Como acessar o arquivo passwd do Unix do Apache ao usar o .htaccess?

3

É possível usar o arquivo passwd do sistema para acessar uma página da web protegida com o Apache no Linux? Configurando vários arquivos de senha para acesso ao shell, o Apache e o Samba é uma dor. Se houver um mod para isso, seria útil saber.

    
por casualcoder 14.08.2009 / 02:21

4 respostas

4

mod_auth_external ( link ) pode ser configurado para autenticação em / etc / shadow

    
por 14.08.2009 / 02:47
4

mod_auth_pam

mod_auth_pam é o método padrão na maioria dos sistemas UNIX e apache.

Exemplo:

Configurar o PAM

Veja como é o /etc/pam.d/httpd

auth required pam_unix.so
auth required pam_unix.so
account required pam_unix.so

Configurar o Apache

AuthPAM_Enabled on
AllowOverride None
AuthName "secure area"
AuthType "basic"
    
por 14.08.2009 / 03:18
1

Aqui está um link para um módulo que trabalha com mod_perl para fazer exatamente o que você está perguntando: Apache-AuthenPasswd-0.12

    
por 14.08.2009 / 02:27
1

É possível --- sim. No entanto, não tenho certeza se essa é realmente uma boa ideia do ponto de vista da segurança. Eu pensei que há muitas informações por aí dizendo não vincular diretamente as informações de senha do sistema como uma fonte de autenticação.

Outra possibilidade (com muito esforço e planejamento) é implementar o LDAP.

    
por 14.08.2009 / 08:39