apache (webdav)でpam認証を使う
http://rina.jpn.ph/~rance/server/intra03.html
apacheへのアクセスをOSのユーザで認証
mod_auth_externalのインストール
httpd-develが必要。ない場合はインストールする
yum install httpd-devel
mod_auth_external-2.2.11.tar.gz(256)
# cd /usr/local/src # wget http://www.unixpapa.com/software/mod_auth_external-2.2.11.tar.gz
インストールを行う
# tar zxvf mod_auth_external-2.2.11.tar.gz # cd mod_auth_external # apxs -c mod_auth_external.c
成功したらインストール
# apxs -i -a mod_auth_external.la
インストールが完了すると、modules内にmod_auth_external.soが作成される。また、/etc/httpd/conf/httpd.confに
LoadModule auth_external_module modules/mod_auth_external.so
が追加される。
pwauthのインストール
pwauth-2.3.2.tar.gz(229)
# cd /usr/local/src wget http://www.unixpapa.com/software/pwauth-2.3.2.tar.gz
# tar zxvf pwauth-2.3.2.tar.gz # cd pwauth
config.hの修正
/* #define SHADOW_SUN ←コメントアウト #define PAM ←コメントアウトを削除 #define SERVER_UIDS 99,48 ←FedoraのnobadyとapacheユーザのUID
Makefileの修正
LIB= -lpam -ldl
makeを行う
# make
生成されたファイルをコピー
# cp pwauth /usr/local/libexec/ # chmod u+s /usr/local/libexec/pwauth
httpd.confの修正
# LoadModule foo_module modules/mod_foo.so LoadModule auth_external_module modules/mod_auth_external.so AddExternalAuth pwauth /usr/local/libexec/pwauth SetExternalAuthMethod pwauth pipe
統合認証方式の選択
/etc/pam.d/pwauth を新規作成
Winbind認証を利用する
auth sufficient /lib/security/pam_winbind.so account sufficient /lib/security/pam_winbind.so
Kerberos認証を利用する
auth sufficient /lib/security/pam_krb5.so account sufficient /lib/security/pam_krb5.so
ローカルのOSユーザで認証
auth include system-auth account include system-auth session include system-auth
HTTP認証を掛けるディレクトリを指定
認証ページの設定
HTTP認証を掛けるディレクトリを指定する。
例えば、http://intra.andokomuten.jp/users以降のページに対してBASIC認証を掛ける場合、次のように指定する。
<Directory /usr/local/apache2/htdocs/users> AuthType Basic AuthName "USER'S PAGE (DOMAIN USER ONLY)" AuthExternal pwauth Require valid-user </Directory>
SELinuxが動作している場合
pwauth等へのポリシーの設定が必要。
[通知用URL]
Tweet
最終更新時間:2014年10月04日 23時02分37秒