!!apache （webdav）でpam認証を使う
http://rina.jpn.ph/~rance/server/intra03.html
[[apacheへのアクセスをOSのユーザで認証]]
!mod_auth_externalのインストール
httpd-develが必要。ない場合はインストールする
 yum install httpd-devel

{{ref mod_auth_external-2.2.11.tar.gz}}
 # cd /usr/local/src
 # wget http://www.unixpapa.com/software/mod_auth_external-2.2.11.tar.gz

インストールを行う
 # tar zxvf mod_auth_external-2.2.11.tar.gz
 # cd mod_auth_external
 # apxs -c mod_auth_external.c
成功したらインストール
 # apxs -i -a mod_auth_external.la

インストールが完了すると、modules内にmod_auth_external.soが作成される。また、/etc/httpd/conf/httpd.confに
 LoadModule auth_external_module modules/mod_auth_external.so 
が追加される。

!pwauthのインストール
{{ref pwauth-2.3.2.tar.gz}}
 # cd /usr/local/src
 wget http://www.unixpapa.com/software/pwauth-2.3.2.tar.gz

 # tar zxvf pwauth-2.3.2.tar.gz
 # cd pwauth

config.hの修正
 /* #define SHADOW_SUN　←コメントアウト
 #define PAM　←コメントアウトを削除
 #define SERVER_UIDS 99,48　←FedoraのnobadyとapacheユーザのUID

Makefileの修正
 LIB= -lpam -ldl

makeを行う
 # make

生成されたファイルをコピー
 # cp pwauth /usr/local/libexec/
 # chmod u+s /usr/local/libexec/pwauth

httpd.confの修正
 # LoadModule foo_module modules/mod_foo.so
 LoadModule auth_external_module modules/mod_auth_external.so
 AddExternalAuth pwauth /usr/local/libexec/pwauth
 SetExternalAuthMethod pwauth pipe


!統合認証方式の選択
/etc/pam.d/pwauth を新規作成
Winbind認証を利用する
 auth sufficient /lib/security/pam_winbind.so
 account sufficient /lib/security/pam_winbind.so

Kerberos認証を利用する
 auth sufficient /lib/security/pam_krb5.so
 account sufficient /lib/security/pam_krb5.so

ローカルのOSユーザで認証
 auth        include       system-auth
 account     include       system-auth
 session     include       system-auth

!HTTP認証を掛けるディレクトリを指定
認証ページの設定
HTTP認証を掛けるディレクトリを指定する。
例えば、http://intra.andokomuten.jp/users以降のページに対してBASIC認証を掛ける場合、次のように指定する。
 <Directory /usr/local/apache2/htdocs/users>
 AuthType Basic
 AuthName "USER'S PAGE (DOMAIN USER ONLY)"
 AuthExternal pwauth
 Require valid-user
 </Directory> 

!SELinuxが動作している場合
pwauth等へのポリシーの設定が必要。
{{category2 OS,Linux}}