Basic認証+PAM2015/05/18 |
|
ある特定のページに対してアクセス制限をかけ、認証には OS のユーザーを利用します。通信は SSL を要求するように設定します。
|
|
| [1] | |
| [2] | 例として [/var/www/html/auth-pam] ディレクトリ配下を認証対象として設定します。 |
|
root@www:~#
aptitude -y install libapache2-mod-authnz-external pwauth # /var/www/html/auth-pam 配下を認証必須とする
AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
<Directory /var/www/html/auth-pam>
SSLRequireSSL
AuthType Basic
AuthName "PAM Authentication"
AuthBasicProvider external
AuthExternal pwauth
require valid-user
</Directory>
a2ensite auth-pam Enabling site auth-pam. To activate the new configuration, you need to run: service apache2 reload
root@www:~#
systemctl restart apache2
# テストページ作成
root@www:~#
vi /var/www/html/auth-pam/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Test Page for PAM Auth </div> </body> </html> |
| Webブラウザからテストページにアクセスしてみます。 すると設定通り認証を求められますので、OSのユーザーで認証します。 |
|
| アクセスできました。 |
|
関連コンテンツ