Re: apache + pam autentication

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: Re: apache + pam autentication
Mittente: Max Liccardo
Data: 29 Jan 2003 13:18:01 -0000

ciao,
anch'io ho avuto (quasi) la tua stessa esigenza, ovvero far autenticare
utenti/macchina ad eccezione di root (sconsigliato di solito).
Nel mio caso, su una red hat 7.3, ho dovuto:
1) assegnare il gruppo shadow al file /etc/shadow;
2) aggiungere il permesso di lettura al gruppo di tale file;
3) "far girare" apache con il gruppo shadow.

Ritornando indietro nella memoria, il file /etc/shadow fu "creato"
proprio per arginare i tentativi di crack del file /etc/passwd, che
invece deve essere purtroppo world-readable.
Non conosco la tua situazione, ma nel caso in cui più servizi debbano
richiedere autenticazione/autorizzazione, forse vale la pena configurare
un server AAA (es. radius), piuttosto che dare direttamente ad ogni
servizio la possibilità di interagire con i servizi di autenticazione
del sistema.

Il gio, 2003-01-23 alle 15:28, fallucch@csr.unibo.it ha scritto:
> 
> 
> Ciao a tutti,
> 
> avrei bisogno di dare accesso a una sezione web solo agli utenti che hanno
> accesso alla macchina,
> per fare questo avevo pensato di utilizzare il module mod_auth_pam di
> apache. Dopo aver seguito tutte le
> istruzioni per l'istallazione e configurazione, ma l'autenticazione fallisce
> e nei log trovo:
> 
> Log error.log
> [error] access to / failed for 127.0.0.1, reason: User not known to the
> underlying authentication module
> 
> Log auth.log
> PAM_unix[767]: authentication failure; (uid=33) -> root for httpd service
> 
> Sezione httpd.conf
> LoadModule pam_auth_module /usr/lib/apache/1.3/mod_auth_pam.so
> 
> <Directory /var/webmail-ssl/>
> Options  Includes FollowSymLinks MultiViews
> AuthType Basic
> AuthName "secure area"
> require users all
> require group users
> Order allow,deny
> Allow from all
> </Directory>
> 
> #%PAM-1.0
> auth       required     pam_unix.so
> account    required     pam_unix.so
> 
> 
> qualcuno mi può aiutare?
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
 Massimiliano Liccardo (maX) <liccardo@acmesolutions.it>
 jid:coccolesto@jabber.org
fingerprint:  992D 91B7 9682 9735 12C9  402D AD3F E4BB D01F 1CAD
 
"fatti non foste per viver come bruti,
  ma per seguir virtute e cAnoscenza"

signature.asc

Messaggi successivi:
- Re: apache + pam autentication, Enrico Ardizzoni

In risposta a:
- apache + pam autentication, fallucch

Data:
- precedente: A quale porta e' collegata la mia macchina?, Mimmus
- successivo: Re: Alimentazioni Ridondanti e Case Rack, Ing. S. Centineo - AMAP S.p.A.
- indice

Argomento:
- precedente: Re: apache + pam autentication, Ing. S. Centineo - AMAP S.p.A.
- successivo: Re: apache + pam autentication, Enrico Ardizzoni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005