Apache несколько ldap групп
Ваш апач обрабатывает каждое использование приблизительно 80 МБ памяти (столбец RES). Это огромно - здесь у меня есть веб-сервер с апачскими 2.2, используемыми для выполнения CGIs, и каждый процесс использует приблизительно 5 МБ. Теперь, если у Вас есть 50 апачских процессов, каждое использование 80 МБ, затем Вы подкачиваете как ад. После того как мы находим, почему Вы используете такую память, мы, вероятно, решим вопрос.
Можно ли отправить апачский конфигурационный файл?
"Satisfy" здесь не сработает, потому что это регулирует только взаимодействие между "разрешить" и "потребовать", а не между множественными директивами "требовать".
Если ваш LDAP имеет атрибуты memberOf (вы можете включить те, которые имеют член оверлея в OpenLDAP), вы можете использовать "require ldap-filter" для требования членства в более чем одной группе.
К сожалению, memberOf надежно не воспроизводится начиная с версии OpenLDAP 2.4.31, так что не полагайтесь на него, если вы также используете syncrepl.
.Если вы используете сервис ldap, который поддерживает вложенные группы, вы можете создать другую группу, которая содержит нужные группы, а затем иметь ссылку apache на эту группу. Затем при обновлении любой из исходных групп, вложенная группа обновляется автоматически.
Однако, это может быть не вариант для Вас.
.