我们有适用于Apache Http服务器的OpenAM插件。 在这里,Apache Http服务器用作反向代理。 OpenAM插件会验证用户的身份验证和授权请求,然后将请求转发给服务。 这可以正常工作几天。但是突然之间,OpenAM插件无法进行身份验证和授权,并且请求直接进入服务。 唯一的解决方法是重新启动Apache HTTP服务器。
但这不是正确的解决方法。我们想找出造成此问题的真正原因并加以解决。没有从http服务器报告日志记录。
谢谢。
答案 0 :(得分:0)
没有报告的日志。完全无知。大约每两天发生一次。
您应该将代理级别设置为message,并检查debug.log(在代理根->实例-> debu-> debug.log中),并在不起作用的代理日志文件中跟踪请求。代理根日志文件夹中的系统日志中也可能有相关信息。
但是突然之间,OpenAM插件无法通过身份验证和授权 直接去服务。
在此期间返回什么HTTP状态代码?默认情况下,如果代理无法与AM通信以获取策略建议(除非它已预先配置了后备非强制执行的URL),则每个请求为403。您确实需要检查调试和Apache访问日志,以查看这些请求是否到达了反向代理(或是否完全到达了它们)。