Hallo Julia, >ich verwende apache mit webDav. Für ein bestimmtes >Directory muss man sich authentifizieren. Wie kann >ich ein timeout setzen, sodass man nach einer gewissen >zeit keinen zugang mehr hat, bzw. sich neu authentifizieren >muss?
der Timeout würde in das Aufgabengebiet eines entsprechenden Authentifizierungs-/Autorisierungs-Moduls fallen. Das "mod_dav"- Modul nutzt solche Funktionen lediglich. Bei der standardmässigen Authentifizierung "AuthType Basic" bietet das zuständige Modul keine Beschränkung der Lifetime eines Logins an. Bei "AuthType Digest" (Modul "mod_auth_digest") gibt es hierzu die Direktive "AuthDigestNonceLifetime" (vgl. http://httpd.apache.org/docs/2.0/mod/mod_auth_digest.html). Sonst könnte noch ein (kommerzielles) SingleSignOn-Verfahren mit einem LDAP-Server in Frage kommen. Leider hilft die letzte Möglichkeit für DAV nicht weiter: Man muß die HTTP-Authentifizierung nicht vom Webserver erledigen lassen, sondern kann dies auch einer Webanwendung überlassen. Wenn beispielsweise PHP als Modul installiert ist, können mit Hilfe von PHP entsprechende Header an den Browser zurückgeliefert werden, die eine Neuanmeldung erzwingen. Hierfür gibt es sogar ein PEAR-Paket "PEAR::Auth", bei dem man auch einstellen kann, wie lange eine Session dauern darf. Aber wie gesagt, das hilft bei DAV nicht weiter, nur bei Webanwendungen. Viele Grüße Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
