abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 2
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
13.12. 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 990 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Apache - mod_auth_pam

    17.2.2010 22:34 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Apache - mod_auth_pam
    Přečteno: 497×
    Dobry den, snazim sa nakonfigurovat autentizaciu cez SSL v Apache2 na CentOS 5. Konfiguracia je:

    1068        < LocationMatch /efs-server >
    1069                 SetHandler mod_python
    1070                 PythonInterpreter main_interpreter
    1071                 PythonHandler trac.web.modpython_frontend
    1072                 PythonOption TracEnv /var/trac/efs-server
    1073                 PythonOption TracUriRoot /efs-server
    1074                 #PythonDebug on
    1075
    1076                 AuthName "efs-server authentication system"
    1077
    1078                 #AuthPAM_Enabled On
    1079                 AuthType Basic
    1080                 Require group developers
    1081                 Require valid-user
    1082        < /LocationMatch >
    

    Skusal som bez riadku 1081 a aj s odkomentovanym 1078. Stale to vyhadzuje tuto chybu(adam je skutocny uzivatel a zadavam spravne heslo, ss je vymysleny pre skusku, ale chybu to vracia rovnaku):

    [Wed Feb 17 22:24:27 2010] [error] [client 147.229.216.224] PAM: user 'adam' - not authenticated: Authentication failure
    [Wed Feb 17 22:24:32 2010] [error] [client 147.229.216.224] PAM: user 'ss' - not authenticated: Authentication failure

    Uzivatel 'adam' je clenom skupiny developers:

    [root@kovariadam conf]# id adam
    uid=500(adam) gid=500(adam) groups=500(adam),501(developers)
    

    Konfiguracia PAMu pre Apache je defaultna:

    [root@kovariadam conf]# cat /etc/pam.d/httpd
    #%PAM-1.0
    auth       include      system-auth
    account    include      system-auth
    # Comment out the previous account line and uncomment the following line if
    # you wish to allow logins that don't have a system account
    #account    required     pam_permit.so

    a system-auth:

    [root@kovariadam conf]# cat /etc/pam.d/system-auth
    #%PAM-1.0
    # This file is auto-generated.
    # User changes will be destroyed the next time authconfig is run.
    auth        required      pam_env.so
    auth        sufficient    pam_unix.so try_first_pass nullok
    auth        required      pam_deny.so
    
    account     required      pam_unix.so
    
    password    required      pam_cracklib.so try_first_pass retry=3
    password    sufficient    pam_unix.so try_first_pass use_authtok nullok md5
    password    required      pam_deny.so
    
    session     optional      pam_keyinit.so revoke
    session     required      pam_limits.so
    session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
    session     required      pam_unix.so

    Nevie niekto v com moze byt problem?

    Řešení dotazu:


    Odpovědi

    18.2.2010 04:09 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Není problém v tom, že mod_auth_pam vyžaduje aby program (apache) běžel s root právy, a apache běží (v Centos defaultně) pod UID "apache"?

    IMHO je lepší pro PAM authentikaci použít SUID externí program (např. pwauth) a mod_authnz_external v apache serveru.
    18.2.2010 09:50 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Dakujem za odpoved, tak som teda skompiloval a nainstaloval modul mod_authnz_external presne podla navodu. Do konfiguracie som pridal nasledujuce(podla navodu pwauth):

     206 LoadModule authnz_external_module /usr/lib64/httpd/modules/mod_authnz_external.so
    
    1052 AddExternalAuth pwauth /usr/local/libexec/pwauth
    1053 SetExternalAuthMethod pwauth pipe
    
    1081                 AuthName "efs-server authentication system"
    1082
    1083                 AuthType Basic
    1084                 AuthBasicProvider external
    1085                 AuthExternal pwauth
    1086                 #Require group developers
    1087                 require valid-user
    

    Ale nerozumiem tejto chybe:
    [Thu Feb 18 09:37:26 2010] [error] [client 147.229.216.224] Invalid AuthExternal keyword (pwauth)

    pwauth je na svojom mieste:
    [root@kovariadam conf]# ls -al /usr/local/libexec/pwauth
    -rwxr-xr-x 1 root root 21473 Feb 17 18:15 /usr/local/libexec/pwauth
    

    Este pre istotu:
    [root@kovariadam conf]# cat /etc/pam.d/pwauth
    auth     required  /lib/security/pam_unix.so
    account  required  /lib/security/pam_unix.so
    

    Zistil som ale, ze pwauth funguje spravne ako ho vola root, ale ak ho zavola iny uzivatel tak neurobi nic a skonci, mozno v tom moze byt chyba, len mi neni jasne preco sa tak sprava, ked prava na spustenie ma kazdy.
    18.2.2010 10:36 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Takze som prekompiloval pwauth so spravne nastavenym #define SERVER_UIDS 72,48,500. Teda uz ho uzivatel apache moze zavolat a funguje spravne, ale zda sa, ze ho ani apache nevola alebo neviem co robi. Stale ta ista chyba Invalid AuthExternal keyword (pwauth).
    18.2.2010 10:55 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    AddExternalAuth moje-auth /usr/bin/pwauth
    SetExternalAuthMethod moje-auth pipe
    AuthType Basic
    AuthName "Legitimujte se, pls"
    AuthBasicProvider external
    AuthExternal moje-auth
    Require valid-user
    Satisfy Any
    
    18.2.2010 11:06 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Tak som tieto riadky presunul do vnutra VirtualHosta:
     
    AddExternalAuth moje-auth /usr/bin/pwauth
    SetExternalAuthMethod moje-auth pipe

    Ale teraz pise, ze heslo je zle, ale nie je:

    [Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] AuthExtern pwauth [/usr/local/libexec/pwauth]: Failed (53) for user adam
    [Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] user adam: authentication failure for "/efs-server/": Password Mismatch
    

    Mozem vediet preco tam mate Satisfy Any ? Lebo ked ho dam, tak ani vobec nepyta heslo.
    18.2.2010 11:51 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Aha, omlouvám se za možnou dezinformaci s tím "Satisfy Any" - vzal jsem to bez rozmyslu z nějaké svojí konfigurace, a tam mám ještě nastaveno povolení přístupu z LAN, bez nutnosti autentikace.

    Ta chyba 53 u pwauth - nejspíš není SUID root - nastavil bych mu práva/vlastnictví: chown root:apache pwauth; chmod 4750 pwauth
    18.2.2010 12:04 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Mate pravdu, bolo to v tych pravach, este tomu asi zjavne nerozumiem. Kazdopadne velmi vam dakujem za pomoc.
    18.2.2010 09:53 NN
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Jste si jisty, ze konfigurujete apache s podporou SSL?

    NN
    18.2.2010 10:00 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Dakujem za odpoved, neviem ale co tym myslite. Ten LocationMatch je vo VirtualHoste pre 443 a pred nim je nakonfigurovany SSL modul. To funguje dobre, ale aj tak nechapem ako to suvisi s problemom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.