Apache authentikálás PAM-ból Gentoon

Szükségem volt arra, hogy egy félreeső Apacheon bizonyos mappákat csak authentikálás után tegyek elérhetővé. Mivel azoknak akiknek el kell érnie a jelszó védett oldalakat, van bejárásuk a gépre, ezért kézenfekvő ötletnek tűnt, hogy a Linux felhasználókkal authentikáljak, így nem kell külön .htpasswd fájlt karba tartani.

Kell egy Apache, ez tiszta sor 🙂 Nálam az alábbi use flagekkel és modulokkal van forgatva:

emerge -pv apache
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild   R   ] www-servers/apache-2.2.14-r1  USE="ssl -debug -doc -ldap (-selinux) -static -suexec -threads" APACHE2_MODULES="alias auth_basic authn_alias authn_default authn_file authz_default authz_groupfile authz_host authz_owner authz_user autoindex dir expires headers info log_config mime mime_magic negotiation rewrite status vhost_alias -actions -asis -auth_digest -authn_anon -authn_dbd -authn_dbm -authz_dbm -cache -cern_meta -charset_lite -dav -dav_fs -dav_lock -dbd -deflate -disk_cache -dumpio -env -ext_filter -file_cache -filter -ident -imagemap -include -log_forensic -logio -mem_cache -proxy -proxy_ajp -proxy_balancer -proxy_connect -proxy_ftp -proxy_http -setenvif -speling -substitute -unique_id -userdir -usertrack -version" APACHE2_MPMS="-event -itk -peruser -prefork -worker" 0 kB

A mod_auth_pam Apache modul használata nem ajánlott, mivel nem támogatják már, régi, és ráadásul 2.2-es Apacheal bajosan jön ki. Szóval más út kell a megoldáshoz.
A www-apache/mod_authnz_external és www-apache/pwauth segítségével tudjuk megoldani a problémát, ezért forgassuk le:

emerge www-apache/mod_authnz_external www-apache/pwauth

Az /etc/conf.d/apache2 fájlt nyissuk meg szerkesztésre és írjuk be a APACHE2_OPTS értékei közé a következőt:

-D AUTHNZ_EXTERNAL
 

A mod_authnz_external konfigurációs fájlja a: /etc/apache2/modules.d/10_mod_authnz_external.conf
Ezt nem szükséges szerkeszteni, kivéve ha pl. globálisan szeretnénk az azonosítást használni.
Nyissuk meg szerkesztésre annak a vhostnak a fájlját ahol az authot szeretnénk és a következő sorokat írjuk be pl. a ServerName opció alá új sorokba:

AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
AddExternalGroup unixgroup /usr/sbin/unixgroup
SetExternalGroupMethod unixgroup environment

Most már csak engedélyezzük a felhasználó azonosítást arra a mappára ahol ezt szeretnénk (vagy a Documentroot mappára):

<Directory "/var/www/monitor.blogolj.net/htdocs">
	....
	AuthType Basic
	AuthName "Jelszo vedett terulet"
	AuthBasicProvider external
	AuthExternal pwauth
	GroupExternal unixgroup
	require valid-user
</Directory>

1 thought on “Apache authentikálás PAM-ból Gentoon

  1. Visszajelzés: Hogyan? » Munin Gentoora

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .