Archiv verlassen und diese Seite im Standarddesign anzeigen : Lighttpd - Passwortschutz über Gruppen
DanielWydler
22.09.08, 22:31
Abend @all,
ich möchte gerne ein Webverzeichnis für Fremde schützen bzw. mit einem Passwort versehen. Nun habe ich x-Methoden gelesen, was möglich wäre. Jedoch bauen Diese immer auf eine extra File auf.
Ich möchte jedoch, dass die Authentifizierung gegen eine UNIX Gruppe (z.B. secure) stattfindet. Somit kann ich das User/Gruppensystem von Debian Etch benutzen.
Hat von euch jemand das schon mal realsiert bzw. einen Ansatz?
Roger Wilco
23.09.08, 20:33
Unter http://trac.lighttpd.net/trac/wiki/Docs%3AModAuth#backends findest du eine Liste der von lighttpd unterstützten Backends. PAM oder shadow gehören nicht dazu, wie du siehst.
DanielWydler
23.09.08, 20:37
Hmm...das Manual habe ich bereits gelesen. Ich dachte eben, dass es vllt. n Trick o.ä. gibt. Aber gut...dann legen wir noch eine extra Datei an. Dank dir...
Meine Meinung: Ein Webserver sollte NIE die Credentials von lokalen Benutzenern verwenden. Ein Webserver sollte überhaupt nichts ausser seinem DIR lesen dürfen...
mfg
cane
DanielWydler
24.09.08, 10:47
Hi cane,
da hast du Recht..so sollte das gelöst sein. Boß ich habe eigentlich keinen Bock 490 User per htaccess dort eintragen zu lassen. Weil somit immer 2 "DB's" gepflegt werden müssen. Bei kl. Userzahl ist das sicher kein Problem. Naja, werde ich mir was einfallen lassen - Scripting vllt. das automatisch ne Mail mit dem Passwort verschickt.
Gruss,
Dani
wenn lighttp den gleichen Hashing-Algorythmus wie das System verwendet kannst Du die entsprechende Datei doch einfach aus der /etc/passwd und der /etc/shadow erstellen - auf Wunsch mit einem wrapper für useradd sogar automatisch...
DanielWydler
29.09.08, 14:12
Hi marce,
beide Algo sind unterschiedlich..egal welche Art man bei lighttpd benutzt. Daher wird wohl ein Script hinhalten müssen....
Gruss,
Dani
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.