El día 13 de octubre de 2008 15:04, Raúl Alexis Betancor Santana rabs@dimension-virtual.com escribió:
On Monday 13 October 2008 12:46:23 Iñaki Baz Castillo wrote:
Esto último es negativo pues cuanto más se estrese al servidor de autenticación (LDAP o lo que sea) peor. Yo creo que en un escenario así (donde la autenticación toma tiempo) sí que puede ser bueno crear la transacción justo antes del proceso de autenticación (eso sí, sólo para requests que contengan la cabecera "(Proxy-)Authorization".
Es que aún estoy intentando averiguar quien demonios puede tener un escenario en producción donde la respuesta del sistema de autentitación tarde tanto que provoque una retrasmisión del request por parte del UAC.
Bueno, la primera retransmisión es a los T1 segundos (0,5 segundos), tampoco es tanto. A nada que el LDAP sea "muy" remoto o haya carga (en la conexión al LDAP me refiero)...
A parte de que ¿en que otras situaciones puede ser útil?, no veo muchos escenarios en los que pueda ser útil esa técnica anti-RFC
Bueno, no es anti-RFC. El 3261 simplemente aconseja no crear la transacción hasta haber autenticado el request, pero no es un MUST ni mucho menos.