作为安全策略的一部分,我们正在升级系统以符合,我需要设置我们的Apache LDAP身份validation15分钟的空闲超时。
也就是说,如果用户停止使用系统超过15分钟,下一次他们去使用它,他们将需要重新authentication。
这甚至有可能吗? 如果是这样,我该如何实现呢?
我的.htaccess文件中的身份validationconfiguration如下所示:
AuthName "AD Authentication" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "URL" AuthLDAPBindDN "DN" AuthLDAPBindPassword "PASSWORD" AuthzLDAPAuthoritative Off require valid-user 有任何想法吗?
不幸的是,基本身份validation不以任何方式感知会话。 从Web服务器的angular度来看,他们实际上被迫重新validation每一个请求。
但是,所有浏览器都会caching用于基本身份validation连接的凭据,因此无需为从服务器加载的每个资源重新input凭据。 这在您的情况下造成的问题是,无法从客户端浏览器“过期”数据; 它保持它只要它想要。
要实现会话超时,您可能会被阻止从基本身份validation转移到会话感知应用程序。
手动通知浏览器忘记当前凭据的一种方法是用另一个/无效用户打开当前地址。
http://[email protected]
试试这个网站的指示: http : //search.cpan.org/~ksolomko/Apache2-AuthCookieLDAP-1.14/lib/Apache2/AuthCookieLDAP.pm