Hallo zusammen,
ich habe mir eine VM mit Apache2 installiert. Der Host (VM) ist an eine Univention-Domäne angebunden (UCS), ich kann mich also mit allen Benutzern die auf dem Anmelde-Server angelegt sind anmelden. Wenn ich den Webserver per HTTP aus dem LAN aufrufe kommt auch die Default-Info-Seite. Nun benötige ich dort ein Unterverzeichnis das Passwort-Geschützt ist und lediglich für einen Benutzer, welcher in der Domäne vorhanden ist, zugreifbar sein soll.
Im Forum hier habe ich Lösungen mit .htacsess gefunden bzw. im Web noch Infos darüber dass man den Apache auch an den LDAP anbinden kann bzw. die Benutzer-Anmeldung aus selbigem bezieht. Was ist der einfachste Weg den Apache an die System-User anzubinden? Da gibt es ja auch Pakete für PAM:
1 2 3 4 5 6 7 8 9 10 11 | root@web01:/home# apt search authnz Sortierung... Fertig Volltextsuche... Fertig libapache2-mod-authnz-external/bionic 3.3.2-0.1 amd64 Authentifizierung von Apache bei externen Authentifizierungsdiensten libapache2-mod-authnz-pam/bionic 1.1.0-1 amd64 PAM authorization checker and PAM Basic Authentication provider libapache2-mod-authz-unixgroup/bionic 1.1.0-0.1 amd64 access control based on on unix group membership for Apache |
Würde es mit PAM so aussehen dass einfach auf die "Anmelde-Verbindung" die auf dem Host ja ohnehin schon eingerichtet ist zurück gegriffen wird?
Viele Grüße pixel24