Ключевые слова:apache, auth, pam, tacacs, freebsd, (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Vladimir A. Jakovenko 2:5020/400 20 Dec 99 00:39:20
Subj : установка и настpойка mod_auth_tacacs + PAM
________________________________________________________________________________
From: "Vladimir A. Jakovenko" <vovik@lucky.net>
Alex Kushnaryov <help@panda.net.ua> wrote:
> привет!
> есть у кого опыт сборки сабжевого модуля для apache-1.3.9-freebsd?
> взял я версию 1.0.3, добавил в исходнички кое-чего недостающего (подо что он
> вообще был писан в оригинале?), попытался собрать - собралось без каких бы
> то ни было жалоб. интегрировал его в apache (использовал apxs-way), настроил
> как писано конфиги апача. и вот - при попытке зайти в "прикрытый" tacacs'ом
> фолдер - соотв. дитя апача вылетает по 11-му сигналу, а в логах такакса -
> примерно такое:
> ===
> Fri Dec 17 00:58:40 1999 [8075]: 127.0.0.1 : fd 4 eof (connection closed)
> Fri Dec 17 00:58:40 1999 [8075]: Read -1 bytes from 127.0.0.1 , expecting 12
> ===
> , и это всё дело помножить раз на восемь...
> точно знаю - глючит libtacacs, на базе которого модуль построен, скорее
> всего, "портировал" я его где-то не до конца. перековыривать его полностью -
> что-то лень. скорее всего, кто-то уже походил по этим граблям, может, и
> исходнички патченые остались?
Я делал так, сконфигурировал PAM (вот что нужно внести в /etc/pam.conf :
apache auth required pam_tacplus.so try_first_pass
apache account required pam_unix.so
), потом сконфигурировал /etc/tacplus.conf:
server.domain "secure-auth-key"
потом сходил на http://blank.pages.de/pam/ , взял там mod_auth_pam.c , собрал
как сказано:
apxs -c -lpam mod_auth_pam.c
проинсталил:
apxs -i -a mod_auth_pam.so
добавил чего надо в /usr/local/etc/apache/apache.conf :
<Directory />
Options FollowSymLinks
AllowOverride None
#
AuthPAM_Enabled on
AuthName "Security forever!"
AuthType Basic
require valid-user
#
</Directory>
усе :-)
> --
> With respects, Alex "Help" Kushnaryov. [help@vopli.com] [icq#6127905]
--
Regards,
Vladimir.
--- ifmail v.2.14dev3 * Origin: Unknown (2:5020/400)
