Re: apache-Authentikation mit Systempasswort
On Wed, 17 Sep 2008 10:38:29 +0200, Jan Torben Heuer
<jtnews@mail2003.dnsalias.org> wrote:
>Marc Haber wrote:
>>>>> Ein libapache2-mod-auth-shadow gibt es in lenny nicht mehr, und für
>>>>> libapache2-mod-auth-pam müsste ich den www-data-User in die
>>>>> Shadow-Gruppe stecken, was ich aus offensichtlichen Gründen nicht
>>>>> machen würde.
>
>>>Besser noch direkt das apache PAM modul.
>>
>> Das hab ich ausgeschlossen, siehe oben.
>
>Sorry, ich wusste nicht, dass das nötig ist. Hätte vermutet es ist für pam
>egal wie konkret das System nun authentifiziert - bei LDAP sind keine
>speziellen Rechte für www-data nötig.
PAM ist eine Library, die unter den Rechten des aufrufenden Prozesses
läuft, der Zugriffsrechte auf die Shadow-Datei haben muss. Bei LDAP
hast Du einen Serverprozess mit höheren Rechten, bei sasl auch.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: