[sisyphus] mod_auth_pam doesn't work
Grigory Batalov
=?iso-8859-1?q?grisxa_=CE=C1_mail=2Eru?=
Вт Фев 18 15:01:12 MSK 2003
Хочу сделать авторизацию в Apache через mod_auth_pam и через
winbind пускать пользователей из NT-домена.
Пересобрал apache с модулем mod_auth_pam, при запуске вижу
[Tue Feb 18 14:29:32 2003] [notice] Apache/1.3.27 (ALT Linux/alt13bga) mod_auth_pam/1.1.2b rus/PL30.16 configured -- resuming normal operations
[Tue Feb 18 14:29:32 2003] [notice] Accept mutex: sysvsem (Default: sysvsem)
в /var/log/httpd/error_log.
Настроил httpd.conf:
$ grep auth_ /etc/httpd/conf/httpd.conf
LoadModule auth_module modules/mod_auth.so
LoadModule pam_auth_module modules/mod_auth_pam.so
#LoadModule anon_auth_module modules/mod_auth_anon.so
#LoadModule db_auth_module modules/mod_auth_db.so
#LoadModule digest_auth_module modules/mod_auth_digest.so
AddModule mod_auth_pam.c
#AddModule mod_auth_anon.c
#AddModule mod_auth_db.c
#AddModule mod_auth_digest.c
и pam.d/httpd:
$ cat /etc/pam.d/httpd
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth debug
account required /lib/security/pam_stack.so service=system-auth debug
В требуемую директорию положил .htaccess:
$ cat ~/public_html/7210/.htaccess
AuthType Basic
AuthName "test"
require user bga
По умолчанию стоит "использовать PAM", так что специально
не указывал. При обращении к этой папке lynx http://bga/~bga/7210/
получаю запрос логина, пароля, сообщения об ошибке и предложения
авторизоваться вновь.
В логах:
$ cat /var/log/httpd/access_log
172.16.0.57 - - [18/Feb/2003:14:55:54 +0300] "GET /~bga/7210/ HTTP/1.0" 401 467
172.16.0.57 - bga [18/Feb/2003:14:56:06 +0300] "GET /~bga/7210/ HTTP/1.0" 401 467
$ cat /var/log/httpd/error_log
[Tue Feb 18 14:56:06 2003] [error] [client 172.16.0.57] (13)Permission denied: PAM: user 'bga' - not authenticated: Authentication failure
В /var/log/messages и /var/log/auth/all сообщений
не поступало.
Куда копать? Подозреваю, что надо правильнее настроить
PAM. Где его логи или как ему включить log level побольше?
--
Баталов Григорий,
системный администратор
ОАО "Ковдорский ГОК"
Подробная информация о списке рассылки Sisyphus