Авторизовать по системным пользователям

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Авторизовать по системным пользователям

Непрочитанное сообщение Alex Keda » 2009-03-23 21:41:29

сабж. апачем, или php - возможно ли?
Раскуриваю авторизацию - но пока чё-то глухо...
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Авторизовать по системным пользователям

Непрочитанное сообщение paradox » 2009-03-23 21:51:43

не секурно
давать доступ в мастер пасворду)

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Авторизовать по системным пользователям

Непрочитанное сообщение zg » 2009-03-23 23:51:20

лучше формировать .htpasswd и авторизовать апачем, либо учётки хранить в базе

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение Alex Keda » 2009-03-24 0:07:03

ну, объясню.
есть хостинг, учётки системные.
надо как-то дать доступ к просмотру статистики.
паролей всех, в открытом виде нету. иначе проблемы бы не было.
точно верные есть в одном месте - в master.passwd
поэтому либо авторизовать по нему, либо вытаскивать хэши и дальше авторизовать перлом или пыхом и сравнивать хэши....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение Alex Keda » 2009-03-24 0:07:39

бродит в уме вариант с sudo - тока в мысль оформиться не может....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение f_andrey » 2009-03-24 6:00:26

Посмотрел бы может можно как то на стандартный PAM завязать ;-)
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Авторизовать по системным пользователям

Непрочитанное сообщение paradox » 2009-03-24 6:04:19

завязать то можно
но давать доступ к мастер пасворду несекурно

поэтому лучше отфильтруй мастерпасворд от рута и прочего
и тогда уже юзай

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение f_andrey » 2009-03-24 6:19:37

Так PAM для того и предназначен, там только придумать нужную цепочку, ну если конечно это будет возможно и все будет.

UPD: если я правильно понял задачу и буржуйский язык то лису поможет вот это
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение ProFTP » 2009-03-24 7:19:05

сделай скрипт который "синхронизирует" пользователей из системы в БД
некоторых пользвтаелей можно поставить в БД или в Лдап и т.д.

если я правильно понял...
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение Alex Keda » 2009-03-24 11:01:58

Убей их всех! Бог потом рассортирует...

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение f_andrey » 2009-03-24 11:23:25

lissyara писал(а):http://www.lissyara.su/?id=1434
попинайте
Ну мне пока не сильно интересно, но глядиш кому и пригодится, только эта спелчекером прогони ;)
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение koffu » 2009-03-25 20:55:47

Использую для авторизации через pam_winbind, тазик видит юзверей/группы из AD, взято с рабочего сервера

Код: Выделить всё

Alias "/stat" "/var/www/lightsquid"
<Directory "/var/www/lightsquid">
AuthPAM_Enabled on
AuthPAM_FallThrough off
AuthBasicAuthoritative off
AuthType        Basic
AuthName        "Enter valid Username/Password"
require         valid-user

AddHandler cgi-script .cgi
AllowOverride All
Options FollowSymLinks ExecCGI
DirectoryIndex index.cgi
</Directory>
------------------------------------------------------------------------
/etc/pam.d/apache2
@include common-auth-winbind
@include common-account-winbind
------------------------------------------------------------------------
/etc/pam.d/common-auth-winbind
auth    sufficient      pam_winbind.so require_membership_of=DOMAIN\username
auth    sufficient      pam_winbind.so require_membership_of=DOMAIN\group
auth    required        pam_unix.so use_first_pass
------------------------------------------------------------------------
/etc/pam.d/common-account-winbind
account sufficient      pam_winbind.so require_membership_of=DOMAIN\username
account sufficient      pam_winbind.so require_membership_of=DOMAIN\group
account required        pam_unix.so
сейчас охота прикрутить pam_ldap, ибо ради одного сервиса так влом поднимать samba+krb+вводить это дело в домен, пока разбираюсь.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение Alex Keda » 2009-03-25 21:05:20

это не системные...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение koffu » 2009-03-25 21:33:18

lissyara писал(а):это не системные...
в /etc/nsswitch.conf ставим откуда брать список "локальных пользователей". там-же пишем files winbind, что говорит брать из /etc/passwd и winbind. Авторизовать будет через тот модуль, который, в моем случае, прописан в /etc/pam.d/apache2, а там хоть pam_dbm, pam_mysql, pam_winbind, pam_ldap, pam_passwd(кажись так) какой хош, тем pam и хорош.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение Alex Keda » 2009-03-25 22:19:12

ты пробовал - авторизует?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
koffu
сержант
Сообщения: 154
Зарегистрирован: 2008-03-23 0:51:18
Откуда: Киев
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение koffu » 2009-03-25 23:34:02

lissyara писал(а):ты пробовал - авторизует?
Это конфиги из рабочего сервера. Цель была сделать squid+ssh+samba+apache-lightsquid+apache-sqstat, чтобы это все могло авторизовать из AD, но из консоли заходило только под локальными.
В apache локальные учетки тоже проходят, если поменять в pam.d модуль под локальную авторизацию. Почитай про pam, модули и способы авторизации. Немного запутано, но удобно и очень гибко. :smile: А главное эти "шаблоны" можно использовать в любом софте, поддерживающего аутентификацию через pam.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение f0s » 2009-05-13 12:53:24

пойдем другим путем.. есть пользователи, но не системные, они в ладе, но в то же время по id система ихз фидит. FreeBSD 6.3

хочу сделать следующее.. пользователь заходит на _http://www.artpaint/stat/, ему выдается станадртное введите имя/пароль. После того, как имя и пароль распознались, нужно, выдать ему каталог в зависимости от того., какое он имя ввел.. то ест если ввел vasya, то выдать _http://www.artpaint/stat/vasya
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение ProFTP » 2009-05-13 16:12:52

а что гугл говорит?

можно отредиректить на _http://www.artpaint/stat/vasya
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение f0s » 2009-05-13 16:32:59

ProFTP писал(а):а что гугл говорит?

можно отредиректить на _http://www.artpaint/stat/vasya
вопрос в том, на чем реализовывать редирект, причем нужно тогда чтобы он подставлял имя %login%
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Авторизовать по системным пользователям

Непрочитанное сообщение zg » 2009-05-13 16:51:14

дак на пыхе и реализуй, если UID есть, лдап есть, пых справится.

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение ProFTP » 2009-05-13 21:54:59

я это не делал, посмотри там где авторизация пхп с апаче
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: Авторизовать по системным пользователям

Непрочитанное сообщение f0s » 2009-05-14 8:45:31

zg писал(а):дак на пыхе и реализуй, если UID есть, лдап есть, пых справится.
вот я и спршивал, может велосипед-то уже есть?
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Авторизовать по системным пользователям

Непрочитанное сообщение zg » 2009-05-14 10:58:44

f0s писал(а):вот я и спршивал, может велосипед-то уже есть?
эм... мне кажется там от силы строк двадцать кода будет..

а так примеров я не видел.

iye
ст. сержант
Сообщения: 360
Зарегистрирован: 2008-07-29 9:02:04

Re: Авторизовать по системным пользователям

Непрочитанное сообщение iye » 2009-05-18 8:27:37

Скриптик редиректа по аутхнейму:

Код: Выделить всё

#!/usr/bin/perl
use CGI qw/:standard/;
my $gg;
$gg=remote_user();
if ($gg eq "admin"){
        print redirect("https://www.host.ru/admin");
} else {
        print redirect("https://www.host.ru/$gg") ;
}
#print end_html;
Это индекс. Там же где лежит этот скриптик, лежит .htaccess с запросом на авторизацию.