我有一个Apache实例,使用kerberos SSO与我们已经运行的内部应用程序。 但是performance非常差。
我相信从一个tcp转储,当用户点击我们的一些我们的dojoforms的应用程序,Apache正在打电话给我们的KDC,以确保用户有权限这些文件。
由于道场图书馆相当繁重,这是需要很长时间才能运行,严重影响了基于道场的表格加载的性能。
我们正在使用mod_auth_kerb ,目前我们的httpd.conf文件是这样的。
<Directory "/opt/myapp/public"> AllowOverride All Order allow,deny Allow from all AuthType Kerberos AuthName KerberosLogin KrbServiceName HTTP/[email protected] KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms MYDOMAIN.COM Krb5KeyTab /etc/krb5.keytab require valid-user </Directory>
有没有一个命令,我可以放在httpd.conf文件或一个.htaccess文件,我把它放在保存了dojo库的javascript目录,告诉Apache不要validation目录访问?
我相信这会使网站性能提高100倍。 (是的,这真的很糟糕)
谢谢
这是在黑暗中刺,但你有检查DNS在networking服务器上工作正常吗? 如果第一次尝试不能解决所有需要的事情,它会超时并转到resolv.conf中列出的第二个服务器,这可能会在第一次尝试之后取得成功。
我怀疑这是与Krb身份validation有关。 一旦通过身份validationmod_auth_kerb行为就像基本身份validation。 Apache会为你创build会话,而且每次加载文件时都不必重新进行身份validation。
我build议你用firebug插件安装firefox并激活“Net”面板。 这会让你对浏览器的function有非常宝贵的认识。
是否有必要通过Kerberos保护你的道场图书馆? 如果没有,你可以使用另一个别名来提供这些文件,而不是由Kerberos保护。 这当然适用于任何其他静态文件。
如果真的是DNS引起的问题,而不是Kerberos身份validation本身,为什么不通过将该地址添加到您的主机文件绕过呢?