ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

CentOS7 Webサーバーの構築 Basic認証+PAM (OSアカウント認証)




にほんブログ村 IT技術ブログ IT技術メモへ

CentOS7 Webサーバーの構築 Basic認証+PAM (OSアカウント認証)

pam-develをインストールします。
[root@ns1 ~]# yum -y install httpd-devel pam-devel
 
インストール:
  httpd-devel.x86_64 0:2.4.6-19.el7.centos             pam-devel.x86_64 0:1.1.8-9.el7
 
依存性関連をインストールしました:
  apr-devel.x86_64 0:1.4.8-3.el7               apr-util-devel.x86_64 0:1.5.2-6.el7
  cyrus-sasl.x86_64 0:2.1.26-17.el7            cyrus-sasl-devel.x86_64 0:2.1.26-17.el7
  expat-devel.x86_64 0:2.1.0-8.el7             openldap-devel.x86_64 0:2.4.39-3.el7
 
完了しました!
ディレクトリを移動して、必要なファイルをゲットします。
[root@ns1 ~]# cd /usr/local/src/
[root@ns1 src]# wget https://pwauth.googlecode.com/files/pwauth-2.3.11.tar.gz
--2015-01-23 23:31:23--  https://pwauth.googlecode.com/files/pwauth-2.3.11.tar.gz
pwauth.googlecode.com (pwauth.googlecode.com) をDNSに問いあわせています... 74.125.204.82
pwauth.googlecode.com (pwauth.googlecode.com)|74.125.204.82|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 23974 (23K) [application/x-gzip]
`pwauth-2.3.11.tar.gz' に保存中
 
100%[=======================================================>] 23,974      68.0KB/s 時間 0.3s
 
2015-01-23 23:31:24 (68.0 KB/s) - `pwauth-2.3.11.tar.gz' へ保存完了 [23974/23974]
 
[root@ns1 src]# wget https://mod-auth-external.googlecode.com/files/mod_authnz_external-3.3.2.tar.gz
--2015-01-23 23:32:05--  https://mod-auth-external.googlecode.com/files/mod_authnz_external-3.3.2.tar.gz
mod-auth-external.googlecode.com (mod-auth-external.googlecode.com) をDNSに問いあわせています... 173.194.72.82
mod-auth-external.googlecode.com (mod-auth-external.googlecode.com)|173.194.72.82|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 36160 (35K) [application/x-gzip]
`mod_authnz_external-3.3.2.tar.gz' に保存中
 
100%[=======================================================>] 36,160      88.0KB/s 時間 0.4s
 
2015-01-23 23:32:06 (88.0 KB/s) - `mod_authnz_external-3.3.2.tar.gz' へ保存完了 [36160/36160]
 
[root@ns1 src]#
解凍します
[root@ns1 src]# tar zxvf mod_authnz_external-3.3.2.tar.gz
ディレクトリを移動します
[root@ns1 src]# cd mod_authnz_external-3.3.2
[root@ns1 mod_authnz_external-3.3.2]#
コンパイルをします
[root@ns1 mod_authnz_external-3.3.2]# apxs -c mod_authnz_external.c
/usr/lib64/apr-1/build/libtool --silent --mode=compile gcc -std=gnu99 -prefer-pic -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic  -DLINUX -D_REENTRANT -D_GNU_SOURCE -pthread -I/usr/include/httpd  -I/usr/include/apr-1   -I/usr/include/apr-1   -c -o mod_authnz_external.lo mod_authnz_external.c && touch mod_authnz_external.slo
mod_authnz_external.c: In function 'externalfilegroup_check_authorization':
mod_authnz_external.c:686:21: warning: unused variable 'w' [-Wunused-variable]
     const char *t, *w;
                     ^
mod_authnz_external.c:686:17: warning: unused variable 't' [-Wunused-variable]
     const char *t, *w;
                 ^
/usr/lib64/apr-1/build/libtool --silent --mode=link gcc -std=gnu99 -Wl,-z,relro,-z,now   -o mod_authnz_external.la  -rpath /usr/lib64/httpd/modules -module -avoid-version    mod_authnz_external.lo
[root@ns1 mod_authnz_external-3.3.2]# ls
AUTHENTICATORS    Makefile  mod_authnz_external.c   mod_authnz_external.slo
CHANGES           README    mod_authnz_external.la  test
INSTALL           TODO      mod_authnz_external.lo
INSTALL.HARDCODE  UPGRADE   mod_authnz_external.o
mod_authnz_externalをインストールします
[root@ns1 mod_authnz_external-3.3.2]# apxs -i mod_authnz_external.la
/usr/lib64/httpd/build/instdso.sh SH_LIBTOOL='/usr/lib64/apr-1/build/libtool' mod_authnz_external.la /usr/lib64/httpd/modules
/usr/lib64/apr-1/build/libtool --mode=install install mod_authnz_external.la /usr/lib64/httpd/modules/
libtool: install: install .libs/mod_authnz_external.so /usr/lib64/httpd/modules/mod_authnz_external.so
libtool: install: install .libs/mod_authnz_external.lai /usr/lib64/httpd/modules/mod_authnz_external.la
libtool: install: install .libs/mod_authnz_external.a /usr/lib64/httpd/modules/mod_authnz_external.a
libtool: install: chmod 644 /usr/lib64/httpd/modules/mod_authnz_external.a
libtool: install: ranlib /usr/lib64/httpd/modules/mod_authnz_external.a
libtool: finish: PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin:/sbin" ldconfig -n /usr/lib64/httpd/modules
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/lib64/httpd/modules
 
If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,-rpath -Wl,LIBDIR' linker flag
   - have your system administrator add LIBDIR to `/etc/ld.so.conf'
 
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/lib64/httpd/modules/mod_authnz_external.so
ディレクトリを移動して、pwauthファイルを解凍します
[root@ns1 mod_authnz_external-3.3.2]# cd ..
[root@ns1 src]# tar zxvf pwauth-2.3.11.tar.gz
コンフィグの編集をします
[root@ns1 src]# cd pwauth-2.3.11
[root@ns1 pwauth-2.3.11]# vi config.h
126行目 コメントにします ここでは /* でコメントになります
#define SHADOW_SUN              /* Linux, Solaris, IRIX */
/*#define SHADOW_SUN              /* Linux, Solaris, IRIX */
134行目 コメントを解除します
/* #define PAM                  /* Linux PAM or OpenPAM */
#define PAM                  /* Linux PAM or OpenPAM */
282行目 変更
#define SERVER_UIDS 30          /* user "wwwrun" on the author's system */
#define SERVER_UIDS 48          /* user "apache" */
MakeFile編集
[root@ns1 pwauth-2.3.11]# vi Makefile
10行目コメント化
LIB= -lcrypt
#LIB= -lcrypt
14行目コメント解除
#LIB=-lpam -ldl
LIB=-lpam -ldl
Make実行
[root@ns1 pwauth-2.3.11]# make
gcc -g    -c -o main.o main.c
gcc -g    -c -o auth_aix.o auth_aix.c
gcc -g    -c -o auth_bsd.o auth_bsd.c
gcc -g    -c -o auth_hpux.o auth_hpux.c
gcc -g    -c -o auth_mdw.o auth_mdw.c
gcc -g    -c -o auth_openbsd.o auth_openbsd.c
gcc -g    -c -o auth_pam.o auth_pam.c
gcc -g    -c -o auth_sun.o auth_sun.c
gcc -g    -c -o fail_log.o fail_log.c
gcc -g    -c -o lastlog.o lastlog.c
gcc -g    -c -o nologin.o nologin.c
gcc -g    -c -o snooze.o snooze.c
gcc -o pwauth -g  main.o auth_aix.o auth_bsd.o auth_hpux.o \
        auth_mdw.o auth_openbsd.o auth_pam.o auth_sun.o fail_log.o \
        lastlog.o nologin.o snooze.o -lpam -ldl
pwauthのコピー
[root@ns1 pwauth-2.3.11]# cp pwauth /usr/local/libexec/
[root@ns1 pwauth-2.3.11]# chmod 4755 /usr/local/libexec/pwauth
httpd設定ファイルの編集をします
[root@ns1 pwauth-2.3.11]# vi /etc/httpd/conf/httpd.conf
# Example:
# LoadModule foo_module modules/mod_foo.so
# 55行目辺りへ三行挿入します
LoadModule authnz_external_module modules/mod_authnz_external.so
AddExternalAuth pwauth /usr/local/libexec/pwauth
SetExternalAuthMethod pwauth pipe
新規にファイル作成をします
[root@ns1 pwauth-2.3.11]# vi /etc/pam.d/pwauth
auth include system-auth
account include system-auth
session include system-auth
認証用のディレクトリ設定ファイルを作成します
[root@ns1 pwauth-2.3.11]# vi /etc/httpd/conf.d/auth_pam.conf
 
<Directory /var/www/html/pamtest>
SSLRequireSSL
AuthType Basic
AuthName "PAM Authentication"
AuthBasicProvider external
AuthExternal pwauth
require valid-user
</Directory>
テスト用のディレクトリとファイルを作成します
[root@ns1 pwauth-2.3.11]# mkdir /var/www/html/pamtest
[root@ns1 pwauth-2.3.11]# vi /var/www/html/pamtest/index.html
 
Success PAM Authentication

作成したページへアクセスします。
CentOS7_5_Webサーバー_PAM認証ページ_001

Linuxのアカウントで認証されました。
CentOS7_5_Webサーバー_PAM認証ページ_002
関連記事







テーマ:UNIX/Linux - ジャンル:コンピュータ


  1. 2015/03/17(火) 19:30:00|
  2. Linux-CentOS7
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/1331-5dad3a0c
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
47位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
11位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。