Черный список/белый список реализации + аутентификация LDAP в Apache
У Вас могут быть постоянные соединения, открытые для Вашего сервера с долгим тайм-аутом. В то время как дополнительные клиенты продолжают соединяться, они занимаются все большим количеством апачских процессов. С постоянными соединениями на каждый клиент может взять 1 (или больше) соединения с Вашим сервером.
Проверьте это для большего количества информации: http://httpd.apache.org/docs/1.3/misc/perf-tuning.html
Мне удалось сделать то использование
- mod_auth_ldap для аутентификации действительных пользователей
- mod_authz_host для помещения в черный список диапазонов IP
Конфигурация затем смотрит что-то как:
<Location /blacklisted >
AuthType Basic
AuthName "PAM"
AuthBasicProvider ldap
Require valid-user
AuthLDAPURL ldap://ldap.example.com/?sAMAccountName?sub
AuthzLDAPAuthoritative off
AuthLDAPBindDN bindUser@example.com
AuthLDAPBindPassword verySecurePasswd
Order allow,deny
Deny from 192.168.1
Allow from all
</Location>
Однако я все еще не знаю, было ли это выполнимо, если я хотел поместить в черный список имена пользователей LDAP вместо IP-адресов. (Covener, кажется, предполагает, что некоторая сложная конфигурация могла сделать это, но я не попробовал его).
появляется в белом списке, легко - просто перечисляют отдельных пользователей с, требуют пользователя LDAP (или потребуйте пользователя в 2,0) вместо "требуют действительного пользователя".
Черный список не возможен, не пишущий короткий модуль или делая что-то неаппетитная еда, такая как mod_rewrite в контексте + rewritemap черного списка. Можно затем просто посмотреть на зарегистрированное имя пользователя.