Autenticazione in Apache via PAM

From RVM Wiki
Revision as of 14:05, 24 August 2011 by Gabriele.vivinetto (talk | contribs) (New page: ==Introduzione== Il modulo mod_auth_pam non è più compatibile con Apache 2.2, ed in ogni caso aveva bisogno di accedere a /etc/shadow. Per questo è deprecato, e si utilizza invece il ...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Introduzione

Il modulo mod_auth_pam non è più compatibile con Apache 2.2, ed in ogni caso aveva bisogno di accedere a /etc/shadow.

Per questo è deprecato, e si utilizza invece il modulo generico mod_authz_external, con l'helper pwauth.

Installazione

  • Installare, verificando che anche la dipendenza pwauth sia installata
sudo apt-get install libapache2-mod-authnz-external
  • Abilitare il modulo:
sudo a2enmod authnz_external
  • Restartare Apache
sudo invoke-rc.d apache2 restart

Utilizzo

  • Inserire nella configurazione globale O in ogni Virtualhost, oppure se si usa una SEMPRE e SOLO per PAM:
sudoedit /etc/apache2/conf.d/mod_authnz_external_pam

<IfModule authnz_external_module>
  AddExternalAuth pwauth /usr/sbin/pwauth
  SetExternalAuthMethod pwauth pipe
</IfModule>
  • Inserire nella Directory o Location da proteggere:
  AuthType Basic
  AuthName "Private GitWeb Access"
  Require valid-user

  AuthBasicProvider external
  AuthExternal pwauth
  • Restartare Apache
sudo invoke-rc.d apache2 restart

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Autenticazione_in_Apache_via_PAM&oldid=7960"