Как решить проблему задержки входа в веб-приложение Websphere из-за истечения срока действия токена LTPA?

Question

Я запускаю веб-приложение на сервере приложений Websphere BASE 9.0.0.8.Безопасность Websphere настраивается с помощью автономного реестра LDAP (OpenLdap), который также является реестром для пользователей приложений.

После запуска сервера вход пользователя в систему нормален и занимает несколько секунд.После определенного времени бездействия сеанс приложения истекает, и пользователь должен снова войти в систему, но на этот раз регистрация занимает несколько минут.Я не заметил никаких записей в журналах сервера, которые объясняли бы такую ​​задержку входа в систему, поэтому я включил трассировку LTPAToken2 с этой строкой *=info:com.ibm.ws.security.ltpa.LTPAToken2=all.После воспроизведения проблемы задержки входа в систему я проверил журнал трассировки, где обнаружил большое количество этих записей:

[9/27/18 14:07:28:532 CEST] 0000009c LTPAToken2    3   Returning existing encrypted bytes from token object.
[9/27/18 14:07:28:532 CEST] 0000009c LTPAToken2    3   Expiration returned from expire field in token: Thu Sep 27 14:35:00 CEST 2018*
...

Приблизительно 1100 из этих строк были записаны в журнал трассировки во время задержки входа в систему.Первоначально почти 200 записей в секунду, а затем реже с одной записью каждые несколько секунд.Приблизительно после двух минут задержки пользователь входит в приложение с такими записями в журнале трассировки:

[9/27/18 14:09:46:132 CEST] 0000009c LdapRegistryI A   SECJ0419I: The user registry is currently connected to the LDAP server ldap://machineX:389.
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    >  new LTPAToken2 from accessID Entry
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   userdata areau:user\:machineX\:389/uid=userX,ou=Users,dc=companyX,dc=xy
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Expiration returned from expire field in token: Thu Sep 27 16:10:00 CEST 2018
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Expiration set to: Thu Sep 27 16:10:00 CEST 2018
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    <  new LTPAToken2 from accessID Exit
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.
[9/27/18 14:09:46:146 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.
[9/27/18 14:09:46:147 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.
[9/27/18 14:09:46:147 CEST] 0000009c LTPAToken2    3   Token was updated thus clearing encrypted bytes to re-encrypt.

Answer 1

WAS-сервер и LDAP-серверы находятся в разных сетевых подсетях.Через некоторое время существующее соединение с LDAP становится «мертвым».Проблема была решена путем отключения параметра реестра WAS ldap «Повторное использование подключения».