Autenticação LDAP do Apache idle-timeout

1

Como parte da política de segurança que estamos atualizando para conformidade com os sistemas, eu preciso definir o nosso Apache LDAP Auth para ter um tempo limite ocioso de 15 minutos.

Ou seja. Se o usuário parar de usar o sistema por mais de 15 minutos, na próxima vez que for usá-lo, ele precisará ser autenticado novamente.

Isso é possível? Se sim, como posso alcançá-lo?

Minha configuração de autenticação no meu arquivo .htaccess tem esta aparência:

AuthName "AD Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "URL"
AuthLDAPBindDN "DN"
AuthLDAPBindPassword "PASSWORD"
AuthzLDAPAuthoritative Off
require valid-user

Alguma idéia?

    
por Stephen RC 04.05.2011 / 02:55

3 respostas

4

Infelizmente, a autenticação básica não reconhece a sessão de nenhuma maneira. Do ponto de vista do servidor da Web, eles são realmente obrigados a se autenticar novamente a cada solicitação.

No entanto, todos os navegadores armazenam em cache as credenciais usadas para uma conexão de autenticação básica, para que você não precise inserir novamente as credenciais de todos os recursos carregados do servidor. O problema que isso cria na sua situação é que não há como 'expirar' esses dados do navegador do cliente; mantém o tempo que quiser.

Para implementar o tempo limite da sessão, você pode estar se afastando da autenticação básica e em direção a um aplicativo com reconhecimento de sessão.

    
por 04.05.2011 / 04:36
0

Uma maneira de informar manualmente o navegador para esquecer as credenciais atuais é abrir o endereço atual com outro usuário / inválido.

http://[email protected]
    
por 21.03.2012 / 15:37
-1

Experimente as instruções deste site: link

    
por 17.07.2013 / 08:40