Re: apache-Authentikation mit Systempasswort

To: debian-user-german@lists.debian.org
Subject: Re: apache-Authentikation mit Systempasswort
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Wed, 17 Sep 2008 23:55:05 +0200
Message-id: <E1Kg4zJ-0005Ho-J6@scyw00225.scy001.de>
In-reply-to: <gaqfm5$ebi$1@ger.gmane.org>
References: <E1Keajh-0005j3-HW@scyw00225.scy001.de> <20080914190002.GA28425@chemie.uni-hamburg.de> <gajtrs$d7v$1@ger.gmane.org> <E1KeymA-0003gc-Dc@scyw00225.scy001.de> <gaqfm5$ebi$1@ger.gmane.org>

On Wed, 17 Sep 2008 10:38:29 +0200, Jan Torben Heuer
<jtnews@mail2003.dnsalias.org> wrote:
>Marc Haber wrote:
>>>>> Ein libapache2-mod-auth-shadow gibt es in lenny nicht mehr, und für
>>>>> libapache2-mod-auth-pam müsste ich den www-data-User in die
>>>>> Shadow-Gruppe stecken, was ich aus offensichtlichen Gründen nicht
>>>>> machen würde.
>
>>>Besser noch direkt das apache PAM modul.
>> 
>> Das hab ich ausgeschlossen, siehe oben.
>
>Sorry, ich wusste nicht, dass das nötig ist. Hätte vermutet es ist für pam
>egal wie konkret das System nun authentifiziert - bei LDAP sind keine
>speziellen Rechte für www-data nötig.

PAM ist eine Library, die unter den Rechten des aufrufenden Prozesses
läuft, der Zugriffsrechte auf die Shadow-Datei haben muss. Bei LDAP
hast Du einen Serverprozess mit höheren Rechten, bei sasl auch.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- apache-Authentikation mit Systempasswort
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: apache-Authentikation mit Systempasswort
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>
- Re: apache-Authentikation mit Systempasswort
  - From: Jan Torben Heuer <jtnews@mail2003.dnsalias.org>
- Re: apache-Authentikation mit Systempasswort
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: apache-Authentikation mit Systempasswort
  - From: Jan Torben Heuer <jtnews@mail2003.dnsalias.org>

Prev by Date: Re: Bereits abgeholte Mails auf Server nach 5 Tagen löschen
Next by Date: Re: Bereits abgeholte Mails auf Server nach 5 Tagen löschen
Previous by thread: Re: apache-Authentikation mit Systempasswort
Next by thread: Re: apache-Authentikation mit Systempasswort
Index(es):
- Date
- Thread