FC2ブログ
ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

Fedora15 Webサーバーの構築 Basic認証+PAMの構築




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora15 Webサーバーの構築 Basic認証+PAMの構築


認証ページの一つでOSのユーザーでアクセスできるようにする設定です。
SSL接続のみで接続できるように設定します。


mod-auth-external と pwauth をインストールします。
[root@localhost ~]# yum -y install httpd-devel pam-devel

インストール:
httpd-devel.i686 0:2.2.22-1.fc15 pam-devel.i686 0:1.1.5-5.fc15

依存性関連をインストールしました:
apr-devel.i686 0:1.4.6-1.fc15 apr-util-devel.i686 0:1.3.12-1.fc15
cyrus-sasl-devel.i686 0:2.1.23-18.fc15 db4-cxx.i686 0:4.8.30-3.fc15
db4-devel.i686 0:4.8.30-3.fc15 expat-devel.i686 0:2.0.1-11.fc15
openldap-devel.i686 0:2.4.24-6.fc15

依存性を更新しました:
openldap.i686 0:2.4.24-6.fc15 pam.i686 0:1.1.5-5.fc15

完了しました!


[root@localhost ~]# wget http://mod-auth-external.googlecode.com/files/mod_authnz_external-3.2.5.tar.gz
--2012-04-25 23:48:26-- http://mod-auth-external.googlecode.com/files/mod_authnz_external-3.2.5.tar.gz
mod-auth-external.googlecode.com をDNSに問いあわせています... 74.125.31.82
mod-auth-external.googlecode.com|74.125.31.82|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 37719 (37K) [application/x-gzip]
`mod_authnz_external-3.2.5.tar.gz' に保存中

100%[==============================================>] 37,719 133K/s 時間 0.3s

2012-04-25 23:48:26 (133 KB/s) - `mod_authnz_external-3.2.5.tar.gz' へ保存完了 [37719/37719]

[root@localhost ~]# wget http://pwauth.googlecode.com/files/pwauth-2.3.9.tar.gz
--2012-04-25 23:48:46-- http://pwauth.googlecode.com/files/pwauth-2.3.9.tar.gz
pwauth.googlecode.com をDNSに問いあわせています... 74.125.31.82
pwauth.googlecode.com|74.125.31.82|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 23445 (23K) [application/x-gzip]
`pwauth-2.3.9.tar.gz' に保存中

100%[==============================================>] 23,445 113K/s 時間 0.2s

2012-04-25 23:48:46 (113 KB/s) - `pwauth-2.3.9.tar.gz' へ保存完了 [23445/23445]


[root@localhost src]# tar zxvf mod_authnz_external-3.2.5.tar.gz
[root@localhost src]# cd mod_authnz_external-3.2.5

[root@localhost mod_authnz_external-3.2.5]# apxs -c mod_authnz_external.c
/usr/lib/apr-1/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -pthread -I/usr/include/httpd -I/usr/include/apr-1 -I/usr/include/apr-1 -c -o mod_authnz_external.lo mod_authnz_external.c && touch mod_authnz_external.slo
/usr/lib/apr-1/build/libtool --silent --mode=link gcc -o mod_authnz_external.la -rpath /usr/lib/httpd/modules -module -avoid-version mod_authnz_external.lo


[root@localhost mod_authnz_external-3.2.5]# apxs -i mod_authnz_external.la
[root@localhost mod_authnz_external-3.2.5]# cd ..
[root@localhost src]# tar zxvf pwauth-2.3.9.tar.gz
[root@localhost src]# cd pwauth-2.3.9

設定ファイルの編集です。
[root@localhost pwauth-2.3.9]# vi config.h

126line
/* LOW-LEVEL OPTIONS */

/* #define SHADOW_NONE /**/
/* #define SHADOW_BSD /* FreeBSD, NetBSD, OpenBSD, BSDI, OS X */
#define SHADOW_SUN /* Linux, Solaris, IRIX */
↓ コメント化します
/* #define SHADOW_SUN /* Linux, Solaris, IRIX */


