问用于Apache反向代理的OpenAM插件在一段时间后失败

EN

未报告日志。完全不知所措。它大约每两天发生一次。

您应该将代理级别设置为message，并检查debug.log (在代理根目录--> instances --> debu --> debug.log中)，并跟踪代理日志文件中不起作用的请求。代理根日志文件夹中的系统日志中也可能包含相关信息。

但是突然，OpenAM插件无法进行身份验证和授权，请求直接进入服务。

在此期间返回的HTTP状态码是什么？默认情况下，如果代理无法与AM通信以获得策略建议(除非它预先配置了回退，否则不强制执行URL)将是每个请求的403。您确实需要检查您的调试和apache访问日志，以查看这些命中反向代理的请求(或者它们是否命中它们)。