Alex: Lokale Accounts auch für HTTP-Auth

Hallo alle zusammen,

um Zugriffsrechte für bestimmte Resourcen auf einem Apache-Webserver zu regeln, lassen sich ja Benutzer und Benutzergruppen in einer .htpasswd festlegen. Gibt es eine Möglichkeit, die Logindaten für dieses HTTP-Auth irgendwie mit Accounts, die bereits (lokal) auf dem selben Server existieren, zu verbinden? Jemand, der einen Account zum Arbeiten auf dem Server hat, soll also nach Möglichkeit mit dem gleichen Login das HTTP-Auth abwickeln können.

Viele Grüße

Alex

  1. Jemand, der einen Account zum Arbeiten auf dem Server hat, soll also nach Möglichkeit mit dem gleichen Login das HTTP-Auth abwickeln können.

    Gar kein Problem. Wenn du einen Systemaccount anlegst, lässt du gleichzeitig eine Zeile in die .htaccess anhängen.

    Du willst bestimmt nicht auf die /etc/passwd und die /etc/shadow zugreifen aus einem Script, das im Webspace liegt (Ich gehe jetzt mal von Linux aus, due verschweigst ja dein verwendetes System). Die nötigen, zu vergebenden, Dateirechte dürften ein Loch in dein System reissen, welches grösser kaum sein kann.

    1. Yerf!

      Du willst bestimmt nicht auf die /etc/passwd und die /etc/shadow zugreifen aus einem Script, das im Webspace liegt (Ich gehe jetzt mal von Linux aus, due verschweigst ja dein verwendetes System). Die nötigen, zu vergebenden, Dateirechte dürften ein Loch in dein System reissen, welches grösser kaum sein kann.

      Wieso as Skript? Das ist doch eher Aufgabe des Webservers. Aber meines wissens kann das der Apache nicht (evtl. gibts aber noch ein Modul dafür)

      Unter Windows der IIS arbeitet nach diesem System. Man kann sich darüber streiten ob es sinnvoll ist, aber in manchen Szenarien hat es seine Vorteile.

      Gruß,

      Harlequin

      --
      <!--[if IE]>This page is best viewed with a webbrowser. Get one today!<![endif]-->
    2. Hallo,

      Jemand, der einen Account zum Arbeiten auf dem Server hat, soll also nach Möglichkeit mit dem gleichen Login das HTTP-Auth abwickeln können.

      Gar kein Problem. Wenn du einen Systemaccount anlegst, lässt du gleichzeitig eine Zeile in die .htaccess anhängen.

      Hmm, das gleiche Spiel also auch für den Fall, daß jemand nachträglich sein Paßwort ändert? Außerdem möchte ich die gewünschte Funktionalität nicht unbedingt für *jeden* (neuen) Benutzer auf dem Server.

      Du willst bestimmt nicht auf die /etc/passwd und die /etc/shadow zugreifen aus einem Script, das im Webspace liegt.

      Nein, hatte ich eigentlich nicht vor, sondern eher auf ein Apache-Modul o.ä. gehofft, das so etwas kann. Deshalb hab ich auch das System "verschwiegen". ;-)

      Ich gehe jetzt mal von Linux aus, due verschweigst ja dein verwendetes System

      Ja, Linux.

      Viele Grüße

      Alex

      1. Hmm, das gleiche Spiel also auch für den Fall, daß jemand nachträglich sein Paßwort ändert? Außerdem möchte ich die gewünschte Funktionalität nicht unbedingt für *jeden* (neuen) Benutzer auf dem Server.

        Dann musst du eh händisch eingreifen und ggf. den Systembenutzer zusätzlich anlegen.
        Schau dir doch mal Syscp an, das legt bei jedem Kunden (egal ob Admin, Reseller oder Endkunde) einen virtuellen Benutzer an. Das könnte dir evtl. helfen.

        Nein, hatte ich eigentlich nicht vor, sondern eher auf ein Apache-Modul o.ä. gehofft, das so etwas kann. Deshalb hab ich auch das System "verschwiegen". ;-)

        Solche APachemodule (wenn es sie gibt), sind immer Systemspezifisch, da Windows die Benutzer anders verwaltet als Linux z.B.

        Ja, Linux.

        Ich würde mod_auth_mysql (ich glaub das heisst so) einsetzen und per Cron die Passwörter auf Änderungen prüfen und ggf. per Bash-Script das Passwort des Systemusers ändern.
        O>hne einer genauen Aufgabenstellung ist da aber jegliche Lösungsmöglichkeit mehr Spekulation als Hilfe.

  2. Guten Tag,

    Welche Version des Apache httpd verwendest du?

    Gruß
    Christoph Jeschke

    --
    Zend Certified Engineer
    1. Hallo,

      Welche Version des Apache httpd verwendest du?

      2.2.3

      Viele Grüße

      Alex

      1. Guten Tag,

        schau dir mal mod_authnz_external an.

        Gruß
        Christoph Jeschke

        --
        Zend Certified Engineer
        1. Hallo Christoph,

          schau dir mal mod_authnz_external an.

          Das sieht auf den ersten Blick recht vielversprechend aus. Danke für den Tip.

          Viele Grüße

          Alex