AS
там можно как минимум понять, какой пользователь нагенерил сессий
я знаю пользователя. меня интересуют с каких IP адресов идёт)
Бот один, а сервисов и скриптов много, кто под ним ходит.
Бот один, а сервисов и скриптов много, кто под ним ходит.
Size: a a a
2020 May 27
AS
хаускипер старые сессии чистит?
на 1 неделю стоит вроде, да.
MO
ведь в аудит логе есть IP
IA
коллеги, а как отследить, с какого IP адреса идёт подключение пользователя? есть у нас бот, у него очень много sessions растёт. я вот ищу, где в скриптах забыли сделать user.logout(), но для этого надо знать. подключается по API. только как-то в nginx или на уровне заббикса тоже можно? в базе не нашёл особо инфы.
А как тебе user.logout поможет сделать так, чтобы сессии не росли?
AS
А как тебе user.logout поможет сделать так, чтобы сессии не росли?
он разве при использовании этого метода не чистит из базы запись?
AS
или его основная цель только
This method allows to log out of the API and invalidates the current authentication token.
This method allows to log out of the API and invalidates the current authentication token.
AS
просто в замечании к user.login большими красными буквами
When using this method, you also need to do user.logout to prevent the generation of a large number of open session records.
When using this method, you also need to do user.logout to prevent the generation of a large number of open session records.
IA
Если питоновский скрипт для отправки графиков в телеграм используется — это может быть он.
C
🌟 Ilya Ableev has reached level 7!
AS
нет, в телеграм не шлём пока ничего, много других скриптов, внутренних, но которые активно ходят в API.
AS
ведь в аудит логе есть IP
спасибо, точно)
KB
просто в замечании к user.login большими красными буквами
When using this method, you also need to do user.logout to prevent the generation of a large number of open session records.
When using this method, you also need to do user.logout to prevent the generation of a large number of open session records.
а если на уровне пользователя выставить auto-logout - на API-сессии это будет распространяться?
AS
а если на уровне пользователя выставить auto-logout - на API-сессии это будет распространяться?
никогда не пробовал, кстати.
AS
нашёл, мониторинг ESXi на перле. :D
AZ
просто в замечании к user.login большими красными буквами
When using this method, you also need to do user.logout to prevent the generation of a large number of open session records.
When using this method, you also need to do user.logout to prevent the generation of a large number of open session records.
Если программа завершается, как скрипт, например, то логично сделать logout.
AS
Если программа завершается, как скрипт, например, то логично сделать logout.
да. я искал виновного и нашёл. в питонах уже везде понадобавлял, остался вот perl скрипт.
РА
Добрый вечер, кто сталкивался с проблемой по подключению к LDAPS серверу именно после обновления до 5,0?
На версии 4.0.2 все было ок. Сейчас подключение периодическое, то авторизация проходит, то ошибка "Cannot bind to LDAP server."
На версии 4.0.2 все было ок. Сейчас подключение периодическое, то авторизация проходит, то ошибка "Cannot bind to LDAP server."
РА
Добрый вечер, кто сталкивался с проблемой по подключению к LDAPS серверу именно после обновления до 5,0?
На версии 4.0.2 все было ок. Сейчас подключение периодическое, то авторизация проходит, то ошибка "Cannot bind to LDAP server."
На версии 4.0.2 все было ок. Сейчас подключение периодическое, то авторизация проходит, то ошибка "Cannot bind to LDAP server."
При переводе на 389 порт, все ок
РА
Добрый вечер, кто сталкивался с проблемой по подключению к LDAPS серверу именно после обновления до 5,0?
На версии 4.0.2 все было ок. Сейчас подключение периодическое, то авторизация проходит, то ошибка "Cannot bind to LDAP server."
На версии 4.0.2 все было ок. Сейчас подключение периодическое, то авторизация проходит, то ошибка "Cannot bind to LDAP server."
Отвечу сам себе
Требуется добавить TLS_REQCERT allow строку в файл конфигурации /etc/openldap/ldap.conf
Вроде помогло, но может и временная авторизация проходит)
Требуется добавить TLS_REQCERT allow строку в файл конфигурации /etc/openldap/ldap.conf
Вроде помогло, но может и временная авторизация проходит)
PD
Отвечу сам себе
Требуется добавить TLS_REQCERT allow строку в файл конфигурации /etc/openldap/ldap.conf
Вроде помогло, но может и временная авторизация проходит)
Требуется добавить TLS_REQCERT allow строку в файл конфигурации /etc/openldap/ldap.conf
Вроде помогло, но может и временная авторизация проходит)
а помимо этого какие отличия от настроек для обычного ldap?
рутовые ca добавил в доверенные
ldap host= ldaps://domainname.ru
port=636
но почему-то всё равно не работает
TLS_REQCERT тоже указал
рутовые ca добавил в доверенные
ldap host= ldaps://domainname.ru
port=636
но почему-то всё равно не работает
TLS_REQCERT тоже указал