PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Lighttpd - Passwortschutz über Gruppen



DanielWydler
22.09.08, 23:31
Abend @all,
ich möchte gerne ein Webverzeichnis für Fremde schützen bzw. mit einem Passwort versehen. Nun habe ich x-Methoden gelesen, was möglich wäre. Jedoch bauen Diese immer auf eine extra File auf.
Ich möchte jedoch, dass die Authentifizierung gegen eine UNIX Gruppe (z.B. secure) stattfindet. Somit kann ich das User/Gruppensystem von Debian Etch benutzen.

Hat von euch jemand das schon mal realsiert bzw. einen Ansatz?

Roger Wilco
23.09.08, 21:33
Unter http://trac.lighttpd.net/trac/wiki/Docs%3AModAuth#backends findest du eine Liste der von lighttpd unterstützten Backends. PAM oder shadow gehören nicht dazu, wie du siehst.

DanielWydler
23.09.08, 21:37
Hmm...das Manual habe ich bereits gelesen. Ich dachte eben, dass es vllt. n Trick o.ä. gibt. Aber gut...dann legen wir noch eine extra Datei an. Dank dir...

cane
23.09.08, 23:12
Meine Meinung: Ein Webserver sollte NIE die Credentials von lokalen Benutzenern verwenden. Ein Webserver sollte überhaupt nichts ausser seinem DIR lesen dürfen...

mfg
cane

DanielWydler
24.09.08, 11:47
Hi cane,
da hast du Recht..so sollte das gelöst sein. Boß ich habe eigentlich keinen Bock 490 User per htaccess dort eintragen zu lassen. Weil somit immer 2 "DB's" gepflegt werden müssen. Bei kl. Userzahl ist das sicher kein Problem. Naja, werde ich mir was einfallen lassen - Scripting vllt. das automatisch ne Mail mit dem Passwort verschickt.


Gruss,
Dani

marce
24.09.08, 11:51
wenn lighttp den gleichen Hashing-Algorythmus wie das System verwendet kannst Du die entsprechende Datei doch einfach aus der /etc/passwd und der /etc/shadow erstellen - auf Wunsch mit einem wrapper für useradd sogar automatisch...

DanielWydler
29.09.08, 15:12
Hi marce,
beide Algo sind unterschiedlich..egal welche Art man bei lighttpd benutzt. Daher wird wohl ein Script hinhalten müssen....


Gruss,
Dani