主页 / server / 问题 / 45278
In Process
Mark Roddy
Asked: 2009-07-25 08:53:50 +0800 CST

通过系统帐户在 Apache 中进行身份验证

  • 772

我目前让我的 apache 服务器通过从 htpasswd 创建的密码文件进行身份验证。配置如下:

AuthType Basic
AuthName "Secured Site"
AuthUserFile "/etc/apache2/users.passwd"

如何将其更改为通过本地系统帐户进行​​身份验证,并额外限制为指定组中本地系统帐户的子集?

apache-2.2 authentication

4 个回答

  1. 正如 David Z 所建议的,您可以使用 mod-authnz-external。例如,将它与pwauth一起使用。

    如果您正在运行 Debian 或衍生产品:

    apt-get install libapache2-mod-authnz-external pwauth
a2enmod authnz_external

    在您的配置中,添加

    <IfModule mod_authnz_external.c>
  AddExternalAuth pwauth /usr/sbin/pwauth
  SetExternalAuthMethod pwauth pipe
</IfModule>

    在目录部分或您的 .htaccess 文件中:

        AuthType Basic
    AuthName "Login"
    AuthBasicProvider external
    AuthExternal pwauth
    Require valid-user
    # or
    # Require user jules jim ...

    apache2ctl restart最后用or重新加载配置service apache2 reload

    另请参阅本文档

    • 11

  2. 您可能想研究类似mod_auth_pam. PAM 是“Pluggable Authentication Module”系统,标准的 Linux(我假设这是 Linux)系统登录机制依赖 PAM 进行身份验证。

    另一个选项是mod_authnz_external,它将直接查看/etc/shadow文件以验证帐户。

    编辑:显然mod_auth_pam不再维护(不幸的是),所以也许mod_authnz_external是一个更好的选择......

    • 4

  3. Apache 模块mod_auth_pam将为您完成此任务。您启用模块,配置文件应类似于

    AuthType Basic
AuthName "secure area"
require group staff
require user webmaster

    你都准备好了。

    • 2

  4. 我刚刚遇到了同样的问题。这是我的解决方案,因为mod_auth_pam已经死了,没有人解决最初的问题,

    “通过本地系统帐户进行​​身份验证...在指定组中

    我使用的是 Ubuntu 18.04,因此请根据您自己的系统调整软件包安装。对于此示例,我正在托管一个目录/var/www/data,并且只希望data组中的用户具有访问权限。我假设您正在运行 Apache 安装并且data已经创建了组。

    如前所述,您需要抓取pwauthauthnz软件。此外,您将需要mod-authz-unixgroup进行组身份验证。您可以使用安装它们,

    apt install libapache2-mod-authz-unixgroup libapache2-mod-authnz-external pwauth

    接下来,使用以下方法更改 pwauth 的权限(此问题已在 2020-06-02 修复,但对于旧版本,我将在此处保留),

    chmod u+s /usr/sbin/pwauth

    然后,写下你的 apache2 VirtualHost 配置。这是一个非常简单的例子,

    <VirtualHost *:80>
    # Host Info
    ServerName cool.things
    ServerAdmin [email protected]
    DocumentRoot /var/www

    # Where the logs go
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # Setup external authentication
    <IfModule mod_authnz_external.c>
        AddExternalAuth pwauth /usr/sbin/pwauth
        SetExternalAuthMethod pwauth pipe
    </IfModule>

    # Load an _h5ai index
    <Directory "/var/www/data">
        Options Indexes FollowSymLinks MultiViews
        DirectoryIndex index.html index.php /data/_h5ai/public/index.php

        # Setup Basic Authentication
        AuthType Basic
        AuthName "data group members only"
        AuthBasicProvider external
        AuthExternal pwauth

        # Only allow members of the "data" group
        Require unix-group data

    </Directory>
</VirtualHost>

    最后,您需要重新加载、重新启动并检查 Apache 的状态是否有错误。

    service apache2 reload 
service apache2 restart 
service apache2 status
    • 1

相关问题