Безопасность Apache во внутренней сети

В настоящее время у нас есть сервер Apache для использования в качестве интрасети и обратного прокси для различных внутренних служб.

У нас уже есть реальный домен и настроен SSL.

Недавно я изучил настройку аутентификации LDAP, чтобы потребовать от пользователей аутентификации с использованием учетных данных своего домена до получения любой из страниц входа во внутренние службы.

Хотя я думаю, что концепция была правильной, и я действительно заставил LDAP работать, я вскоре понял, что после ввода этих учетных данных браузер кэширует эту информацию. Затем я обнаружил, что срок действия этих учетных данных невозможен. Это делает систему бессмысленной, если она находится на общедоступном ПК или даже для домашнего использования персоналом, поскольку это означает, что следующий человек потенциально может получить доступ к интрасети.

Какими еще способами я могу настроить систему так, чтобы она требовала аутентификации LDAP перед обслуживанием каких-либо страниц или обратных прокси-серверов, а также имел возможность истечь их через 10-15 минут?

Я новичок в конфигурации Apache, поэтому я не знаком с передовыми методами безопасности и т. Д. Я знаю, что могу использовать доступ к IP-фильтру, но тогда у некоторых домашних пользователей нет статического IP-адреса или они могут захотеть получить доступ с других устройств, таких как мобильные было бы слишком сложно контролировать и поддерживать систему на основе IP.