FC2ブログ
ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

Fedora17 Webサーバー構築 Basic認証+PAM (OSアカウント認証)




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora17 Webサーバー構築 Basic認証+PAM (OSアカウント認証)


linuxのアカウントを使用して認証WEBページへログインできるようにする設定です。

インストール
[root@localhost ~]# yum -y install httpd-devel pam-devel
インストール:
pam-devel.x86_64 0:1.1.5-7.fc17

完了しました!


ファイルのダウンロード

[root@localhost src]# wget http://pwauth.googlecode.com/files/pwauth-2.3.10.tar.gz
--2012-09-17 13:33:54-- http://pwauth.googlecode.com/files/pwauth-2.3.10.tar.gz
pwauth.googlecode.com をDNSに問いあわせています... 74.125.31.82, 2404:6800:4008:c00::52
pwauth.googlecode.com|74.125.31.82|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 23825 (23K) [application/octet-stream]
`pwauth-2.3.10.tar.gz' に保存中

100%[==============================================>] 23,825 86.9K/s 時間 0.3s

2012-09-17 13:33:55 (86.9 KB/s) - `pwauth-2.3.10.tar.gz' へ保存完了 [23825/23825]


[root@localhost src]# wget http://mod-auth-external.googlecode.com/files/mod_authnz_external-3.2.6.tar.gz
--2012-09-17 13:38:50-- http://mod-auth-external.googlecode.com/files/mod_authnz_external-3.2.6.tar.gz
mod-auth-external.googlecode.com をDNSに問いあわせています... 74.125.31.82, 2404:6800:4008:c00::52
mod-auth-external.googlecode.com|74.125.31.82|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 38194 (37K) [application/octet-stream]
`mod_authnz_external-3.2.6.tar.gz' に保存中

100%[==============================================>] 38,194 157K/s 時間 0.2s

2012-09-17 13:38:51 (157 KB/s) - `mod_authnz_external-3.2.6.tar.gz' へ保存完了 [38194/38194]


解凍します

[root@localhost src]# tar zxvf mod_authnz_external-3.2.6.tar.gz
ディレクトリに移動
[root@localhost src]# cd mod_authnz_external-3.2.6/


[root@localhost mod_authnz_external-3.2.6]# apxs -c mod_authnz_external.c
/usr/lib64/apr-1/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -pthread -I/usr/include/httpd -I/usr/include/apr-1 -I/usr/include/apr-1 -c -o mod_authnz_external.lo mod_authnz_external.c && touch mod_authnz_external.slo
/usr/lib64/apr-1/build/libtool --silent --mode=link gcc -o mod_authnz_external.la -rpath /usr/lib64/httpd/modules -module -avoid-version mod_authnz_external.lo


[root@localhost mod_authnz_external-3.2.6]# apxs -i mod_authnz_external.la
/usr/lib64/httpd/build/instdso.sh SH_LIBTOOL='/usr/lib64/apr-1/build/libtool' mod_authnz_external.la /usr/lib64/httpd/modules
/usr/lib64/apr-1/build/libtool --mode=install cp mod_authnz_external.la /usr/lib64/httpd/modules/
libtool: install: cp .libs/mod_authnz_external.so /usr/lib64/httpd/modules/mod_authnz_external.so
libtool: install: cp .libs/mod_authnz_external.lai /usr/lib64/httpd/modules/mod_authnz_external.la
libtool: install: cp .libs/mod_authnz_external.a /usr/lib64/httpd/modules/mod_authnz_external.a
libtool: install: chmod 644 /usr/lib64/httpd/modules/mod_authnz_external.a
libtool: install: ranlib /usr/lib64/httpd/modules/mod_authnz_external.a
libtool: finish: PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/sbin" ldconfig -n /usr/lib64/httpd/modules
----------------------------------------------------------------------
Libraries have been installed in:
/usr/lib64/httpd/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,-rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/lib64/httpd/modules/mod_authnz_external.so


[root@localhost mod_authnz_external-3.2.6]# cd ..