134line
/* HIGH-LEVEL OPTIONS */
/* #define PAM /* Linux PAM or OpenPAM */
↓ コメント解除 このファイルは /* がコメントになるので注意です
#define PAM /* Linux PAM or OpenPAM */


281line
#define SERVER_UIDS 72 /* user "nobody" */
↓ httpdの実行IDにします
#define SERVER_UIDS 48 /* user "apache" */


Makefileの編集です。

[root@localhost pwauth-2.3.9]# vi Makefile

10line
LIB= -lcrypt
↓ コメント化 このファイルは#がコメントです。
#LIB= -lcrypt

14line

# For PAM on Redhat Linux
# LIB=-lpam -ldl
↓ コメント解除
LIB=-lpam -ldl


[root@localhost pwauth-2.3.9]# make
gcc -g -c -o main.o main.c
In file included from pwauth.h:46:0,
from main.c:34:
config.h:126:1: エラー: expected identifier or ‘(’ before ‘/’ token
config.h:126:1: エラー: プログラム内に逸脱した ‘#’ があります
make: *** [main.o] エラー 1
config.hでコメントを通常タイプの#で設定するとこのようなエラーになります。

[root@localhost pwauth-2.3.9]# make
gcc -g -c -o main.o main.c
gcc -g -c -o auth_aix.o auth_aix.c
gcc -g -c -o auth_bsd.o auth_bsd.c
gcc -g -c -o auth_hpux.o auth_hpux.c
gcc -g -c -o auth_mdw.o auth_mdw.c
gcc -g -c -o auth_openbsd.o auth_openbsd.c
gcc -g -c -o auth_pam.o auth_pam.c
gcc -g -c -o auth_sun.o auth_sun.c
gcc -g -c -o fail_log.o fail_log.c
gcc -g -c -o lastlog.o lastlog.c
gcc -g -c -o nologin.o nologin.c
gcc -g -c -o snooze.o snooze.c
gcc -o pwauth -g main.o auth_aix.o auth_bsd.o auth_hpux.o \
auth_mdw.o auth_openbsd.o auth_pam.o auth_sun.o fail_log.o \
lastlog.o nologin.o snooze.o -lpam -ldl


[root@localhost pwauth-2.3.9]# cp pwauth /usr/local/libexec/
[root@localhost pwauth-2.3.9]# chmod 4755 /usr/local/libexec/pwauth

[root@localhost ~]# vi /etc/httpd/conf/httpd.conf

210行目あたりに追記します

LoadModule authnz_external_module modules/mod_authnz_external.so
AddExternalAuth pwauth /usr/local/libexec/pwauth
SetExternalAuthMethod pwauth pipe


新規に作成します
[root@localhost ~]# vi /etc/pam.d/pwauth

#%PAM-1.0
auth include system-auth
account include system-auth
session include system-auth


認証用のディレクトリを作成します。

[root@localhost ~]# mkdir /var/www/html/login

[root@localhost conf.d]# vi /etc/httpd/conf.d/auth_pam.conf

-------------------------------------------------

Alias /login /var/www/html/login

<Directory /var/www/html/login>
SSLRequireSSL
AuthType Basic
AuthName "PAM Authentication"
AuthBasicProvider external
AuthExternal pwauth
require valid-user
</Directory>

-------------------------------------------------

[root@localhost conf.d]# /etc/rc.d/init.d/httpd restart
Restarting httpd (via systemctl): [ OK ]


適当にWEBページ作成します。
[root@localhost conf.d]# vi /var/www/html/login/index.html
PAM 認証 成功しました


メンバー専用のページ等を用意したい場合に便利です。




PAM1
PAM2
関連記事







テーマ:Linux - ジャンル:コンピュータ


  1. 2012/05/05(土) 19:30:47|
  2. Linux-Fedora15
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/236-7fa4899f
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
139位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
31位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>