Hi,
ich wollte im Apache einen Bereich so schützen, dass nur Systembenutzer drauf kommen... ich möchte, dass diese Nutzer sich mit ihrem Benutzernamen und Passwort wie über SSH auf dem System anmelden können... also überall die selben Logindaten.
Mein erster Versuch war über PAM gegen die shadow datei zu authentifizieren... dies funktioniert allerdings scheinbar nur, wenn der Apache Lesezugriff auf /etc/shadow hat... dies möchte ich unbedingt vermeiden, da es schließlich eine erhebliche Sicherheitslücke darstellt.
Nun hatte ich die Idee dass der Apache das ganze über SASL abwickelt, wie meine Mailserver auch schon... aber ich finde keine Möglichkeit für Apache, dass es so funktionieren könnte... Ein Kollege meinte, dass es eigentlich gehen müsste Apache gegen PAM authentifizieren zu lassen und PAM so zu konfigurieren, dass es selbst nicht gegen shadow prüft, sondern gegen SASL. Leider finde ich nix, wie ich das anstellen könnte.
Hat das schon jemand so gemacht oder kann mir Tips geben, wie ich es machen könnte? Ich nehme auch gerne ganz andere Vorschläge entgegen
ciao
cau