On 13.09.2008, at 21:24, Marc Haber wrote:
Ein libapache2-mod-auth-shadow gibt es in lenny nicht mehr, und für libapache2-mod-auth-pam müsste ich den www-data-User in die Shadow-Gruppe stecken, was ich aus offensichtlichen Gründen nicht machen würde. Gibt es eine Möglichkeit, einen apache mit einem saslauthd zu verheiraten, um so Passworte gegen /etc/shadow überprüfen zu können?
Es gibt ein mod_auth_sasl, das aber leider nicht bei Debian enthalten ist.
Oder eine andere Möglichkeit?
Keine mit Debian Mitteln.
Extrapunkte gibt es, wenn die Authentifikation gegen ein htpasswd-File zusätzlich möglich bleibt.
Ohne es jetzt getestet zu haben, aber es gibt da ein libpam-pwdfile, das htpasswd fressen sollte solange du md5 Passwörter verwendest.
ttyl8er, t.k.
Attachment:
smime.p7s
Description: S/MIME cryptographic signature