SeeksTheMoon
29.01.04, 03:15
Ich habe eigentlich eine ganz simple Sache vor, aber die scheitert an der nicht vorhandenen Doku:
Ich hab einen Apache2 mit mod_auth_pam.
Ich möchte: Ein Verzeichnis mit Passwortabfrage versehen, die über PAM nur die Systemuser (also shadow-user) überprüfen und zulassen soll.
Die Doku von mod_auth_pam sagt, dass das sofort läuft wenn man es installiert (nur make und make install) und dann seinen Apache-Server rebootet.
Es wurde sogar /etc/pam.d/httpd angelegt mit dem Inhalt
#%PAM-1.0
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so
Das ist ja leicht, denkt man sich und rebootet den Server.
Von wegen :ugly:
Ich bekomme immer internal Server-Errors und zwar liegt das höchstwahrscheinlich daran, dass ich keinen Plan habe, wie ich in der htaccess eintragen soll, dass ich PAM benutzen will.
Die Doku ist voll zum kotzen! Die ist nichtmal 1Din A4 Seite groß: http://pam.sourceforge.net/mod_auth_pam/configure.html
Und bei google: Alle Welt spricht von Apache und Pam, aber keine Sau schreibt wie mans macht. (Wahrscheinlich ist das nur eine weitere Verschwörung :D)
folgendes Verzeichnis gilt es zu schützen (ja, das ist mein cgi-Verzeichnis; aber selbst bei meinem htdocs klappts nicht):
<Directory /home/httpd/viewcvs/cgi>
AllowOverride All
Options ExecCGI
<IfModule mod_access.c>
Order allow,deny
Allow from all
</IfModule>
</Directory>
Folgende Varianten der /home/httpd/viewcvs/cgi/.htaccess hab ich probiert:
AuthPAM_Enabled on
AuthType Basic
AuthName "viewcvs"
Require valid-user
Resultat:
/home/httpd/viewcvs/cgi/.htaccess: Invalid command 'AuthPAM_Enabled', perhaps mis-spelled or defined by a module not included in the server configuration
Trage ich dann LoadModule mod_auth_pam modules/mod_auth_pam.so ein, so kann ich nicht starten:
* Starting apache2...
Syntax error on line 77 of /etc/apache2/conf/apache2.conf:
Can't locate API module structure `mod_auth_pam' in file /etc/apache2/modules/mod_auth_pam.so: /usr/lib/libapr-0.so.0: undefined symbol: mod_auth_pam
Dann gibts auch noch weitere Dinge, die ich mit dem mod vorhabe, aber bevor der nicht klappt, ist das ganze ziemlich sinnlos.
Ich habe bei mir tikiwiki installiert, das Anmeldung über den Webserver (sprich: pam) erlaubt und dann hab ich WebDAV installiert, das nach Mögllichkeit auch PAM benutzen soll. Bisher mache ich das mit einer separaten passwd.
Wer weiß Rat, wie der mod zu benutzen ist?
Ich hab einen Apache2 mit mod_auth_pam.
Ich möchte: Ein Verzeichnis mit Passwortabfrage versehen, die über PAM nur die Systemuser (also shadow-user) überprüfen und zulassen soll.
Die Doku von mod_auth_pam sagt, dass das sofort läuft wenn man es installiert (nur make und make install) und dann seinen Apache-Server rebootet.
Es wurde sogar /etc/pam.d/httpd angelegt mit dem Inhalt
#%PAM-1.0
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so
Das ist ja leicht, denkt man sich und rebootet den Server.
Von wegen :ugly:
Ich bekomme immer internal Server-Errors und zwar liegt das höchstwahrscheinlich daran, dass ich keinen Plan habe, wie ich in der htaccess eintragen soll, dass ich PAM benutzen will.
Die Doku ist voll zum kotzen! Die ist nichtmal 1Din A4 Seite groß: http://pam.sourceforge.net/mod_auth_pam/configure.html
Und bei google: Alle Welt spricht von Apache und Pam, aber keine Sau schreibt wie mans macht. (Wahrscheinlich ist das nur eine weitere Verschwörung :D)
folgendes Verzeichnis gilt es zu schützen (ja, das ist mein cgi-Verzeichnis; aber selbst bei meinem htdocs klappts nicht):
<Directory /home/httpd/viewcvs/cgi>
AllowOverride All
Options ExecCGI
<IfModule mod_access.c>
Order allow,deny
Allow from all
</IfModule>
</Directory>
Folgende Varianten der /home/httpd/viewcvs/cgi/.htaccess hab ich probiert:
AuthPAM_Enabled on
AuthType Basic
AuthName "viewcvs"
Require valid-user
Resultat:
/home/httpd/viewcvs/cgi/.htaccess: Invalid command 'AuthPAM_Enabled', perhaps mis-spelled or defined by a module not included in the server configuration
Trage ich dann LoadModule mod_auth_pam modules/mod_auth_pam.so ein, so kann ich nicht starten:
* Starting apache2...
Syntax error on line 77 of /etc/apache2/conf/apache2.conf:
Can't locate API module structure `mod_auth_pam' in file /etc/apache2/modules/mod_auth_pam.so: /usr/lib/libapr-0.so.0: undefined symbol: mod_auth_pam
Dann gibts auch noch weitere Dinge, die ich mit dem mod vorhabe, aber bevor der nicht klappt, ist das ganze ziemlich sinnlos.
Ich habe bei mir tikiwiki installiert, das Anmeldung über den Webserver (sprich: pam) erlaubt und dann hab ich WebDAV installiert, das nach Mögllichkeit auch PAM benutzen soll. Bisher mache ich das mit einer separaten passwd.
Wer weiß Rat, wie der mod zu benutzen ist?