使用 .htaccess 时如何从 Apache 访问 Unix 密码文件？

Question 1

mod_auth_external（http://code.google.com/p/mod-auth-external/）可以配置为针对 /etc/shadow 进行身份验证

Answer

mod_auth_external（http://code.google.com/p/mod-auth-external/）可以配置为针对 /etc/shadow 进行身份验证

Question 2

修改身份验证方式

修改身份验证方式是大多数 UNIX 系统和 apache 上的标准方法。

以下是/etc/pam.d/httpd看起来像（在你的发行版上可能会有所不同）

auth required pam_unix.so
auth required pam_unix.so
account required pam_unix.so

AuthPAM_Enabled on
AllowOverride None
AuthName "secure area"
AuthType "basic"

Answer

修改身份验证方式是大多数 UNIX 系统和 apache 上的标准方法。

以下是/etc/pam.d/httpd看起来像（在你的发行版上可能会有所不同）

auth required pam_unix.so
auth required pam_unix.so
account required pam_unix.so

AuthPAM_Enabled on
AllowOverride None
AuthName "secure area"
AuthType "basic"

Question 3

这里有一个与 mod_perl 配合使用的模块链接，可以准确完成您的要求：Apache-AuthenPasswd-0.12

Answer

这里有一个与 mod_perl 配合使用的模块链接，可以准确完成您的要求：Apache-AuthenPasswd-0.12

Question 4

有可能吗---是的。但是，从安全角度来看，我不确定这是否是一个好主意。我认为有很多信息说不要直接将系统密码信息链接为身份验证源。

另一种可能性（需要大量的努力和规划）是实施 LDAP。

Answer

有可能吗---是的。但是，从安全角度来看，我不确定这是否是一个好主意。我认为有很多信息说不要直接将系统密码信息链接为身份验证源。

另一种可能性（需要大量的努力和规划）是实施 LDAP。