Re: [apache-talk] аутентификация Apache посредством /etc/passwd

[Victor Wagner <vitus@ice.ru>]

On Fri, 13 Apr 2001, Илья  wrote:

> From: =?koi8-r?B?6czY0SA=?= <nemihin@mail.ur.ru> =?koi8-r?B??=
> Subject: [apache-talk] аутентификация Apache посредством /etc/passwd
> X-Mailer: The Bat! (v1.043) S/N D399349B
>
> Здравствуйте!
>
> у кого-нибудь получилось защищать каталоги не средствами группы/юзеры
> апачи (регистрируемых в отдельный файл),
> а средствами самих групп/юзеров машины-сервера (Unix)?

Есть на свете mod_auth_sys, но
1. Он не работает в случае shadow passwords, потому как нефиг. Не дадут
  апачу от имени юзера nobody или www прочитать shadow не дадут.
2. Он является большой и толстой security hole, поскольку настоящие
пароли, дающие права доступа к системе ходят по http.
Т.е. пользоваться этим стоит только в пределах trusted локальной сети
или по https.


Еще была такая мысль - написать на mod_perl PerlAuthenHandler,
который ходит на localhost по pop3 или ftp и пытается авторизоваться
у них с тем именем и паролем, которые предоставил пользователь.




-- 
Victor Wagner                   vitus@ice.ru
Chief Technical Officer         Office:7-(095)-748-53-88
Communiware.Net                 Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =