Apache LDAP Auth время ожидания простоя
В рамках политики безопасности, которую мы обновляем для соответствия систем, мне нужно установить для нашего Apache LDAP Auth время простоя 15 минут.
Т.е. если пользователь прекратит использовать систему более чем на 15 минут, в следующий раз, когда он перейдет к ее использованию, он должен будет пройти повторную аутентификацию.
Это вообще возможно? Если так, как я могу достичь этого?
Моя конфигурация аутентификации в моем файле.htaccess выглядит так:
AuthName "AD Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "URL"
AuthLDAPBindDN "DN"
AuthLDAPBindPassword "PASSWORD"
AuthzLDAPAuthoritative Off
require valid-user
Есть идеи?
3 ответа
К сожалению, базовая аутентификация никак не учитывает сессию. С точки зрения веб-сервера, они фактически вынуждены проходить повторную аутентификацию при каждом отдельном запросе.
Тем не менее, все браузеры кэшируют учетные данные, используемые для основного подключения аутентификации, поэтому вам не нужно повторно вводить учетные данные для каждого ресурса, загруженного с сервера. Проблема, которая возникает в вашей ситуации, состоит в том, что нет способа "истечь" эти данные из клиентского браузера; он держит его так долго, как хочет.
Чтобы реализовать тайм-ауты сеанса, вы можете застрять, переходя от базовой аутентификации к приложению, поддерживающему сеанс.
Чтобы вручную указать браузеру забыть текущие учетные данные, нужно открыть текущий адрес с другим / недействительным пользователем.
http://testuser@www.mypage.com
Попробуйте инструкции с этого сайта: http://search.cpan.org/~ksolomko/Apache2-AuthCookieLDAP-1.14/lib/Apache2/AuthCookieLDAP.pm