RabbitMq: Benötige Hilfe beim Konfigurieren des Authentifizierungscache-Plugins „rabbit_auth_backend_cache“

RabbitMq: Benötige Hilfe beim Konfigurieren des Authentifizierungscache-Plugins „rabbit_auth_backend_cache“

Ich versuche, einen neuen RabbitMq-Server (Version 3.7.23, Erlang Version 22.2.3) aufzusetzen, und habe es geschafft, die LDAP-Authentifizierung zum Laufen zu bringen. Leider scheint die Authentifizierung ziemlich langsam zu sein, sodass meine Überwachungstools sporadisch Fehler melden, wenn sie den Aliveness-Endpunkt prüfen, und die Benutzeroberfläche beim Navigieren durch die Anwendung gelegentlich einen roten „Verbindung zum Server konnte nicht hergestellt werden“-Fehler anzeigt, der schließlich verschwindet.

Bei der Untersuchung meines Problems scheint es, als ob das rabbit_auth_backend_cachePlugin dabei helfen sollte. Ich habe den Cache implementiert, aber er scheint nicht zu funktionieren. Das Rabbit-Protokoll zeigt immer noch, dass Rabbitmq bei jeder Anfrage versucht, eine Verbindung zu LDAP herzustellen, und ich sehe keine Fehler, die erklären würden, was mit dem Cache los ist.

Hier ist meine Konfiguration:

[
  {kernel, [

  ]},
  {rabbitmq_management, [
    {listener, [
                {port, 15672}
    ]}
  ]},
  {rabbit, [
    {auth_backends, [rabbit_auth_backend_cache,rabbit_auth_backend_ldap]},
    {cluster_partition_handling,autoheal},

{tcp_listeners, [5672]},

    {tcp_listen_options, [binary,
                          {packet, raw},
                          {reuseaddr, true},
                          {backlog, 128},
                          {nodelay, true},
                          {exit_on_close, false},
                          {keepalive, false},
                          {linger, {true,0}}]},

    {log_levels, [{ connection, info }]},
    {disk_free_limit, {mem_relative, 1.5}},
    {vm_memory_high_watermark, 0.66},

    {default_user, <<"guest">>},
    {default_pass, <<"guest">>},
    {heartbeat, 60}
  ]}
    ,{rabbitmq_auth_backend_ldap, [
...omitted because it contains sensitive data...
] }}
    ]}
        ,{rabbitmq_auth_backend_cache, [{cached_backend, rabbit_auth_backend_ldap}, {cache_ttl, 5000}]}
        ,{rabbit_auth_backend_ldap, []}
].

Folgendes sehe ich
während des Startvorgangs im Protokoll:

2020-08-21 15:37:52.239 [info] <0.8.0> Server startup complete; 10 plugins started.
 * rabbitmq_auth_backend_ldap
 * rabbitmq_shovel_management
 * rabbitmq_shovel
 * rabbitmq_federation_management
 * rabbitmq_top
 * rabbitmq_management
 * rabbitmq_web_dispatch
 * rabbitmq_management_agent
 * rabbitmq_federation
 * rabbitmq_auth_backend_cache

beim Herunterfahren

2020-08-21 15:37:44.095 [info] <0.43.0> Application cowboy exited with reason: stopped
2020-08-21 15:37:44.095 [info] <0.11984.0> Stopping application 'cowlib'
2020-08-21 15:37:44.095 [info] <0.43.0> Application cowlib exited with reason: stopped
2020-08-21 15:37:44.095 [info] <0.11984.0> Stopping application 'rabbitmq_auth_backend_ldap'
2020-08-21 15:37:44.096 [info] <0.43.0> Application rabbitmq_auth_backend_ldap exited with reason: stopped
2020-08-21 15:37:44.096 [info] <0.11984.0> Stopping application 'rabbitmq_management_agent'
2020-08-21 15:37:44.098 [info] <0.43.0> Application rabbitmq_management_agent exited with reason: stopped
2020-08-21 15:37:44.098 [info] <0.11984.0> Stopping application 'rabbitmq_auth_backend_cache'
2020-08-21 15:37:44.099 [info] <0.43.0> Application rabbitmq_auth_backend_cache exited with reason: stopped
2020-08-21 15:37:44.099 [info] <0.11984.0> Stopping application 'rabbit'

Danke,
Alex

Antwort1

@Alexander Brehm, wie sind Sie zu dem Schluss gekommen, dass der Cache nicht funktioniert? Wenn Sie gelegentlich Verbindungsprobleme haben, kann dies mehrere andere Ursachen haben?

Ist Ihr LDAP-Server ein VIP- oder Einzelserver? Haben Sie versucht, cache_ttl zu erhöhen? Ist Ihre Anwendung HTTP? Haben Sie versucht, das HTTP-Backend für LDAP zu verwenden?

verwandte Informationen