Backend de sessions LDAP

An Apache session module was created by LL::NG team to store sessions in an LDAP directory.

Ce module ne fait pas partie de la distribution LL::NG, et se trouve sur le CPAN : Apache::Session::LDAP.

Ce module est également disponible sur GitHub.

Sessions will be stored as LDAP entries, like this:

dn: cn=6fb7c4a170a04668771f03b0a4747f46,ou=sessions,dc=example,dc=com
objectClass: top
objectClass: applicationProcess
cn: 6fb7c4a170a04668771f03b0a4747f46
description: [serialized data]

Mise en marche

Go in the Manager and set the LDAP session module (Apache::Session::LDAP) in General parameters » Sessions » Session storage » Apache::Session module and add the following parameters (case sensitive):

Paramètres exigés
Nom	Commentaire	Exemple
ldapServer	URI du serveur	ldap://localhost
ldapConfBase	DN de la branche des sessions	ou=sessions,dc=example,dc=com
ldapBindDN	Login de connexion	cn=admin,dc=example,dc=password
ldapBindPassword	Mot-de-passe de connexion	secret

Sécurité

Restrict network access to the LDAP directory, and add specific ACL to session branch.

On peut utiliser différent login/mot-de-passe pour les serveurs en surchargeant les paramètres globalStorage et globalStorageOptions dans le fichier lemonldap-ng.ini.