Hello!
On 23-Sep-98, 13:56:20 Mike Shoyher wrote:
>> Не очень правильно использовать для этого системные файлы, но если очень
>> хочется, то есть такой модуль для этого (я тестил с 1.2.6rusPL24.1):
>> mod_auth_sys - Apache Authentication Module
>> .
> Для этого нужно запускать apache с правами на чтение системных файлов, Что
> плохо.
Вовсе не требуется. Я запускал Apache под nobody:nobody, а для аутентификации
по /etc/master.passwd из mod_auth_sys дергается внешняя прога checkPasswd (идет
в сорцах с модулем в комплекте). Соответственно у проги стоит SUID=root, ну и
права доступа соответствующие (-r-s--x--x root wheel)... IMHO это более-менее
подходящий вариант в плане security при использовании системных файлов (что
само по себе уже нарушение security ;-). Единственный недостаток - checkPasswd
не пишет логи и аутентифицирует root'а (сделать логи и запретить root минут 10
работы)...
> Я для этого использую авторизацию непосредственно из CGI-ев на tacacs+.
Ну конечно, это если у тебя диалапные клиенты на цисках, то через tacacs+
значительнее удобнее. Кстати, какой модуль используешь для аутентификации через
tacacs+?
With best regards, Oleg. [OR4-RIPN, OR409]
---
FORMOZA 'Kitay-gorod' branch. Network Operating Center (noc@formoza.ru).
Address: 109028, Russia, Moscow. Bolshoy Tryokhsviatitelsky per.2.
Tel: 7-095-728-4004 (15 lines), fax: 7-095-917-0072
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
