Backend de sessions LDAP

Un module Apache::Session a été créé par l'équipe de développement de LL::NG pour stocker les sessions dans un annuaire LDAP.

Ce module ne fait pas partie de la distribution LL::NG, et se trouve sur le CPAN : Apache::Session::LDAP.

Ce module est également disponible sur GitHub.

Les sessions sont stockées dans des entrées LDAP comme suit :

dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com
objectClass: top
objectClass: applicationProcess
cn: 6fb7c4a170a04668771f03b0a4747f46
description: [serialized data]

Mise en marche

Aller dans le manager et mettre le module de session (Apache::Session::LDAP) dans <c1>Paramètres généraux</c1> » Sessions » Stockage des sessions » Module Apache::Session et ajouter les paramètres suivant (sensible à la casse) :

Paramètres exigés
Nom Commentaire Exemple
ldapServer URI du serveur ldap://localhost
ldapConfBase DN de la branche des sessions ou=sessions,dc=example,dc=com
ldapBindDN Login de connexion cn=admin,dc=example,dc=password
ldapBindPassword Mot-de-passe de connexion secret

Sécurité

Restreindre l'accès réseau à l'annuaire LDAP et ajouter une ACL spécifique à la branche des sessions.

On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres globalStorage et globalStorageOptions dans le fichier lemonldap-ng.ini.