abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | IT novinky

    Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Komunita

    Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Komunita

    Zig Software Foundation stojící za programovacím jazykem Zig publikovala finanční zprávu za rok 2024. Současně s prosbou o finanční příspěvek.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Nová verze

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za srpen (YouTube). Vypíchnuta je podpora Tabulek Google, implementace Gamepad API a Cookie Store API nebo také podpora WebGL na Linuxu.

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Komunita

    openSUSE Leap 16, včetně Leap Micra 6.2+, nově nabízí 24 měsíců podpory pro každé vydání. To je dva roky aktualizací a stability, což z něj činí nejdéle podporovanou komunitní distribuci vůbec. Leap se tak stává ideální platformou pro všechny, kdo hledají moderní, stabilní a dlouhodobě podporovanou komunitní Linux distribuci.

    lkocman | Komentářů: 0
    včera 16:33 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal dne 3. 9. 2025 VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti spočívající v předávání systémových a uživatelských dat do Čínské lidové republiky a ve vzdálené správě technických aktiv vykonávané z území Čínské lidové republiky. Varováním se musí zabývat povinné osoby podle zákona o kybernetické bezpečnosti.

    Ladislav Hagara | Komentářů: 27
    včera 11:55 | IT novinky

    Americká internetová společnost Google nemusí prodat svůj prohlížeč Chrome ani operační systém Android. Rozhodl o tom soud ve Washingtonu, který tak zamítl požadavek amerického ministerstva spravedlnosti. Soud ale firmě nařídil sdílet data s jinými podniky v zájmu posílení konkurence v oblasti internetového vyhledávání. Zároveň Googlu zakázal uzavírat dohody s výrobci mobilních a dalších zařízení, které by znemožňovaly

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 11:33 | Humor

    Prvního září ozbrojení policisté zatkli na na londýnském letišti Heathrow scénáristu a režiséra Grahama Linehana, známého především komediálními seriály Ajťáci, Otec Ted nebo Black Books. Během výslechu měl 57letý Graham nebezpečně zvýšený krevní tlak až na samou hranici mrtvice a proto byl z policejní stanice převezen do nemocnice. Důvodem zatčení bylo údajné podněcování násilí v jeho 'vtipných' příspěvcích na sociální síti

    … více »
    Gréta | Komentářů: 85
    včera 10:22 | Pozvánky

    Studentská dílna Macgyver zve na další Virtuální Bastlírnu - pravidelné online setkání všech, kdo mají blízko k bastlení, elektronice, IT, vědě a technice. Letní prázdniny jsou za námi a je čas probrat novinky, které se přes srpen nahromadily. Tentokrát jich je více než 50! Těšit se můžete mimo jiné na:

    Hardware – Bus Pirate na ESP32, reverse engineering Raspberry Pi, pseudo-ZX-80 na RISC-V, PicoCalc, organizéry na nářadí z pěny nebo … více »
    bkralik | Komentářů: 0
    včera 03:11 | Nová verze

    Google Chrome 140 byl prohlášen za stabilní. Nejnovější stabilní verze 140.0.7339.80 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 6 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (8%)
     (2%)
     (3%)
     (4%)
     (1%)
    Celkem 139 hlasů
     Komentářů: 10, poslední dnes 10:16
    Rozcestník

    Dotaz: Apache - mod_auth_pam

    17.2.2010 22:34 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Apache - mod_auth_pam
    Přečteno: 627×
    Dobry den, snazim sa nakonfigurovat autentizaciu cez SSL v Apache2 na CentOS 5. Konfiguracia je:

    1068        < LocationMatch /efs-server >
    1069                 SetHandler mod_python
    1070                 PythonInterpreter main_interpreter
    1071                 PythonHandler trac.web.modpython_frontend
    1072                 PythonOption TracEnv /var/trac/efs-server
    1073                 PythonOption TracUriRoot /efs-server
    1074                 #PythonDebug on
    1075
    1076                 AuthName "efs-server authentication system"
    1077
    1078                 #AuthPAM_Enabled On
    1079                 AuthType Basic
    1080                 Require group developers
    1081                 Require valid-user
    1082        < /LocationMatch >
    

    Skusal som bez riadku 1081 a aj s odkomentovanym 1078. Stale to vyhadzuje tuto chybu(adam je skutocny uzivatel a zadavam spravne heslo, ss je vymysleny pre skusku, ale chybu to vracia rovnaku):

    [Wed Feb 17 22:24:27 2010] [error] [client 147.229.216.224] PAM: user 'adam' - not authenticated: Authentication failure
    [Wed Feb 17 22:24:32 2010] [error] [client 147.229.216.224] PAM: user 'ss' - not authenticated: Authentication failure

    Uzivatel 'adam' je clenom skupiny developers:

    [root@kovariadam conf]# id adam
    uid=500(adam) gid=500(adam) groups=500(adam),501(developers)
    

    Konfiguracia PAMu pre Apache je defaultna:

    [root@kovariadam conf]# cat /etc/pam.d/httpd
    #%PAM-1.0
    auth       include      system-auth
    account    include      system-auth
    # Comment out the previous account line and uncomment the following line if
    # you wish to allow logins that don't have a system account
    #account    required     pam_permit.so

    a system-auth:

