Autenticazione in Apache via PAM: Difference between revisions

Il modulo mod_auth_pam non è più compatibile con Apache 2.2, ed in ogni caso aveva bisogno di accedere a /etc/shadow.

Per questo è deprecato, e si utilizza invece il modulo generico mod_authz_external, con l'helper pwauth.

• Installare, verificando che anche la dipendenza pwauth sia installata

sudo apt-get install libapache2-mod-authnz-external

• Abilitare il modulo:

sudo a2enmod authnz_external

• Restartare Apache

sudo invoke-rc.d apache2 restart

• Inserire nella configurazione globale O in ogni Virtualhost, oppure se si usa una SEMPRE e SOLO per PAM:

cat | sudo tee /etc/apache2/conf.d/mod_authnz_external_pam > /dev/null <<EOFile
<IfModule authnz_external_module>
  AddExternalAuth pwauth /usr/sbin/pwauth
  SetExternalAuthMethod pwauth pipe
</IfModule>
EOFile

• Inserire nella Directory o Location da proteggere:

  AuthType Basic
  AuthName "Private GitWeb Access"
  Require valid-user
  AuthBasicProvider external
  AuthExternal pwauth

• Restartare Apache

sudo invoke-rc.d apache2 restart

• Apache2/mod authnz external - Gentoo Linux Wiki
• authnz_external and pwauth