解凍します
[root@localhost src]# tar zxvf pwauth-2.3.10.tar.gz
ディレクトリ移動
[root@localhost src]# cd pwauth-2.3.10/

コンフィグファイルの編集
[root@localhost pwauth-2.3.10]# vi config.h

126行目 コメントにします ここでは /* でコメントになります
#define SHADOW_SUN /* Linux, Solaris, IRIX */

/*#define SHADOW_SUN /* Linux, Solaris, IRIX */


134行目 コメントを解除します
/* #define PAM /* Linux PAM or OpenPAM */

#define PAM /* Linux PAM or OpenPAM */


281行目 変更します
#define SERVER_UIDS 30 /* user "wwwrun" on the author's system */

#define SERVER_UIDS 48 /* user "apache" */


Makefileの編集
[root@localhost pwauth-2.3.10]# vi Makefile

10行目 コメントにします
LIB= -lcrypt

#LIB= -lcrypt


14行目 コメントを解除します
# LIB=-lpam -ldl

LIB=-lpam -ldl


[root@localhost pwauth-2.3.10]# make
gcc -g -c -o main.o main.c
gcc -g -c -o auth_aix.o auth_aix.c
gcc -g -c -o auth_bsd.o auth_bsd.c
gcc -g -c -o auth_hpux.o auth_hpux.c
gcc -g -c -o auth_mdw.o auth_mdw.c
gcc -g -c -o auth_openbsd.o auth_openbsd.c
gcc -g -c -o auth_pam.o auth_pam.c
gcc -g -c -o auth_sun.o auth_sun.c
gcc -g -c -o fail_log.o fail_log.c
gcc -g -c -o lastlog.o lastlog.c
gcc -g -c -o nologin.o nologin.c
gcc -g -c -o snooze.o snooze.c
gcc -o pwauth -g main.o auth_aix.o auth_bsd.o auth_hpux.o \
auth_mdw.o auth_openbsd.o auth_pam.o auth_sun.o fail_log.o \
lastlog.o nologin.o snooze.o -lpam -ldl


[root@localhost pwauth-2.3.10]# cp pwauth /usr/local/libexec/
[root@localhost pwauth-2.3.10]# chmod 4755 /usr/local/libexec/pwauth

httpd.confファイルの編集をします
[root@localhost ~]# vi /etc/httpd/conf/httpd.conf
215行目あたりに3行追加します
213 #LoadModule log_forensic_module modules/mod_log_forensic.so
214 #LoadModule unique_id_module modules/mod_unique_id.so
↓↓↓↓↓↓
215 LoadModule authnz_external_module modules/mod_authnz_external.so
216 AddExternalAuth pwauth /usr/local/libexec/pwauth
217 SetExternalAuthMethod pwauth pipe


新規PAMファイルの作成
[root@localhost ~]# vi /etc/pam.d/pwauth
auth include system-auth
account include system-auth
session include system-auth


認証ページ設定を新規作成します
[root@localhost ~]# vi /etc/httpd/conf.d/auth_pam.conf

<Directory /var/www/html/test>
SSLRequireSSL
AuthType Basic
AuthName "PAM Authentication"
AuthBasicProvider external
AuthExternal pwauth
require valid-user
</Directory>


[root@localhost html]# mkdir test
テストページの作成をします
[root@localhost html]# vi test/index.html
PAM認証成功しました

apacheサービスの再起動をします
[root@localhost html]# systemctl restart httpd.service


以下、PAM認証ページのスクリーンショットです

Fedora17 web pam auth1 Fedora17 web pam auth2


関連記事







テーマ:Fedora - ジャンル:コンピュータ


  1. 2012/10/17(水) 19:30:33|
  2. Linux-Fedora17
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/399-7eca676d
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
144位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
31位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>