Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1139 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [apache2] faire expirer une session authentifiée par LDAP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[apache2] faire expirer une session authentifiée par LDAP

n°1234796
teethgrind​er
Posté le 25-08-2010 à 11:15:01  profilanswer
 

bonjour bonjour,
 
j'ai mis en place un reverse proxy avec apache me permettant de filtrer l'accès à un serveur web de mon LAN  via une authentification à l'annuaire A.D. de mon entreprise.
 
Tout marche au poil si ce n'est que je suis confronté à 2 soucis:
 
Le premier est que le temps entre la validation de l'authentification et l'apparition de la page par défaut du serveur web dans le navigateur est assez long ( genre 10 à 30 secondes) et surtout très variable. J 'ai cherché la raison de cette lenteur et apparemment une des pistes pourrait être le nombre élevé d'objets dans l'A.D. .... est-ce que quelqu'un a déjà été confronté à ce type de problème ?
 
le deuxième est qu'une fois authentifié, la session de l'utilisateur n'expire qu'à la fermeture du navigateur, j'aimerai qu'elle expire au bout de 2 heures (si le navigateur reste ouvert bien sûr) et là je sèche .....  
 
 
merci de vos réponses
 :)
 
edit : quelques infos
 
-debian lenny 2.6.26-2-686  
- apache 2.2.9-10+lenny8
-modules : alias auth_basic authn_file authnz_ldap authz_default authz_groupfile authz_host authz_user autoindex cgid deflate dir env ldap mime negotiation proxy proxy_connect proxy_html proxy_http rewrite setenvif ssl status


Message édité par teethgrinder le 15-09-2010 à 10:23:49
mood
Publicité
Posté le 25-08-2010 à 11:15:01  profilanswer
 

n°1237851
teethgrind​er
Posté le 15-09-2010 à 10:23:24  profilanswer
 

bon je me réponds à moi même

 

apparemment la lenteur est due à une requete ldap bien lourde (mon firewall m'indique 150 ko par requete)

 

du coup je me pose la question si la syntaxe de la requete ldap est correcte dans mon fichier de conf d'apache

 

voyez ici

 
Code :
  1. #
  2.                         # authentification ldap pour les clients
  3.                         #
  4.                         #
  5.                         #
  6.                         AuthzLDAPAuthoritative on
  7.                         AuthName "Authentification active directory"
  8.                         AuthType Basic
  9.                         AuthBasicProvider ldap
  10.                         AuthLDAPURL ldap://ipduserveurldap:389/DC=domain,dc=fr?sAMAccountName?sub?(ObjectClass=user)
  11.                         AuthLDAPBindDN "user@fqdn"
  12.                         AuthLDAPBindPassword "password"
  13.                         #
  14.                         #seuls les utilisateurs présents dans le groupe intranet ont acces a l'intranet
  15.                         #
  16.                         require ldap-group CN=Utilisateurs intranet,OU=Applications,OU=Groupes de Sécurité,DC=domain, DC=fr
  17.                         #


Message édité par teethgrinder le 15-09-2010 à 10:24:28
n°1255924
teethgrind​er
Posté le 15-12-2010 à 16:55:39  profilanswer
 

bon bin migration d'un AD 200 vers 2008R2 et les problèmes de lenteur ont disparu youpi
 
pour le reste je me pose toujours la question de faire expirer l'authentification auprès de l'AD au bout de x minutes (sachant que ma config apache ne gère pas de cache ldap, une fois le navigateur fermé c'est tout bon mais c'est pas exactement ça que je recherche))
 
PAM serait-il la solution ?
 
merci merci

n°1256545
e_esprit
Posté le 18-12-2010 à 11:22:57  profilanswer
 

Je ne pense pas que ce soit jouable, y a pas vraiment de session d'authentification coté serveur, c'est le navigateur qui envoit à chaque requête qu'il fait les infos d'authentification (enfin il me semble, du moins pour une auth basic c'est comme cela que ça marche, à vérifier en regardant les headers qui transitent lors d'une session d'utilisation).
 
Il faudrait donc voir au niveau de ton navigateur si un plug-in permettrait d'avoir le comportement souhaité (pas gagné), c'est à dire au bout d'une durée donnée supprime les infos d'auth mémorisées.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [apache2] faire expirer une session authentifiée par LDAP

 

Sujets relatifs
Récupérer session XMing sous AIXpublic_html inacessible par Apache2
Installer Ubuntu sur une session Mint?pb ldap glpi (résolu)
[Apache2] URL rewritingnx nomachine : double session "parallele" et non reelle prise de main
Module Apache2Probleme Apache2 et Virtualhost et repertoire
Plus de sujets relatifs à : [apache2] faire expirer une session authentifiée par LDAP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR