Назад | Перейти на главную страницу

Тайм-аут простоя Apache LDAP Auth

В рамках политики безопасности, которую мы модернизируем для соответствия системам, мне нужно установить для нашей Apache LDAP Auth тайм-аут простоя 15 минут.

Т.е. Если пользователь прекращает использовать систему более чем на 15 минут, в следующий раз, когда он будет использовать ее, ему потребуется повторно пройти аутентификацию.

Это вообще возможно? Если да, то как я могу этого добиться?

Моя конфигурация авторизации в моем файле .htaccess выглядит так:

AuthName "AD Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "URL"
AuthLDAPBindDN "DN"
AuthLDAPBindPassword "PASSWORD"
AuthzLDAPAuthoritative Off
require valid-user

Любые идеи?

К сожалению, базовая аутентификация никоим образом не зависит от сеанса. С точки зрения веб-сервера они фактически вынуждены повторно проходить аутентификацию при каждом запросе.

Однако все браузеры кэшируют учетные данные, используемые для базового подключения для проверки подлинности, поэтому вам не нужно повторно вводить учетные данные для каждого ресурса, загруженного с сервера. Проблема, которую это создает в вашей ситуации, заключается в том, что нет способа «истечь» эти данные из клиентского браузера; он хранит его столько, сколько захочет.

Чтобы реализовать тайм-ауты сеанса, вы можете застрять, переходя от базовой аутентификации к приложению, поддерживающему сеанс.

Способ вручную указать браузеру забыть текущие учетные данные - открыть текущий адрес с другим / недействительным пользователем.

http://testuser@www.mypage.com

Попробуйте инструкции с этого сайта: http://search.cpan.org/~ksolomko/Apache2-AuthCookieLDAP-1.14/lib/Apache2/AuthCookieLDAP.pm