abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 1
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
30.11. 19:19 | Nová verze

Příspěvek na blogu nadace Raspberry Pi je věnován bezpečnostním vylepšením v nejnovější verzi Raspbianu s desktopovým prostředím PIXEL. V oficiálních obrazech je nově zakázán SSH přístup. Ten lze samozřejmě povolit po zavedení Raspbianu pomocí nástroje raspi-config. Nemá-li uživatel k Raspberry Pi připojený terminál, může SSH přístup povolit vytvořením souboru ssh v adresáři /boot. Raspbian nově upozorňuje uživatele na bezpečnostní riziko, je-li SSH přístup povolen a uživatel pi nemá změněno výchozí heslo.

Ladislav Hagara | Komentářů: 42
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 755 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Apache - mod_auth_pam

17.2.2010 22:34 kovariadam | skóre: 12 | blog: biased | Košice/Brno
Apache - mod_auth_pam
Přečteno: 470×
Dobry den, snazim sa nakonfigurovat autentizaciu cez SSL v Apache2 na CentOS 5. Konfiguracia je:

1068        < LocationMatch /efs-server >
1069                 SetHandler mod_python
1070                 PythonInterpreter main_interpreter
1071                 PythonHandler trac.web.modpython_frontend
1072                 PythonOption TracEnv /var/trac/efs-server
1073                 PythonOption TracUriRoot /efs-server
1074                 #PythonDebug on
1075
1076                 AuthName "efs-server authentication system"
1077
1078                 #AuthPAM_Enabled On
1079                 AuthType Basic
1080                 Require group developers
1081                 Require valid-user
1082        < /LocationMatch >

Skusal som bez riadku 1081 a aj s odkomentovanym 1078. Stale to vyhadzuje tuto chybu(adam je skutocny uzivatel a zadavam spravne heslo, ss je vymysleny pre skusku, ale chybu to vracia rovnaku):

[Wed Feb 17 22:24:27 2010] [error] [client 147.229.216.224] PAM: user 'adam' - not authenticated: Authentication failure
[Wed Feb 17 22:24:32 2010] [error] [client 147.229.216.224] PAM: user 'ss' - not authenticated: Authentication failure

Uzivatel 'adam' je clenom skupiny developers:

[root@kovariadam conf]# id adam
uid=500(adam) gid=500(adam) groups=500(adam),501(developers)

Konfiguracia PAMu pre Apache je defaultna:

[root@kovariadam conf]# cat /etc/pam.d/httpd
#%PAM-1.0
auth       include      system-auth
account    include      system-auth
# Comment out the previous account line and uncomment the following line if
# you wish to allow logins that don't have a system account
#account    required     pam_permit.so

a system-auth:

[root@kovariadam conf]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so

account     required      pam_unix.so

password    required      pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so try_first_pass use_authtok nullok md5
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Nevie niekto v com moze byt problem?

Řešení dotazu:


Odpovědi

18.2.2010 04:09 Franta Hanzlik
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Není problém v tom, že mod_auth_pam vyžaduje aby program (apache) běžel s root právy, a apache běží (v Centos defaultně) pod UID "apache"?

IMHO je lepší pro PAM authentikaci použít SUID externí program (např. pwauth) a mod_authnz_external v apache serveru.
18.2.2010 09:50 kovariadam | skóre: 12 | blog: biased | Košice/Brno
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Dakujem za odpoved, tak som teda skompiloval a nainstaloval modul mod_authnz_external presne podla navodu. Do konfiguracie som pridal nasledujuce(podla navodu pwauth):

 206 LoadModule authnz_external_module /usr/lib64/httpd/modules/mod_authnz_external.so

1052 AddExternalAuth pwauth /usr/local/libexec/pwauth
1053 SetExternalAuthMethod pwauth pipe

1081                 AuthName "efs-server authentication system"
1082
1083                 AuthType Basic
1084                 AuthBasicProvider external
1085                 AuthExternal pwauth
1086                 #Require group developers
1087                 require valid-user

Ale nerozumiem tejto chybe:
[Thu Feb 18 09:37:26 2010] [error] [client 147.229.216.224] Invalid AuthExternal keyword (pwauth)

pwauth je na svojom mieste:
[root@kovariadam conf]# ls -al /usr/local/libexec/pwauth
-rwxr-xr-x 1 root root 21473 Feb 17 18:15 /usr/local/libexec/pwauth

Este pre istotu:
[root@kovariadam conf]# cat /etc/pam.d/pwauth
auth     required  /lib/security/pam_unix.so
account  required  /lib/security/pam_unix.so

Zistil som ale, ze pwauth funguje spravne ako ho vola root, ale ak ho zavola iny uzivatel tak neurobi nic a skonci, mozno v tom moze byt chyba, len mi neni jasne preco sa tak sprava, ked prava na spustenie ma kazdy.
18.2.2010 10:36 kovariadam | skóre: 12 | blog: biased | Košice/Brno
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Takze som prekompiloval pwauth so spravne nastavenym #define SERVER_UIDS 72,48,500. Teda uz ho uzivatel apache moze zavolat a funguje spravne, ale zda sa, ze ho ani apache nevola alebo neviem co robi. Stale ta ista chyba Invalid AuthExternal keyword (pwauth).
18.2.2010 10:55 Franta Hanzlik
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
AddExternalAuth moje-auth /usr/bin/pwauth
SetExternalAuthMethod moje-auth pipe
AuthType Basic
AuthName "Legitimujte se, pls"
AuthBasicProvider external
AuthExternal moje-auth
Require valid-user
Satisfy Any
18.2.2010 11:06 kovariadam | skóre: 12 | blog: biased | Košice/Brno
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Tak som tieto riadky presunul do vnutra VirtualHosta:
 
AddExternalAuth moje-auth /usr/bin/pwauth
SetExternalAuthMethod moje-auth pipe

Ale teraz pise, ze heslo je zle, ale nie je:

[Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] AuthExtern pwauth [/usr/local/libexec/pwauth]: Failed (53) for user adam
[Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] user adam: authentication failure for "/efs-server/": Password Mismatch

Mozem vediet preco tam mate Satisfy Any ? Lebo ked ho dam, tak ani vobec nepyta heslo.
18.2.2010 11:51 Franta Hanzlik
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Aha, omlouvám se za možnou dezinformaci s tím "Satisfy Any" - vzal jsem to bez rozmyslu z nějaké svojí konfigurace, a tam mám ještě nastaveno povolení přístupu z LAN, bez nutnosti autentikace.

Ta chyba 53 u pwauth - nejspíš není SUID root - nastavil bych mu práva/vlastnictví: chown root:apache pwauth; chmod 4750 pwauth
18.2.2010 12:04 kovariadam | skóre: 12 | blog: biased | Košice/Brno
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Mate pravdu, bolo to v tych pravach, este tomu asi zjavne nerozumiem. Kazdopadne velmi vam dakujem za pomoc.
18.2.2010 09:53 NN
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Jste si jisty, ze konfigurujete apache s podporou SSL?

NN
18.2.2010 10:00 kovariadam | skóre: 12 | blog: biased | Košice/Brno
Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
Dakujem za odpoved, neviem ale co tym myslite. Ten LocationMatch je vo VirtualHoste pre 443 a pred nim je nakonfigurovany SSL modul. To funguje dobre, ale aj tak nechapem ako to suvisi s problemom.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.