bonjour bonjour,
 
j'ai mis en place un reverse proxy avec apache me permettant de filtrer l'accès à un serveur web de mon LAN  via une authentification à l'annuaire A.D. de mon entreprise.
 
Tout marche au poil si ce n'est que je suis confronté à 2 soucis:
 
Le premier est que le temps entre la validation de l'authentification et l'apparition de la page par défaut du serveur web dans le navigateur est assez long ( genre 10 à 30 secondes) et surtout très variable. J 'ai cherché la raison de cette lenteur et apparemment une des pistes pourrait être le nombre élevé d'objets dans l'A.D. .... est-ce que quelqu'un a déjà été confronté à ce type de problème ?
 
le deuxième est qu'une fois authentifié, la session de l'utilisateur n'expire qu'à la fermeture du navigateur, j'aimerai qu'elle expire au bout de 2 heures (si le navigateur reste ouvert bien sûr) et là je sèche .....  
 
 
merci de vos réponses
 
 
edit : quelques infos
 
-debian lenny 2.6.26-2-686  
- apache 2.2.9-10+lenny8
-modules : alias auth_basic authn_file authnz_ldap authz_default authz_groupfile authz_host authz_user autoindex cgid deflate dir env ldap mime negotiation proxy proxy_connect proxy_html proxy_http rewrite setenvif ssl status

bon je me réponds à moi même

apparemment la lenteur est due à une requete ldap bien lourde (mon firewall m'indique 150 ko par requete)

du coup je me pose la question si la syntaxe de la requete ldap est correcte dans mon fichier de conf d'apache

voyez ici

bon bin migration d'un AD 200 vers 2008R2 et les problèmes de lenteur ont disparu youpi
 
pour le reste je me pose toujours la question de faire expirer l'authentification auprès de l'AD au bout de x minutes (sachant que ma config apache ne gère pas de cache ldap, une fois le navigateur fermé c'est tout bon mais c'est pas exactement ça que je recherche))
 
PAM serait-il la solution ?
 
merci merci

Je ne pense pas que ce soit jouable, y a pas vraiment de session d'authentification coté serveur, c'est le navigateur qui envoit à chaque requête qu'il fait les infos d'authentification (enfin il me semble, du moins pour une auth basic c'est comme cela que ça marche, à vérifier en regardant les headers qui transitent lors d'une session d'utilisation).
 
Il faudrait donc voir au niveau de ton navigateur si un plug-in permettrait d'avoir le comportement souhaité (pas gagné), c'est à dire au bout d'une durée donnée supprime les infos d'auth mémorisées.