作为我们正在升级系统以遵守的安全策略的一部分,我需要将我们的 Apache LDAP Auth 设置为 15 分钟的空闲超时。
即如果用户停止使用系统超过 15 分钟,下次使用时他们将需要重新进行身份验证。
这有可能吗?如果可以,我该如何实现?
我的 .htaccess 文件中的身份验证配置如下:
AuthName "AD Authentication"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "URL"
AuthLDAPBindDN "DN"
AuthLDAPBindPassword "PASSWORD"
AuthzLDAPAuthoritative Off
require valid-user
有任何想法吗?
答案1
不幸的是,基本身份验证根本不具备会话感知能力。从 Web 服务器的角度来看,它们实际上被迫对每个请求重新进行身份验证。
但是,所有浏览器都会缓存用于基本身份验证连接的凭据,因此您无需为从服务器加载的每个资源重新输入凭据。这在您的情况下造成的问题是,无法从客户端浏览器“过期”该数据;它会根据需要保留该数据。
为了实现会话超时,您可能会陷入从基本身份验证转向会话感知应用程序的困境。
答案2
手动告诉浏览器忘记当前凭据的一种方法是使用另一个/无效的用户打开当前地址。
http://[email protected]