Re: Apache auth-modul für Systemaccounts

[Andreas Behnert <abehn@gmx.net>]

Tauber, Mathias HDP wrote:
> Hallo Andreas,
>
>
> > ich suche für Einsatz im Intranet eine Apache-Authentifizierungs-
> > möglichkeit gegen die Systemaccounts. Das soll so aussehen dass
> > der User beim Zugriff auf bestimmte Bereiche vom Browser das
> > User-ID/Paßwortfenster präsentiert bekommt, der eingegebene Username
> > mit der Liste der zugrifsberechtigten Leute verglichen und das ein-
> > gegebene Passwort mit dem Systempasswort verglichen wird. Das
> > Modul sollte entweder die Angaben in /etc/nsswitch.conf beachten
> > oder die explizite Konfiguration für NIS zulassen. Ob die Liste
> > der zugriffsberechtigten User in der httpd.conf oder in einer
> > extra-Datei liegt ist mir egal.
> > Auf http://modules.apache.org/ sind einige Sachen gelistet, z.B.
> > auch http://www.ntb.ch/Pubs/mod_auth_sys.c - gibt es so etwas oder
> > ähnliche Sachen als fertiges Debian-Modul? Habe leider nix gefunden,
> > auch nicht auf www.apt-get.org ...
>
>
> spricht was gegen die Kontrolle durch .htaccess Dateien oder die
> Directory-Definition?

Die html-Verzeichnisse sollen "sauber" bleiben und ausserdem (aus
der Apache-Doku):
~~~
However, in general, use of .htaccess files should be avoided when possible.
~~~

Das Pflegen einer weiteren Passwortdatenbank (z.B. mit htpasswd) kommt
nicht in Frage - die System-Useraccounts sind ja vorhanden, doch eben
nicht lokal sondern via NIS/YP.


Gruß,
ab