schirmi
15.06.04, 08:36
Guten Morgen,
seit einigen Tagen versuche ich nun, eine Authentifizierung für Benutzer des
Apache Webservers einzurichten. Hierzu soll PAM verwendet werden, die
Benutzer sollen anhand der NT-Domäne (winbind) authentifiziert werden.
Hierzu läuft ebenfalls ein Smbd.
Die Benutzer werden auch bereits über die Domäne authentifiziert, die
Passwörter werden durch winbind überprüft.
Hier die wichtigsten Einträge der Konfigurationsdateien:
___________________________________
die Einträge der /etc/apache/httpd.conf:
<Directory /var/www/aaa>
AllowOverride AuthConfig
</Directory>
___________________________________
die Einträge der /var/www/aaa/.htaccess:
AuthName TEST
AuthType BASIC
require valid-user
___________________________________
Einträge der /etc/pam.d/httpd:
auth required /lib/security/pam_winbind.so
access required /lib/security/pam_access.so
___________________________________
Einträge der /etc/security/access.conf:
-:ALL EXCEPT domain+user.1 domain+user.2 :ALL
___________________________________
Das Problem bei dieser Konfiguration ist:
Alle User die in /etc/security/access.conf Eingetragen sind haben Zugriff auf
alle Verzeichnisse die mit .htaccess Dateien gesichert sind.
Versuche Gruppendateien anzulegen oder gewisse Benutzer in den .htaccess
Dateien einzutragen schlugen bisher fehl, da das Passwort dann aus einer
htpasswd Datei bezogen werden möchte, dies soll aber über die Domäne
geschehen.
Hat von euch jemand eine Idee wie sich das regeln lassen würde?
Vielen Dank im Voraus
Schirmi
seit einigen Tagen versuche ich nun, eine Authentifizierung für Benutzer des
Apache Webservers einzurichten. Hierzu soll PAM verwendet werden, die
Benutzer sollen anhand der NT-Domäne (winbind) authentifiziert werden.
Hierzu läuft ebenfalls ein Smbd.
Die Benutzer werden auch bereits über die Domäne authentifiziert, die
Passwörter werden durch winbind überprüft.
Hier die wichtigsten Einträge der Konfigurationsdateien:
___________________________________
die Einträge der /etc/apache/httpd.conf:
<Directory /var/www/aaa>
AllowOverride AuthConfig
</Directory>
___________________________________
die Einträge der /var/www/aaa/.htaccess:
AuthName TEST
AuthType BASIC
require valid-user
___________________________________
Einträge der /etc/pam.d/httpd:
auth required /lib/security/pam_winbind.so
access required /lib/security/pam_access.so
___________________________________
Einträge der /etc/security/access.conf:
-:ALL EXCEPT domain+user.1 domain+user.2 :ALL
___________________________________
Das Problem bei dieser Konfiguration ist:
Alle User die in /etc/security/access.conf Eingetragen sind haben Zugriff auf
alle Verzeichnisse die mit .htaccess Dateien gesichert sind.
Versuche Gruppendateien anzulegen oder gewisse Benutzer in den .htaccess
Dateien einzutragen schlugen bisher fehl, da das Passwort dann aus einer
htpasswd Datei bezogen werden möchte, dies soll aber über die Domäne
geschehen.
Hat von euch jemand eine Idee wie sich das regeln lassen würde?
Vielen Dank im Voraus
Schirmi