Return-Path: Delivered-To: apmail-httpd-users-de-archive@www.apache.org Received: (qmail 28176 invoked from network); 12 Dec 2005 13:19:49 -0000 Received: from hermes.apache.org (HELO mail.apache.org) (209.237.227.199) by minotaur.apache.org with SMTP; 12 Dec 2005 13:19:49 -0000 Received: (qmail 57759 invoked by uid 500); 12 Dec 2005 13:19:47 -0000 Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org Received: (qmail 57724 invoked by uid 500); 12 Dec 2005 13:19:46 -0000 Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: List-Post: Reply-To: users-de@httpd.apache.org List-Id: Delivered-To: mailing list users-de@httpd.apache.org Received: (qmail 57712 invoked by uid 99); 12 Dec 2005 13:19:46 -0000 Received: from asf.osuosl.org (HELO asf.osuosl.org) (140.211.166.49) by apache.org (qpsmtpd/0.29) with ESMTP; Mon, 12 Dec 2005 05:19:46 -0800 X-ASF-Spam-Status: No, hits=0.0 required=10.0 tests= X-Spam-Check-By: apache.org Received-SPF: neutral (asf.osuosl.org: local policy) Received: from [212.227.126.171] (HELO moutng.kundenserver.de) (212.227.126.171) by apache.org (qpsmtpd/0.29) with ESMTP; Mon, 12 Dec 2005 05:19:46 -0800 Received: from [84.139.112.228] (helo=worf) by mrelayeu.kundenserver.de (node=mrelayeu5) with ESMTP (Nemesis), id 0ML25U-1ElnaL429J-0008Fq; Mon, 12 Dec 2005 14:19:22 +0100 From: "Marcus Reimann" To: Subject: RE: webdav timeout Date: Mon, 12 Dec 2005 14:19:24 +0100 Message-ID: MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0) X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527 Importance: Normal In-Reply-To: X-Provags-ID: kundenserver.de abuse@kundenserver.de login:01c3b83ff868fcabe503d61390ab9c80 X-Virus-Checked: Checked by ClamAV on apache.org X-Spam-Rating: minotaur.apache.org 1.6.2 0/1000/N Hallo Julia, >ich verwende apache mit webDav. F�r ein bestimmtes >Directory muss man sich authentifizieren. Wie kann >ich ein timeout setzen, sodass man nach einer gewissen >zeit keinen zugang mehr hat, bzw. sich neu authentifizieren >muss? der Timeout w�rde in das Aufgabengebiet eines entsprechenden Authentifizierungs-/Autorisierungs-Moduls fallen. Das "mod_dav"- Modul nutzt solche Funktionen lediglich. Bei der standardm�ssigen Authentifizierung "AuthType Basic" bietet das zust�ndige Modul keine Beschr�nkung der Lifetime eines Logins an. Bei "AuthType Digest" (Modul "mod_auth_digest") gibt es hierzu die Direktive "AuthDigestNonceLifetime" (vgl. http://httpd.apache.org/docs/2.0/mod/mod_auth_digest.html). Sonst k�nnte noch ein (kommerzielles) SingleSignOn-Verfahren mit einem LDAP-Server in Frage kommen. Leider hilft die letzte M�glichkeit f�r DAV nicht weiter: Man mu� die HTTP-Authentifizierung nicht vom Webserver erledigen lassen, sondern kann dies auch einer Webanwendung �berlassen. Wenn beispielsweise PHP als Modul installiert ist, k�nnen mit Hilfe von PHP entsprechende Header an den Browser zur�ckgeliefert werden, die eine Neuanmeldung erzwingen. Hierf�r gibt es sogar ein PEAR-Paket "PEAR::Auth", bei dem man auch einstellen kann, wie lange eine Session dauern darf. Aber wie gesagt, das hilft bei DAV nicht weiter, nur bei Webanwendungen. Viele Gr��e Marcus Reimann M. Reimann Systemberatung http://www.reimann-systemberatung.de -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org sonstige Anfragen an users-de-help@httpd.apache.org --------------------------------------------------------------------------