Portál AbcLinuxu, 4. listopadu 2025 13:06


Dotaz: Apache - ověření uživatele heslem

5.5.2011 15:52 Nick
Apache - ověření uživatele heslem
Přečteno: 511×
Odpovědět | Admin
Zdravím, chci se zeptat. Rád bych si na Apache serveru na Ubuntu server rozjel menší FTP server, který by měl být přístupný i přes HTTP a rád bych, aby byl přístup ověřený. Používám na to rozšíření userdir a root pro každého uživatele je v jejich kořeni. To je v cajku. Ale potřeboval bych udělat to, aby se přes userdir do své složky dostal jen daný uživatel. Dá se to nějak udělat ?

Díky za radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.5.2011 18:48 NN
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mozna by pomohlo mod_auth,mod_auth_digest, ale musel by jis nadefinovat meno/heslo..

To uz spis,neco jako: 
libapache2-mod-auth-pam

{Directory /var/www/myrestrictedarea}
AuthType Basic
AuthName "Restricted area for My Server"
AuthPAM_Enabled On
Require group mygroup
{/Directory}
NN
5.5.2011 21:14 Nick
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
To jsem zkoušel, ale v error logu apache se vyskytuje jen hláška, že uživatel nebyl nalezen. Přitom v systému samozřejmě je a modul je povolen taky.
5.5.2011 22:57 kuda
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
cest, jakou verzi Ubuntu pouzivate??podivejte se semka, zejmena potom na posledni pripevek, s timto modulem nemam osobni zkusenosti, pouzivam podobej setup co zminuje NN s tim, ze ale uzivatelum (mam jen dva) vyrabim vlastni uname/pwd utilitou htpasswd
5.5.2011 23:36 Nick
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
Používám starší 10.04 LTS... Což o to. Teď se mi podařila rozjet autentifikace. Problém byl samozřejmě v tom, že www-data nemohlo číst soubor /etc/shadow. Což už je nyní ok. Spíš nevím, jak udělat to, aby se do svého home dostal jen jeho majitel. A ne další user.. když dám require valid-user tak to tam pustí každého ověřeného, když tam dám zase require file-owner, tak to zase chce mít přítomnost index.html či php a já chci, aby to uživateli klidně vypsalo index adresáře a nevyžadovalo to po něm tyhle soubory pro www stránky...
6.5.2011 00:21 kuda
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
zkuste se podivat semka, jinak s tou pritomnosti indexu.* se mi to moc nezda, pouzivate "default" (/etc/apache2/sites-available/default) apache config? mate-li virtualhosta ci nejakej vlastni config jak vypada?
6.5.2011 00:28 Nick
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
Omlouvám se.. Config je tady 
/IfModule mod_userdir.c/
        UserDir /home/*
        UserDir disabled root
        UserDir disabled ftp

       /Directory /home/*//
                AuthPAM_Enabled on
                AuthName "Members Only"
                AuthType Basic
                AuthPAM_FallThrough off
                AuthBasicAuthoritative Off
                Satisfy All
                require valid-user
                AuthUserFile /dev/null

                AllowOverride FileInfo AuthConfig Limit Indexes
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                /Limit GET POST OPTIONS/
                        Order allow,deny
                        Allow from all
                //Limit/
                /LimitExcept GET POST OPTIONS/
                        Order deny,allow
                        Deny from all
                //LimitExcept/
        //Directory/
//IfModule/
PS: Musel jen kvůli kontrolám na abclinuxu nahradit tagové značky lomítkem.. Teď je tam valid user. To funguje, ale stačí jakýkoliv valid-user, což je samozřejmě špatně. Potřebuji to tak, aby to bylo jen např. na vlastníka adresáře
6.5.2011 08:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
PS: Musel jen kvůli kontrolám na abclinuxu nahradit tagové značky lomítkem..
Nemusel. Stačí si přečíst nápovědu pod polem pro vložení komentáře.
6.5.2011 16:46 Nick
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
To teď ale není podstatné.. Horší je ten problém.
6.5.2011 20:09 NN
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
Staci pro kazdy adresar jeste pridat: 
require user jarda
NN
6.5.2011 20:53 Nick
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
Ano, to už mě taky napadlo. A nešlo by to dělat nějak automatizovaně ? Např. modul, který by pustil jen majitele složky ? Když to nepůjde jinak, tak to holt budu definovat pro každého zvlášť, ale příjde mi to trochu nepraktické.
6.5.2011 21:37 NN
Rozbalit Rozbalit vše Re: Apache - ověření uživatele heslem
Chapu, ale asi bych si na to spis neco napsal, co bude generovat .htaccess po vytvoreni uctu, nebo tak neco, nevim.

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.