Можно ли использовать системный файл passwd для доступа к защищенной веб-странице с помощью Apache в Linux? Настройка нескольких файлов паролей для доступа к оболочке, Apache и Samba - это боль. Если есть мод для этого, было бы полезно знать.
mod_auth_pam является стандартным методом в большинстве систем UNIX и apache.
Вот что /etc/pam.d/httpd похоже (может быть другим в вашем дистрибутиве)
auth required pam_unix.so
auth required pam_unix.so
account required pam_unix.so
AuthPAM_Enabled on
AllowOverride None
AuthName "secure area"
AuthType "basic"
mod_auth_external (http://code.google.com/p/mod-auth-external/) можно настроить для аутентификации в / etc / shadow
Возможно ли это --- да. Однако я не уверен, что это действительно хорошая идея с точки зрения безопасности. Я подумал, что есть много информации о том, что нельзя напрямую связывать системную информацию о пароле в качестве источника аутентификации.
Другая возможность (требующая больших усилий и планирования) - реализовать LDAP.
Вот ссылка на модуль, который работает с mod_perl и делает именно то, что вы просите: Apache-AuthenPasswd-0.12