Apache Auth mit Systemaccount

Alles, was den Apache betrifft, kann hier besprochen werden.

Apache Auth mit Systemaccount

Postby cau » 04. February 2006 11:09

Hi,

ich wollte im Apache einen Bereich so schützen, dass nur Systembenutzer drauf kommen... ich möchte, dass diese Nutzer sich mit ihrem Benutzernamen und Passwort wie über SSH auf dem System anmelden können... also überall die selben Logindaten.

Mein erster Versuch war über PAM gegen die shadow datei zu authentifizieren... dies funktioniert allerdings scheinbar nur, wenn der Apache Lesezugriff auf /etc/shadow hat... dies möchte ich unbedingt vermeiden, da es schließlich eine erhebliche Sicherheitslücke darstellt.

Nun hatte ich die Idee dass der Apache das ganze über SASL abwickelt, wie meine Mailserver auch schon... aber ich finde keine Möglichkeit für Apache, dass es so funktionieren könnte... Ein Kollege meinte, dass es eigentlich gehen müsste Apache gegen PAM authentifizieren zu lassen und PAM so zu konfigurieren, dass es selbst nicht gegen shadow prüft, sondern gegen SASL. Leider finde ich nix, wie ich das anstellen könnte.

Hat das schon jemand so gemacht oder kann mir Tips geben, wie ich es machen könnte? Ich nehme auch gerne ganz andere Vorschläge entgegen :)

ciao
cau
cau
 
Posts: 1
Joined: 21. January 2006 15:39
Location: Hartmannsdorf (b. Chemnitz)

Return to Apache

Who is online

Users browsing this forum: No registered users and 17 guests