Project

General

Profile

Development #63560

LDAP : avoir un timeout different entre l'authentification et la synchronisation des comptes

Added by Guillaume Baffoin 3 months ago. Updated 3 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
05 Apr 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

suite a #63496, ou le serveur LDAP du client a des soucis de performances, on a vu qu'augmenter le timeout permet de faire passer la synchro et de limiter les erreurs.
par contre, ce timeout risque de ralentir la connexion d'un utilisateur si le ldap ne réponds pas dans les temps.

D'où l'idée de 2 timeout (timeout et sync_timeout par exemple) paramétrable dans le settings.json pour ne pas avoir ces effets de bord sur l'authentification.

History

#2

Updated by Benjamin Dauvergne 3 months ago

Il ne faut appliquer le timeout de base que pour les requêtes temps réel (l'authentification), pour la synchro on laisse le timeout système ou alors une valeur par défaut assez élevé (30 secondes); ne pas ajouter de setting supplémentaire.

Also available in: Atom PDF