Debian/Ubuntu에서 Auth Shadow 설치 및 구성

주의사항

이 설치 및 구성 방법은 apt와 소스에서 빌드를 조합하여 사용했을 때 저에게 효과적이었습니다. 따라서 더 쉬운 방법이 있을 수 있습니다. 항상 설치하는 소프트웨어의 버전과 종속성을 확인하기 위해

apt-cache showpkg pkgname

을 사용하세요. 항상 그렇듯이, 결과는 다를 수 있으며, 귀하는 자신의 위험을 감수하고 진행해야 합니다.

전제 조건

작동하는 apache 또는 apache2 설치가 있어야 하며, 서버를 재시작하고 모듈을 활성화하며 구성 파일의 위치와 형식(예: httpd.conf 또는 apache2.conf)에 대한 개념을 이해해야 합니다.

배경

Auth Shadow 또는 mod-auth-shadow는 /etc/shadow에 대한 인증을 가능하게 하는 apache(및 약간의 apache2)용 모듈입니다. 이점은 비밀번호가 있는 모든 시스템 사용자가 web_dav, subversion 또는 단순히 https 서버에 대해 인증될 수 있다는 것입니다. 이를 수행하는 유일한 다른 방법은 PAM입니다. 이 방법은 apache 사용자(www-data인 경우)가 /etc/shadow를 읽을 수 있어야 하므로 위험합니다. 명백히 좋은 생각이 아닙니다. Auth Shadow는 validate라는 중간 프로그램을 사용하여 이를 안전하게 수행합니다. validate는 root가 소유할 수 있지만 모든 사용자가 실행할 수 있기 때문에 작동합니다. 만약 귀하의 서버가 apache를 통해 손상되더라도, 비밀번호 파일은 읽을 수 없습니다.

설치

공식적으로 mod-auth-shadow는 apache에만 존재하며 apache2에는 존재하지 않습니다. 저는 이를 받아들이고 싶지 않았습니다. apache에 대해 apt를 사용하여 debian/ubuntu에서 설치를 시연하겠습니다. apache2의 경우, x86용 모듈 빌드를 찾아야 했습니다. 이는 두 가지 문제를 제시합니다. 첫째, 최신 버전이 아직 빌드되지 않았고, 둘째, 빌드된 버전(.rpm 파일에 포함됨)에는 uid 오류를 일으키는 “validate” 프로그램의 버그가 포함되어 있습니다.

다운로드 - Apache2 전용

rpmfind.net - downloads에서 아키텍처에 맞는 rpm을 다운로드하세요.

여기에서 validate를 컴파일하기 위한 최신 소스 코드를 sourceforge에서 다운로드하세요.

모듈 설치

Apache:

sudo apt-get install libapache-mod-auth-shadow

Apache2:

.rpm에서 모듈을 설치하려면 alien을 설치해야 합니다.

sudo apt-get install alien

여기에서 다음을 수행하여 rpm을 설치할 수 있습니다.

sudo alien -i packagename.rpm

Validate 컴파일 - Apache2 전용

mod-auth-shadow 소스가 포함된 디렉토리에서 다음과 같이 컴파일합니다.

sudo make validate

sudo cp validate /usr/sbin

이 작업은 권한이 변경되기 때문에 root로 수행해야 합니다.

Auth Shadow 모듈 로드

Apache는 apt-get install에 의해 자동으로 처리되어야 합니다.

Apache2는 다음을 요구합니다.

sudo a2enmod auth_shadow

Apache(2) 구성

디렉토리, 위치 또는 가상 호스트에 대한 구성 파일이 있는 곳에서 다음 구성을 수정하여 귀하의 필요에 맞게 조정해 보세요. 이 예제에는 기본 요구 사항만 포함되어 있습니다.

또한, 비밀번호가 평문으로 전송되기 때문에 ssl 없이 AuthType Basic을 사용하는 것을 권장하지 않습니다.

  
AuthType Basic  
AuthShadow on  
AuthName "사용자 비밀번호에 대한 안전한 로그인"  
Require user system-username  
#Require user valid-user  
Order allow,deny  
Allow from all