PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Authentifizierung "übernehmen" von Linux Server



JAF
23.03.09, 11:20
hallo,

ich habe zur zeit einen linux server beim dem sich user immer einloggen für eine spezielle application und einen 2. server der mit apache/php arbeitet.

nun möchte ich gerne, dass die webapplication die selben benutzer/passworter wie das linux system verwenden kann.

in zukunft wir das einmal umgestellt auf kerberos, aber im moment möchte ich nur gerne einen workaround machen.

hat jemand eine idee wie ich das realisieren kann?
das passwort zwischen apache & linux svr sollte am besten natürlich verschlüsselt übertragen werden.

meine idee wäre mittels der php funktion ssh2_auth_password
siehe http://de.php.net/manual/de/function.ssh2-auth-password.php

user gibt über web user und passwort ein, php server verbindet sich mittels dieser funktion. wenn die verbindung ok ist -> ssh wieder beenden und user mittels web erlauben, wenn nicht web applikation verbieten.

hat jemand eine andere (einfachere) idee, die nicht zu aufwendig ist?

cane
23.03.09, 12:25
nun möchte ich gerne, dass die webapplication die selben benutzer/passworter wie das linux system verwenden kann.

Welches Authentifizierungsbackend verwendet der Linux server denn, nur /etc/passwd ?

mfg
cane

JAF
23.03.09, 15:25
achso, sorry, sollte ich eigentlich ja schrieben

/etc/passwd bzw. eigentlish shadow, macht aber keinen unterschied

Roger Wilco
23.03.09, 21:09
Schau dir mod_auth_pam (http://pam.sourceforge.net/mod_auth_pam/) bzw. das PECL-Paket PAM (http://pecl.php.net/package/PAM) an.

JAF
24.03.09, 09:01
diese beiden arbeiten auch nur, wenn die /etc/passwd auf dem webserver sind, oder?

Roger Wilco
24.03.09, 20:47
Oh, entfernter Server, das hatte ich überlesen. Allerdings kann PAM auch andere Sachen, als sich nur der Daten in /etc/shadow zu bedienen. Schau doch einfach mal die Liste der PAM-Module durch, ob etwas dabei ist, das deinen Anforderungen entspricht.

Vorteil für dich ist, dass du die Applikation danach nicht mehr anpassen musst - mit PAM ist auch die Authentifizierung gegen einen Kerberos-Server möglich.

JAF
24.03.09, 23:32
hallo,

ja ich weiss, die anwendung wird in zukunft auch kerberos-fähig gemacht und auch das PAM das 1. linux server.

ich brauche nur einen workaround fuer die zwischenzeit...