    [root@kovariadam conf]# cat /etc/pam.d/system-auth
    #%PAM-1.0
    # This file is auto-generated.
    # User changes will be destroyed the next time authconfig is run.
    auth        required      pam_env.so
    auth        sufficient    pam_unix.so try_first_pass nullok
    auth        required      pam_deny.so
    
    account     required      pam_unix.so
    
    password    required      pam_cracklib.so try_first_pass retry=3
    password    sufficient    pam_unix.so try_first_pass use_authtok nullok md5
    password    required      pam_deny.so
    
    session     optional      pam_keyinit.so revoke
    session     required      pam_limits.so
    session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
    session     required      pam_unix.so

    Nevie niekto v com moze byt problem?

    Řešení dotazu:


    Odpovědi

    18.2.2010 04:09 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Není problém v tom, že mod_auth_pam vyžaduje aby program (apache) běžel s root právy, a apache běží (v Centos defaultně) pod UID "apache"?

    IMHO je lepší pro PAM authentikaci použít SUID externí program (např. pwauth) a mod_authnz_external v apache serveru.
    18.2.2010 09:50 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Dakujem za odpoved, tak som teda skompiloval a nainstaloval modul mod_authnz_external presne podla navodu. Do konfiguracie som pridal nasledujuce(podla navodu pwauth):

     206 LoadModule authnz_external_module /usr/lib64/httpd/modules/mod_authnz_external.so
    
    1052 AddExternalAuth pwauth /usr/local/libexec/pwauth
    1053 SetExternalAuthMethod pwauth pipe
    
    1081                 AuthName "efs-server authentication system"
    1082
    1083                 AuthType Basic
    1084                 AuthBasicProvider external
    1085                 AuthExternal pwauth
    1086                 #Require group developers
    1087                 require valid-user
    

    Ale nerozumiem tejto chybe:
    [Thu Feb 18 09:37:26 2010] [error] [client 147.229.216.224] Invalid AuthExternal keyword (pwauth)

    pwauth je na svojom mieste:
    [root@kovariadam conf]# ls -al /usr/local/libexec/pwauth
    -rwxr-xr-x 1 root root 21473 Feb 17 18:15 /usr/local/libexec/pwauth
    

    Este pre istotu:
    [root@kovariadam conf]# cat /etc/pam.d/pwauth
    auth     required  /lib/security/pam_unix.so
    account  required  /lib/security/pam_unix.so
    

    Zistil som ale, ze pwauth funguje spravne ako ho vola root, ale ak ho zavola iny uzivatel tak neurobi nic a skonci, mozno v tom moze byt chyba, len mi neni jasne preco sa tak sprava, ked prava na spustenie ma kazdy.
    18.2.2010 10:36 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Takze som prekompiloval pwauth so spravne nastavenym #define SERVER_UIDS 72,48,500. Teda uz ho uzivatel apache moze zavolat a funguje spravne, ale zda sa, ze ho ani apache nevola alebo neviem co robi. Stale ta ista chyba Invalid AuthExternal keyword (pwauth).
    18.2.2010 10:55 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    AddExternalAuth moje-auth /usr/bin/pwauth
    SetExternalAuthMethod moje-auth pipe
    AuthType Basic
    AuthName "Legitimujte se, pls"
    AuthBasicProvider external
    AuthExternal moje-auth
    Require valid-user
    Satisfy Any
    
    18.2.2010 11:06 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Tak som tieto riadky presunul do vnutra VirtualHosta:
     
    AddExternalAuth moje-auth /usr/bin/pwauth
    SetExternalAuthMethod moje-auth pipe

    Ale teraz pise, ze heslo je zle, ale nie je:

    [Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] AuthExtern pwauth [/usr/local/libexec/pwauth]: Failed (53) for user adam
    [Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] user adam: authentication failure for "/efs-server/": Password Mismatch
    

    Mozem vediet preco tam mate Satisfy Any ? Lebo ked ho dam, tak ani vobec nepyta heslo.
    18.2.2010 11:51 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Aha, omlouvám se za možnou dezinformaci s tím "Satisfy Any" - vzal jsem to bez rozmyslu z nějaké svojí konfigurace, a tam mám ještě nastaveno povolení přístupu z LAN, bez nutnosti autentikace.

    Ta chyba 53 u pwauth - nejspíš není SUID root - nastavil bych mu práva/vlastnictví: chown root:apache pwauth; chmod 4750 pwauth
    18.2.2010 12:04 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Mate pravdu, bolo to v tych pravach, este tomu asi zjavne nerozumiem. Kazdopadne velmi vam dakujem za pomoc.
    18.2.2010 09:53 NN
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Jste si jisty, ze konfigurujete apache s podporou SSL?

    NN
    18.2.2010 10:00 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Dakujem za odpoved, neviem ale co tym myslite. Ten LocationMatch je vo VirtualHoste pre 443 a pred nim je nakonfigurovany SSL modul. To funguje dobre, ale aj tak nechapem ako to suvisi s problemom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.