RE: Configurando autenticação no apache
Caros,
Gostaria de agradecer a todos e principalmente ao Wendel que em ajudaram a
refinar minhas pesquizas no google, e resolver meu problema, a quem possa
interessar tive que fazer a seguinte alteração para a autenticação
funcionar:
Tocar:
AuthType Basic
AllowOverride None
AuthName "DSPAM Control Center"
Require valid-user
Por:
AuthPAM_FallThrough on
AuthUserFile /var/www/dspam/.htpasswd
AuthGroupFile /var/www/dspam/.htgroup
AuthName "DSPAM Control Center"
AuthType Basic
require group root
Além de criar o arquivo /var/www/dspam/.htgroup, com o seguinte conteúdo:
root:root
root:dspam
restartei o apache e a autenticação funcionou sem problemas.
Att.
Leandro
On Wed, 30 Apr 2008 11:15:57 -0300, "Wendel A. Alves"
<wendel.alves@proteus-security.com> wrote:
> Colega,
>
> O modulo PAM não necessita de acesso ao shadow, pois ele já faz o que
> precisa para funcionar.
>
> Veja a linha 'AuthType Basic'.
>
> Não irá funcionar nunca configurado desta forma.
>
> Att,
>
> -----Original Message-----
> From: Leandro Moreira [mailto:leandro@leandromoreira.eti.br]
> Sent: Wednesday, April 30, 2008 11:01 AM
> To: Sinval Júnior
> Cc: Debian
> Subject: Re: Configurando autenticação no apache
>
>
> Caros,
> O shadow, encontra-se da seguinte forma:
>
> -rw-r----- 1 root shadow 1235 Apr 29 11:27 /etc/shadow
>
> Ja alterei para:
> -rw-r----- 1 root www-data 1235 Apr 29 11:27 /etc/shadow
>
> Como nao deu certo passei as permissões de acesso para 777, mas nada
> tambe continua dando o mesmo erro ao autenticar.
> Alguem pode me ajudar?
>
> Att.
>
> Leandro Moreira
>
> On Wed, 30 Apr 2008 12:21:08 +0000, "Sinval Júnior" <sinvalju@gmail.com>
> wrote:
>> Verifique se o usuário apache possui permissão de leitura ao arquivo
>> "/etc/shadow"
>>
>> Não esqueça de configurar ssl para aumentar a segurança 2008/4/30
>> Leandro Moreira <leandro@leandromoreira.eti.br>:
>>
>>>
>>> Caros,
>>>
>>> Estou configurando um virtual host para autentica a ferramenta de
>>> adminsitração WEB do dspam, conforme abaixo:
>>>
>>>
>>> SuexecUserGroup dspam dspam
>>> Addhandler cgi-script .cgi
>>> Options +ExecCGI -Indexes
>>>
>>> Alias /dspam /var/www/dspam/
>>> <Directory /var/www/dspam/>
>>> Addhandler cgi-script .cgi
>>> Options +ExecCGI -Indexes
>>> DirectoryIndex dspam.cgi
>>>
>>> # Note: you have to add www-data to the 'shadow'
>>> # group to make this work. You whould
>>> # better change for another authentication bakend
>>> AuthPAM_Enabled on
>>>
>>> AuthType Basic
>>> AllowOverride None
>>> AuthName "DSPAM Control Center"
>>> Require valid-user
>>> </Directory>
>>>
>>> A minha dúvida é nunca travalhei com essa autenticação:
>>>
>>> AuthPAM_Enabled on
>>>
>>> Ao digitar no browser http://www.meudominio.com.br/dspam, ele abre a
>>> janela de autenticação, para pode acessar todas as funcões da
>>> ferramenta adminsitrativa, preciso logar como root, entro com o login
>>> e a senha do adminsitrador, no browser ele me retorna a seguinte
>>> mensagem:
>>>
>>> Internal Server Error
>>>
>>> The server encountered an internal error or misconfiguration and was
>>> unable to complete your request.
>>>
>>> Please contact the server administrator,
>>> leandro@leandromoreira.eti.br
>> and
>>> inform them of the time the error occurred, and anything you might
>>> have done that may have caused the error.
>>>
>>> More information about this error may be available in the server
>>> error
>> log
>>>
>>>
>>> E no log do apache a seguinte mensagem:
>>> (9)Bad file descriptor: Could not open password file: (null)
>>>
>>> Alguem pode me ajudar, como indico um arquivo de senhas, já que ele
>> esta
>>> tentando usar o PAM para tal, abaixo segue os módulos que tenho ativo
>> no
>>> meu apache:
>>>
>>> actions.load
>>> alias.load
>>> auth_basic.load
>>> auth_pam.load
>>> authn_file.load
>>> authz_default.load
>>> authz_groupfile.load
>>> authz_host.load
>>> authz_user.load
>>> autoindex.load
>>> cgi.load
>>> cgid.conf
>>> cgid.load
>>> dir.conf
>>> dir.load
>>> env.load
>>> mime.load
>>> negotiation.load
>>> perl.load
>>> php5.conf
>>> php5.load
>>> proxy.conf
>>> proxy.load
>>> rewrite.load
>>> setenvif.load
>>> ssl.conf
>>> ssl.load
>>> status.load
>>> suexec.load
>>>
>>> Att.
>>>
>>>
>>> --
>>> Leandro Moreira
>>> Linux Networks
>>> e-mail: leandro@leandromoreira.eti.br
>>> Tel.: + 55(32) 9197-7909
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to
>>> debian-user-portuguese-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmaster@lists.debian.org
>>>
>>>
>>
>>
>> --
>> #!/usr/bin/env python
>> print "Sinval Júnior"
>> print "sinvalju@gmail.com"
>> print "Debian GNU/Linux"
>> print "User:#393541"
>> print 'Alguns homens falam em matar o tempo, enquanto o tempo
>> silenciosamente os mata... "Dohko"'
>>
>>
> --
> Leandro Moreira
> Linux Networks
> e-mail: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9197-7909
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> !DSPAM:1,4818829c31221845826111!
--
Leandro Moreira
Linux Networks
e-mail: leandro@leandromoreira.eti.br
Tel.: + 55(32) 9197-7909
Reply to: