Un module Apache::Session a été créé par l'équipe de développement de LL::NG pour stocker les sessions dans un annuaire LDAP.
Les sessions sont stockées dans des entrées LDAP comme suit :
dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com objectClass: applicationProcess cn: 6fb7c4a170a04668771f03b0a4747f46 description: [Base64 serialized data]
Aller dans le manager et mettre le module de session (Apache::Session::LDAP) dans Paramètres généraux
» Sessions
» Stockage des sessions
» Module Apache::Session
et ajouter les paramètres suivant (sensible à la casse) :
Paramètres exigés | ||
---|---|---|
Nom | Commentaire | Exemple |
ldapServer | URI du serveur | ldap://localhost |
ldapConfBase | DN de la branche des sessions | ou=sessions,dc=example,dc=com |
ldapBindDN | Login de connexion | cn=admin,dc=example,dc=password |
ldapBindPassword | Mot-de-passe de connexion | secret |
Paramètres optionnels | ||
Nom | Commentaire | Valeur par défaut |
ldapObjectClass | Objectclass de l'entrée | applicationProcess |
ldapAttributeId | Attribut où stocker l'idetifiant de session | cn |
ldapAttributeContent | Attribut où stocker le contenu de la session | description |
Restreindre l'accès réseau à l'annuaire LDAP et ajouter une ACL spécifique à la branche des sessions.
On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres globalStorage
et globalStorageOptions
dans le fichier lemonldap-ng.ini.