Autenticazione in Apache via PAM

From RVM Wiki
Jump to navigation Jump to search

Introduzione

Il modulo mod_auth_pam non è più compatibile con Apache 2.2, ed in ogni caso aveva bisogno di accedere a /etc/shadow.

Per questo è deprecato, e si utilizza invece il modulo generico mod_authz_external, con l'helper pwauth.

Installazione

  • Installare, verificando che anche la dipendenza pwauth sia installata
sudo apt-get install libapache2-mod-authnz-external
  • Abilitare il modulo:
sudo a2enmod authnz_external
  • Restartare Apache
sudo invoke-rc.d apache2 restart

Utilizzo

  • Inserire nella configurazione globale O in ogni Virtualhost, oppure se si usa una SEMPRE e SOLO per PAM:
cat | sudo tee /etc/apache2/conf.d/mod_authnz_external_pam > /dev/null <<EOFile
<IfModule authnz_external_module>
  AddExternalAuth pwauth /usr/sbin/pwauth
  SetExternalAuthMethod pwauth pipe
</IfModule>
EOFile
  • Inserire nella Directory o Location da proteggere:
  AuthType Basic
  AuthName "Private GitWeb Access"
  Require valid-user
  AuthBasicProvider external
  AuthExternal pwauth
  • Restartare Apache
sudo invoke-rc.d apache2 restart

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Autenticazione_in_Apache_via_PAM&oldid=8000"