion, primero se utiliza para almacenar encaché los resultados de la comparación para comprobar laexistencia de grupos LDAP, segundo se utiliza para almacenar encaché los resultados de las comparaciones realizadas entre losnombres completos.
  10. EL CONTRO DE CACHEmod_ldap tiene un gestor de contenidos que permite a losadministradores supervisar el rendimiento de la caché.El nombre del gestor de contenidos es ldap-status, por loque las siguientes directivas se podrían utilizar para acceder ala información de la caché mod_ldap:<Location /server/cache-info>SetHandler ldap-status</ Location>
  11. USO DE SSL# Establish an SSL LDAP connection. Requires that# mod_ldap and mod_auth_ldap be loaded. Change the# "yourdomain.example.com" to match your domain.LDAPTrustedCA /certs/certfile.derLDAPTrustedCAType DER_FILE<Location /ldap-status>SetHandler ldap-statusOrder deny,allowDeny from allAllow from yourdomain.example.comAuthLDAPEnabled onAuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?oneAuthLDAPAuthoritative onRequire valid-user</Location>
  12. USO DE SSL Si mod_ldap está enlazado con el SDKde Netscape / iPlanetLDAP, no va a conectar con cualquier servidor SSL a menos que el servidor tiene un certificado firmado por una Autoridad Certificadora conocida.
  13. LDAPCACHEENTRIESDIRECTIVE Especifica el tamaño máximo de la caché de LDAP principal. El tamaño predeterminado es de 1024 búsquedas en caché
  14. LDAPTOEMOUTCONNECTIONDIRECTIVEEspecifica el valor de tiempo de espera (en segundos) en la que el módulo se intenta conectar con el servidor LDAP. Si la conexión no tiene éxito, ya sea un error, el módulo intentará conectarse a un servidor LDAP secundario si se especifica. El valor predeterminado es 10 segundos.
  15. LDAPOpCacheEntries Directiva Esto especifica el número de entradas mod_ldap que va a utilizar para las operaciones de caché LDAP . El valor predeterminado es de 1024 entradas. Poniéndolo a 0 deshabilita el almacenamiento en caché operación.
  16. LDAPOpCacheTTL DirectivaEspecifica el tiempo (en segundos) que las entradas en la caché de operación siguen siendo válidas. El valor predeterminado es 600 segundos.
  17. LDAPSharedCacheFile Directiva Especifica la ruta del directorio y el nombre del archivo de la memoria caché compartida. Si no se establece, lamemoria compartida anónima se utiliza la plataforma que soporta.
  18. LDAPSharedCacheSize Directiva Especifica el número de bytes de reserva para la caché dememoria compartida. El valor predeterminado es 100 KB. Si se establece en 0, el almacenamiento en caché de memoria compartida no se utilizará
  19. LDAPTrustedCA Directiva En él se especifica la ruta del directorio y el nombre de la CA de confianza mod_ldap debe utilizar al establecer unaconexión SSL a un servidor LDAP. Si se utiliza el directoriodel SDK de Netscape / iPlanet, el nombre del archivo debe ser cert7.db .
  20. Realizado por-Rafael Navarro Prieto-Leandro Martin Montoya

×