Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  hosting
  mod_gzip
  mod_log_sql
  mod_geoip
  mod_bandwidth
  mod_accounting
  mod_bunzip2
  mod_mp3
  mod_shapvh
  mod_limitipconn
  mod_sqlinclude
  mod_auth_imap
  webalizer
  Apache + SSL
  auth_ldap
  Настройка AWStats
  apache 2.0
  mod_auth_external
  CMS - TYPO3
  phpBB-2/3
  mod_ntlm
  mod_ntlm2
  Nginx+php+fcgi
  OTRS на Apache1
  OTRS на Apache20
  ApacheStats
  mod_evasive
  Lighttpd
  nginx+php-fpm+mysql
  php + mssql
  MySQL + кодировки
  svn+apache+trac
  php5-oci8
  Lighttpd + Apache
  CMS Drupal 6.9
  Apache22+MySQL
  Оптимизация хоста для CMS
  блокировка spam на www
  PostgreSQL 8
  Apache 22 + PHP5 + suPHP
  lighttpd + mod_uploadprogress
  VirtualBox + phpVirtualBox
  DNS API
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> WWW —> mod_auth_external

mod_auth_external - авторизация пользователей в apache c помощью внешней программы

Автор: lissyara.


Понадобилось авторизовать в апаче народ по их системным учёткам. Причина простая - для пользователей хостинга - чтобы показывать им статистику использования расурсов. Ну да не суть. Собственные размышления ни к чему хорошему кроме ваяния на cgi и использования sudo не привели. Решение не понравилось ещё до попытки его реализации - поэтому поспрашивал в форуме - там пнули в верном направлении - у апача же есть куча модулей на все случаи жизни. Со второго модуля дело пошло =)

Поехали. Ставим модуль из портов - мне нужен для apache20:
srv$ cd /usr/ports/www/mod_auth_external2/
srv$ make install clean 

Ставим программу авторизации
srv$ cd /usr/ports/security/pwauth
srv$ make install clean

Рисуем конфиг модуля:
srv$ more /usr/local/etc/apache2/Includes/auth-external.conf
#
<IfModule mod_auth_external.c>
        AddExternalAuth         pwauth /usr/local/bin/pwauth
        SetExternalAuthMethod   pwauth pipe
</IfModule>

srv$ 

Раскомментируем строчку модуля в httpd.conf, перезапускаем апач:
srv$ apachectl graceful
srv$ 

Рисуем .htacces в директории доступ в которую надо авторизовать:
srv$ more stat/.htaccess
AuthName "View resource usage statistics"
AuthType Basic
AuthExternal pwauth
Require valid-user

srv$

Пробуем зайти - просит авторизацию - должны подойти системные имя пользователя и пароль.

Из минусов - по форку на каждую запрошенную страничку, если я всё верно понимаю... =(



Ссылка на обсуждение: http://forum.lissyara.su/viewtopic.php?t=16606.

размещено: 2009-03-25,
последнее обновление: 2009-03-25,
автор: lissyara

оценить статью:

arksu, 2009-03-25 в 8:23:45

имхо форк на каждую страничку не жалко.
апач не ставят на высоконагруженные хостинг проекты ;)
туда больше nginx подходит

а вообще решение красивое получилось ;)


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS

Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT

В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat

Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp

Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 20 чел.
За последние 30 мин было: 70 человек
За сегодня было
12945 показов,
775 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0352 секунд
Из них PHP: 20%; SQL: 80%; Число SQL-запросов: 77 шт.
Исходный размер: 93907; Сжатая: 16070