Installa e Configura Auth Shadow su Debian/Ubuntu

Avvertenza

Questo metodo di installazione e configurazione funziona per me, utilizzando una combinazione di apt e compilazione da sorgente. Pertanto, potrebbe esistere un metodo più semplice. Assicurati sempre di controllare il software che stai installando da apt utilizzando

apt-cache showpkg pkgname

per versione e dipendenze. Come al solito, i tuoi risultati possono variare e procedi a tuo rischio.

Requisiti

Devi avere un’installazione funzionante di apache o apache2 e comprendere i concetti coinvolti nel riavvio del server, nell’abilitazione dei moduli e nella posizione e nel formato dei file di configurazione, ad es., httpd.conf o apache2.conf.

Contesto

Auth Shadow o mod-auth-shadow è un modulo per apache (e apache2, in un certo senso) che consente l’autenticazione contro /etc/shadow. I vantaggi sono che qualsiasi utente di sistema con una password può essere autenticato per web_dav, subversion o semplicemente un server https. L’unico altro modo per farlo è con PAM. Quel metodo è pericoloso perché l’utente apache (www-data nel mio caso) deve essere in grado di leggere /etc/shadow. Ovviamente, non è una buona idea. Auth Shadow raggiunge questo in modo sicuro utilizzando un programma intermedio chiamato validate. Questo funziona perché validate può essere di proprietà di root ma eseguibile da chiunque. Nel caso in cui il tuo server venga compromesso tramite apache, il tuo file di password non sarà leggibile.

Installazione

Ufficialmente, mod-auth-shadow esiste solo per apache e non per apache2. Non ero disposto ad accettare questo. Dimostrerò l’installazione su debian/ubuntu utilizzando apt per apache. Per apache2, ho dovuto trovare una build del modulo per x86. Questo presenta due problemi. Primo, l’ultima versione non è ancora stata costruita e secondo, la versione che è stata costruita (in un file .rpm) contiene un bug nel programma “validate” che causa errori di uid.

Download - Solo Apache2

Scarica l’rpm per la tua architettura da rpmfind.net - downloads.

Scarica l’ultima versione del codice sorgente (per compilare validate) da sourceforge qui.

Installa modulo

Apache:

sudo apt-get install libapache-mod-auth-shadow

Apache2:

Per installare un modulo da un .rpm, devi installare alien.

sudo apt-get install alien

Da qui puoi installare l’rpm eseguendo

sudo alien -i packagename.rpm

Compila Validate - Solo Apache2

Nella directory contenente il sorgente per mod-auth-shadow compila con

sudo make validate

sudo cp validate /usr/sbin

Questo deve essere fatto come root perché i permessi vengono modificati.

Caricamento del Modulo Auth Shadow

Apache dovrebbe essere gestito automaticamente da apt-get install.

Apache2 richiede che noi

sudo a2enmod auth_shadow

Configurazione di Apache(2)

Dove si trovano le tue configurazioni per directory, posizione o host virtuali, prova a modificare la seguente configurazione per adattarla alle tue esigenze. Solo i requisiti di base sono inclusi in questo esempio.

Inoltre, non consiglierei di utilizzare AuthType Basic senza ssl perché le password verranno inviate in testo chiaro.

  
AuthType Basic  
AuthShadow on  
AuthName "Accesso Sicuro contro le Password degli Utenti"  
Require user system-username  
#Require user valid-user  
Order allow,deny  
Allow from all