Webdav & pam

 apache （webdav）でpam認証を使う

http://rina.jpn.ph/~rance/server/intra03.html
apacheへのアクセスをOSのユーザで認証

mod_auth_externalのインストール

httpd-develが必要。ない場合はインストールする

yum install httpd-devel

mod_auth_external-2.2.11.tar.gz(238)

# cd /usr/local/src
# wget http://www.unixpapa.com/software/mod_auth_external-2.2.11.tar.gz

インストールを行う

# tar zxvf mod_auth_external-2.2.11.tar.gz
# cd mod_auth_external
# apxs -c mod_auth_external.c

成功したらインストール

# apxs -i -a mod_auth_external.la

インストールが完了すると、modules内にmod_auth_external.soが作成される。また、/etc/httpd/conf/httpd.confに

LoadModule auth_external_module modules/mod_auth_external.so 

が追加される。

pwauthのインストール

pwauth-2.3.2.tar.gz(209)

# cd /usr/local/src
wget http://www.unixpapa.com/software/pwauth-2.3.2.tar.gz

# tar zxvf pwauth-2.3.2.tar.gz
# cd pwauth

config.hの修正

/* #define SHADOW_SUN　←コメントアウト
#define PAM　←コメントアウトを削除
#define SERVER_UIDS 99,48　←FedoraのnobadyとapacheユーザのUID

Makefileの修正

LIB= -lpam -ldl

makeを行う

# make

生成されたファイルをコピー

# cp pwauth /usr/local/libexec/
# chmod u+s /usr/local/libexec/pwauth

httpd.confの修正

# LoadModule foo_module modules/mod_foo.so
LoadModule auth_external_module modules/mod_auth_external.so
AddExternalAuth pwauth /usr/local/libexec/pwauth
SetExternalAuthMethod pwauth pipe

統合認証方式の選択

/etc/pam.d/pwauth を新規作成
Winbind認証を利用する

auth sufficient /lib/security/pam_winbind.so
account sufficient /lib/security/pam_winbind.so

Kerberos認証を利用する

auth sufficient /lib/security/pam_krb5.so
account sufficient /lib/security/pam_krb5.so

ローカルのOSユーザで認証

auth        include       system-auth
account     include       system-auth
session     include       system-auth

HTTP認証を掛けるディレクトリを指定

認証ページの設定
HTTP認証を掛けるディレクトリを指定する。
例えば、http://intra.andokomuten.jp/users以降のページに対してBASIC認証を掛ける場合、次のように指定する。

<Directory /usr/local/apache2/htdocs/users>
AuthType Basic
AuthName "USER'S PAGE (DOMAIN USER ONLY)"
AuthExternal pwauth
Require valid-user
</Directory> 

SELinuxが動作している場合

pwauth等へのポリシーの設定が必要。