Ste*_* RC 2 mod-auth-ldap apache-2.2
作为我们升级系统以遵守的安全策略的一部分,我需要将 Apache LDAP Auth 设置为 15 分钟的空闲超时。
即,如果用户停止使用系统超过 15 分钟,则下次使用系统时将需要重新进行身份验证。
这可能吗?如果是这样,我怎样才能实现它?
我的 .htaccess 文件中的身份验证配置如下所示:
AuthName "AD Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "URL"
AuthLDAPBindDN "DN"
AuthLDAPBindPassword "PASSWORD"
AuthzLDAPAuthoritative Off
require valid-user
有任何想法吗?
不幸的是,基本身份验证无论如何都无法感知会话。从 Web 服务器的角度来看,他们实际上被迫对每个请求重新进行身份验证。
但是,所有浏览器都会缓存用于基本身份验证连接的凭据,因此您无需为从服务器加载的每个资源重新输入凭据。在您的情况下产生的问题是,无法使客户端浏览器中的数据“过期”;它想保留多久就保留多久。
要实现会话超时,您可能会被迫从基本身份验证转向会话感知应用程序。
| 归档时间: |
|
| 查看次数: |
5944 次 |
| 最近记录: |