Страница 1 из 1
Авторизовать по системным пользователям
Добавлено: 2009-03-23 21:41:29
Alex Keda
сабж. апачем, или php - возможно ли?
Раскуриваю авторизацию - но пока чё-то глухо...
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-23 21:51:43
paradox
не секурно
давать доступ в мастер пасворду)
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-23 23:51:20
zg
лучше формировать .htpasswd и авторизовать апачем, либо учётки хранить в базе
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 0:07:03
Alex Keda
ну, объясню.
есть хостинг, учётки системные.
надо как-то дать доступ к просмотру статистики.
паролей всех, в открытом виде нету. иначе проблемы бы не было.
точно верные есть в одном месте - в master.passwd
поэтому либо авторизовать по нему, либо вытаскивать хэши и дальше авторизовать перлом или пыхом и сравнивать хэши....
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 0:07:39
Alex Keda
бродит в уме вариант с sudo - тока в мысль оформиться не может....
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 6:00:26
f_andrey
Посмотрел бы может можно как то на стандартный PAM завязать
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 6:04:19
paradox
завязать то можно
но давать доступ к мастер пасворду несекурно
поэтому лучше отфильтруй мастерпасворд от рута и прочего
и тогда уже юзай
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 6:19:37
f_andrey
Так PAM для того и предназначен, там только придумать нужную цепочку, ну если конечно это будет возможно и все будет.
UPD: если я правильно понял задачу и буржуйский язык то лису поможет
вот это
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 7:19:05
ProFTP
сделай скрипт который "синхронизирует" пользователей из системы в БД
некоторых пользвтаелей можно поставить в БД или в Лдап и т.д.
если я правильно понял...
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 11:01:58
Alex Keda
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-24 11:23:25
f_andrey
Ну мне пока не сильно интересно, но глядиш кому и пригодится, только эта спелчекером прогони
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-25 20:55:47
koffu
Использую для авторизации через pam_winbind, тазик видит юзверей/группы из AD, взято с рабочего сервера
Код: Выделить всё
Alias "/stat" "/var/www/lightsquid"
<Directory "/var/www/lightsquid">
AuthPAM_Enabled on
AuthPAM_FallThrough off
AuthBasicAuthoritative off
AuthType Basic
AuthName "Enter valid Username/Password"
require valid-user
AddHandler cgi-script .cgi
AllowOverride All
Options FollowSymLinks ExecCGI
DirectoryIndex index.cgi
</Directory>
------------------------------------------------------------------------
/etc/pam.d/apache2
@include common-auth-winbind
@include common-account-winbind
------------------------------------------------------------------------
/etc/pam.d/common-auth-winbind
auth sufficient pam_winbind.so require_membership_of=DOMAIN\username
auth sufficient pam_winbind.so require_membership_of=DOMAIN\group
auth required pam_unix.so use_first_pass
------------------------------------------------------------------------
/etc/pam.d/common-account-winbind
account sufficient pam_winbind.so require_membership_of=DOMAIN\username
account sufficient pam_winbind.so require_membership_of=DOMAIN\group
account required pam_unix.so
сейчас охота прикрутить pam_ldap, ибо ради одного сервиса так влом поднимать samba+krb+вводить это дело в домен, пока разбираюсь.
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-25 21:05:20
Alex Keda
это не системные...
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-25 21:33:18
koffu
lissyara писал(а):это не системные...
в /etc/nsswitch.conf ставим откуда брать список "локальных пользователей". там-же пишем files winbind, что говорит брать из /etc/passwd и winbind. Авторизовать будет через тот модуль, который, в моем случае, прописан в /etc/pam.d/apache2, а там хоть pam_dbm, pam_mysql, pam_winbind, pam_ldap, pam_passwd(кажись так) какой хош, тем pam и хорош.
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-25 22:19:12
Alex Keda
ты пробовал - авторизует?
Re: Авторизовать по системным пользователям
Добавлено: 2009-03-25 23:34:02
koffu
lissyara писал(а):ты пробовал - авторизует?
Это конфиги из рабочего сервера. Цель была сделать squid+ssh+samba+apache-lightsquid+apache-sqstat, чтобы это все могло авторизовать из AD, но из консоли заходило только под локальными.
В apache локальные учетки тоже проходят, если поменять в pam.d модуль под локальную авторизацию. Почитай про pam, модули и способы авторизации. Немного запутано, но удобно и очень гибко.
А главное эти "шаблоны" можно использовать в любом софте, поддерживающего аутентификацию через pam.
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-13 12:53:24
f0s
пойдем другим путем.. есть пользователи, но не системные, они в ладе, но в то же время по
id система ихз фидит. FreeBSD 6.3
хочу сделать следующее.. пользователь заходит на _http://
www.artpaint/stat/, ему выдается станадртное введите имя/пароль. После того, как имя и пароль распознались, нужно, выдать ему каталог в зависимости от того., какое он имя ввел.. то ест если ввел vasya, то выдать _http://
www.artpaint/stat/vasya
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-13 16:12:52
ProFTP
а что гугл говорит?
можно отредиректить на _http://
www.artpaint/stat/vasya
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-13 16:32:59
f0s
вопрос в том, на чем реализовывать редирект, причем нужно тогда чтобы он подставлял имя %login%
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-13 16:51:14
zg
дак на пыхе и реализуй, если UID есть, лдап есть, пых справится.
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-13 21:54:59
ProFTP
я это не делал, посмотри там где авторизация пхп с апаче
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-14 8:45:31
f0s
zg писал(а):дак на пыхе и реализуй, если UID есть, лдап есть, пых справится.
вот я и спршивал, может велосипед-то уже есть?
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-14 10:58:44
zg
f0s писал(а):вот я и спршивал, может велосипед-то уже есть?
эм... мне кажется там от силы строк двадцать кода будет..
а так примеров я не видел.
Re: Авторизовать по системным пользователям
Добавлено: 2009-05-18 8:27:37
iye
Скриптик редиректа по аутхнейму:
Код: Выделить всё
#!/usr/bin/perl
use CGI qw/:standard/;
my $gg;
$gg=remote_user();
if ($gg eq "admin"){
print redirect("https://www.host.ru/admin");
} else {
print redirect("https://www.host.ru/$gg") ;
}
#print end_html;
Это индекс. Там же где лежит этот скриптик, лежит .htaccess с запросом на авторизацию.