2009年4月21日火曜日

apache2 + mod-auth-pam

apacheの認証を PAM にしたら Unix のパスワードと一致して
便利かと思ったのだけど、やってみたらちょっと微妙だw
以下、Debian 5.0 lenny.

1. libapache2-mod-auth-pam をインストール
aptitude install libapache2-mod-auth-pam

2. apacheの設定で AllowOverride AuthConfig
/etc/apache2/sites-enabled/000-default とか、
認証する Directory の設定を AuthConfig にする

3. .htaccess
AuthType Basic
AuthName "secure area"
require group hoge
require user foobar
AuthBasicAuthoritative Off

※ AuthBasicAuthoritative Off は
[error] Internal error: pcfg_openfile() called with NULL filename
を回避する為に必要

4. apache が /etc/shadow 読めるように
vigr -s で www-data を shadow グループに追加

5. その他
/etc/apache2/mods-enabled とか、
/etc/pam.d/apache2 とかは、defaultのままで ok.

認証が Basic だとダ 漏れなのと、apacheがshadow読めるのはなんとも...

0 件のコメント: