使用 .htaccess 时如何从 Apache 访问 Unix 密码文件?

使用 .htaccess 时如何从 Apache 访问 Unix 密码文件?

是否可以使用系统密码文件在 Linux 上使用 Apache 访问受保护的网页?为 shell 访问、Apache 和 Samba 设置多个密​​码文件很麻烦。如果有相关模块,了解一下会很方便。

答案1

mod_auth_external(http://code.google.com/p/mod-auth-external/)可以配置为针对 /etc/shadow 进行身份验证

答案2

修改身份验证方式

修改身份验证方式是大多数 UNIX 系统和 apache 上的标准方法。

例子:

配置 PAM

以下是/etc/pam.d/httpd看起来像(在你的发行版上可能会有所不同)

auth required pam_unix.so
auth required pam_unix.so
account required pam_unix.so

配置 Apache

AuthPAM_Enabled on
AllowOverride None
AuthName "secure area"
AuthType "basic"

答案3

这里有一个与 mod_perl 配合使用的模块链接,可以准确完成您的要求:Apache-AuthenPasswd-0.12

答案4

有可能吗---是的。但是,从安全角度来看,我不确定这是否是一个好主意。我认为有很多信息说不要直接将系统密码信息链接为身份验证源。

另一种可能性(需要大量的努力和规划)是实施 LDAP。

相关内容