Instalación · 2 min read · Feb 12, 2026
Instalar y Configurar Auth Shadow en Debian/Ubuntu
Instalar y Configurar Auth Shadow en Debian/Ubuntu
Advertencia
Este método de instalación y configuración funciona para mí, utilizando una combinación de apt y compilación desde el código fuente. Por lo tanto, puede existir un método más fácil. Asegúrate siempre de verificar el software que estás instalando desde apt usando
apt-cache showpkg pkgnamepara la versión y las dependencias. Como de costumbre, tu experiencia puede variar y procedes bajo tu propio riesgo.
Requisitos previos
Debes tener una instalación de apache o apache2 en funcionamiento y entender los conceptos involucrados en reiniciar el servidor, habilitar módulos y la ubicación y formato de los archivos de configuración, por ejemplo, httpd.conf o apache2.conf.
Antecedentes
Auth Shadow o mod-auth-shadow es un módulo para apache (y apache2, en cierto modo) que permite la autenticación contra /etc/shadow. Los beneficios son que cualquier usuario del sistema con una contraseña puede ser autenticado para web_dav, subversion o simplemente un servidor https. La única otra forma de hacer esto es con PAM. Ese método es peligroso porque el usuario de apache (www-data en mi caso) debe poder leer /etc/shadow. Obviamente, no es una buena idea. Auth Shadow logra esto de manera segura utilizando un programa intermedio llamado validate. Esto funciona porque validate puede ser propiedad de root pero ejecutable por todos. En caso de que tu servidor sea comprometido a través de apache, tu archivo de contraseñas no será legible.
Instalación
Oficialmente, mod-auth-shadow solo existe para apache y no para apache2. No estaba dispuesto a aceptar esto. Demostraré la instalación en debian/ubuntu usando apt para apache. Para apache2, tuve que encontrar una compilación del módulo para x86. Esto presenta dos problemas. Primero, la versión más nueva aún no ha sido construida y segundo, la versión que ha sido construida (en un archivo .rpm) contiene un error en el programa “validate” que causa errores de uid.
Descarga - Solo Apache2
Descarga el rpm para tu arquitectura desde rpmfind.net - downloads.
Descarga el último código fuente (para compilar validate) desde sourceforge aquí.
Instalar módulo
Apache:
sudo apt-get install libapache-mod-auth-shadowApache2:
Para instalar un módulo desde un .rpm, debes instalar alien.
sudo apt-get install alienDesde aquí puedes instalar el rpm haciendo
sudo alien -i packagename.rpmCompilar Validate - Solo Apache2
En el directorio que contiene el código fuente para mod-auth-shadow compila con
sudo make validatesudo cp validate /usr/sbinEsto debe hacerse como root porque se cambian los permisos.
Cargando el Módulo Auth Shadow
Apache debería manejarse automáticamente mediante apt-get install.
Apache2 requiere que
sudo a2enmod auth_shadowConfigurando Apache(2)
Donde sea que estén tus configuraciones para directorios, ubicaciones o hosts virtuales, intenta modificar la siguiente configuración para adaptarla a tus necesidades. Solo se incluyen los requisitos básicos en este ejemplo.
Además, no recomendaría usar AuthType Basic sin ssl porque las contraseñas se enviarán en texto plano.
AuthType Basic
AuthShadow on
AuthName "Inicio de Sesión Seguro contra Contraseñas de Usuario"
Require user system-username
#Require user valid-user
Order allow,deny
Allow from all
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.