Debian/UbuntuにAuth Shadowをインストールして構成する

注意

このインストールと構成の方法は、aptとソースからのビルドの組み合わせを使用して私にとって機能します。したがって、より簡単な方法が存在するかもしれません。常に、インストールしているソフトウェアのバージョンと依存関係を確認するために

apt-cache showpkg pkgname

を使用してください。いつものように、結果は異なる場合があり、自己責任で進めてください。

前提条件

動作するapacheまたはapache2のインストールが必要で、サーバーの再起動、モジュールの有効化、設定ファイルの場所と形式（例：httpd.confまたはapache2.conf）に関する概念を理解している必要があります。

背景

Auth Shadowまたはmod-auth-shadowは、/etc/shadowに対して認証を可能にするapache（およびapache2、ある意味で）のモジュールです。利点は、パスワードを持つ任意のシステムユーザーがweb_dav、subversion、または単にhttpsサーバーの認証を受けることができることです。これを行う唯一の他の方法はPAMです。この方法は危険です。なぜなら、apacheユーザー（私の場合はwww-data）が/etc/shadowを読み取ることができなければならないからです。明らかに、良い考えではありません。Auth Shadowは、validateという中間プログラムを使用することでこれを安全に実現します。これは、validateがrootによって所有されるが、誰でも実行可能であるため機能します。apacheを通じてサーバーが侵害された場合でも、パスワードファイルは読み取れません。

インストール

公式には、mod-auth-shadowはapache用のみ存在し、apache2用は存在しません。私はこれを受け入れるつもりはありませんでした。aptを使用してapacheのdebian/ubuntuでのインストールを示します。apache2の場合、x86用のモジュールのビルドを見つける必要がありました。これには2つの問題があります。まず、最新のバージョンはまだビルドされていないこと、次に、ビルドされたバージョン（.rpmファイルに含まれる）が「validate」プログラムにバグを含んでおり、uidエラーを引き起こすことです。

ダウンロード - Apache2のみ

rpmfind.netからアーキテクチャに合ったrpmをダウンロードします - ダウンロード。

validateをコンパイルするための最新のソースコードをsourceforgeからここでダウンロードします。

モジュールのインストール

Apache:

sudo apt-get install libapache-mod-auth-shadow

Apache2:

.rpmからモジュールをインストールするには、alienをインストールする必要があります。

sudo apt-get install alien

ここから、次のコマンドでrpmをインストールできます。

sudo alien -i packagename.rpm

Validateのコンパイル - Apache2のみ

mod-auth-shadowのソースを含むディレクトリで、次のコマンドでコンパイルします。

sudo make validate

sudo cp validate /usr/sbin

これは、権限が変更されるため、rootとして実行する必要があります。

Auth Shadowモジュールの読み込み

Apacheはapt-get installによって自動的に処理されるべきです。

Apache2では、次のコマンドを実行する必要があります。

sudo a2enmod auth_shadow

Apache(2)の構成

ディレクトリ、ロケーション、または仮想ホストの設定がどこにあっても、次の設定を変更してニーズに合わせてください。基本的な要件のみがこの例に含まれています。

さらに、パスワードが平文で送信されるため、sslなしでAuthType Basicを使用することはお勧めしません。

  
AuthType Basic  
AuthShadow on  
AuthName "ユーザーパスワードに対する安全なログイン"  
Require user system-username  
#Require user valid-user  
Order allow,deny  
Allow from all