Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problem mit idoit Session

    Scheduled Pinned Locked Moved
    Allgemein
    2
    2
    97
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mzaidan
      last edited by

      Hallo i-doit Community,
      wir haben in unserem idoit-System ein Problem mit dem Session-Timeout. Wir haben festgestellt, dass einige Kollegen während paralleler Arbeiten in idoit unerwartet abgemeldet werden, mit der Fehlermeldung "Session ist abgelaufen". Wenn sich diese abgemeldeten Kollegen erneut anmelden, werden andere Kollegen mit der gleichen Fehlermeldung "Session Timeout" abgemeldet.

      Um das Problem anzugehen, haben wir bereits mehrere Schritte unternommen:

      Wir haben den Sessiontimeout auf dem Server auf 28800 Sekunden gesetzt, wie durch den Befehl php -i | grep session.gc_maxlifetime bestätigt wurde:

      session.gc_maxlifetime => 28800 => 28800

      Das Session-Timeout in den idoit-Systemeinstellungen ist ebenfalls auf 28800 gesetzt.

      Ich habe den idoit-Cache mehrmals geleert, indem ich den Befehl:

      sudo rm -r /var/www/html/i-doit/temp/*

      ausgeführt habe.

      Es ist zu beachten, dass idoit hinter einem Reverse Proxy läuft und über HTTPS mit einem gültigen SSL-Zertifikat öffentlich erreichbar ist. Unsere Kollegen teilen sich RDP-Sitzungen auf mehreren Terminalservern.

      Beim Überprüfen im Webbrowser ist festzustellen, dass die Sessions korrekt gesetzt sind, mit dem richtigen Ablaufdatum.

      Trotz dieser Maßnahmen besteht das Problem weiterhin, und es ist dringend erforderlich, eine Lösung zu finden, da es die Produktivität unserer Mitarbeiter beeinträchtigt.

      Idoit Version : 30
      Apache2 hinter einem Reverse-Proxy
      PHP-Version: 8.1
      Betriebsystem: Ubuntu 20.04.6 LTS
      hat jemand eine Idee, was kann die Ursache sein?

      K 1 Reply Last reply Reply Quote 0
      • K
        kkloesener @mzaidan
        last edited by

        @mzaidan Ich würde vermuten, dass der Loadbalancer das Sessionhandling nicht korrekt durchführt.
        Üblicherweise sollte im LB die Persistence der SSL-Session zugeordnet werden und nicht der Client-IP. Diese ist gerade im Umfeld von Terminalserven nicht identisch zur Session und kann ggf. einen Einfluss haben.

        Welcher LB wird verwendet?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post