Autenticação Apache no linux

[thiagoacsp]

E ai galera blz,

Pessoal procurei no forum e nao encontrei sobre assunto se alguem souber o link para o topico por favor poste aqui.

Bom eh o seguinte estou a caça de uma forma para fazer isso, aqui utilizamos o webmail e o quanto o pessoal acessa externamente precisa utilizar uma senha generica que criamos, gostariamos de fazer essa autenticação atraves do apache utilizando usuarios do sistema.

Será que tem como?

Por favor isso eh URGENTE!!!!

[dsalvi]

Não consegui entender muito bem sua dúvida amigo.

> Como é a autenticação dos usuários internos no webmail?
> Você quer autenticar os usuários externos pela proteção de pastas do apache?

Manda mais detalhes... =)

Abraços

[thiagoacsp]

Isso autenticação externa dos usuarios no apache, mas queria saber se tem a possibilidade do apache utilizar os usuarios que ja estao cadastra.

[dsalvi]

OK... vc pode criar um arquivo de autenticação do apache (.htpasswd) a partir dos usuários e senhas de /etc/shadow

Código :

cat /etc/shadow | cut -f1-2 -d: | grep -E '(.)(:)(.){2,} > .htpasswd'

Depois é soh criar o arquivo .htaccess no diretório que deve ser protegido e indicar dentro dele o caminho do arquivo de senhas.

[thiagoacsp]

Vlw kra nem sabia desse comando mas me ajudou muito mas o apostrofe no final do comando ta no lugar errado eh um pouco antes:

cat /etc/shadow | cut -f1-2 -d: | grep -E '(.)( : )(.){2,}' > .htpasswd

mas tranquilo, bom ja fiz isso o arquivo htpasswd ta criado mas no htaccess eu tenho o seguinte:

Deny from all

Allow from 192.168.0.0/255.255.0.0

AuthName "Area de Acesso Restrito"
AuthType Basic
AuthUserFile /etc/httpd/conf/users
require user thiago

Satisfy any

queria que o usuario da linha require user nao seja um especifico mas sim talvez um arquivo que contenha todos os login dos usuarios que eu quero que acessem.

[dsalvi]

É, ficou errado o apóstrofe no fim... quando botei o redirecionamento da saída ele foi junto =)

Tenta fazer o seguinte para resolver o problema do usuário específico:

Código :

<limit GET POST>
require valid-user
</limit>

Abraços

[thiagoacsp]

Entao meu .htaccess ficaria assim:

Deny from all

Allow from 192.168.0.0/255.255.0.0

AuthName "Area de Acesso Restrito"
AuthType Basic
AuthUserFile /etc/httpd/conf/users
<limit GET POST>
require valid-user
</limit>

Satisfy any

Mas com isso oq ele fara? ele vai solicitar para as maquinas que tentarem acessar sera solicitado o usuario e senha do arquivo .htpasswd ou nem?

[dsalvi]

Isso... no seu caso ele ta procurando os usuários em /etc/httpd/conf/users

Se for usar o .htpasswd no mesmo diretorio do .htaccess coloque o caminho na opção AuthUserFile

[thiagoacsp]

Kra vc tem alguma forma de pegar apenas o ultimo usuario no arquivo shadow e jogar no arquivo das senhas?

[dsalvi]

Pra pegar a ultima linha do shadow usa o tail:

Código :

tail -n 1 /etc/shadow | cut -f1-2 -d:

Abraços

[thiagoacsp]

Kra pintou um probleminha aqui em um dos server.
Fiz tudo certinho fiz o teste com meu usuario com o acesso externo e funcionou numa bom mas acontece que alguns usuarios nao conseguiram fazer o login alegando que a senha nao era aceita, uma coisa que verifique foi a senha no shadow e a senha do arquivo de senha do apache e parecia identica, o meu .htaccess fico assim:

Deny from all

Allow from 192.168.0.0/255.255.0.0

AuthName "Area de Acesso Restrito"
AuthType Basic
AuthUserFile /etc/httpd/conf/users
require valid-user

Satisfy any

Vc acha que devo mudar alguma coisa?

[thiagoacsp]

Kra muito estranho isso tenho dois servidor que rodam quase as mesmas coisas e fiz a mesma coisa nos dois em relação ao apache e o .htaccess no server que roda red Hat 7.2 rodou que eh uma blz, pelo menos ninguem reclamou ateh agora, mas o que roda mandrake 10.0 nao funfa de jeito nenhum uma coisa que achei estranha depois que fiquei dando uma olhada no shadow dos dois eh que o shadow do mandrake coloca em cada senha de usuario um "$1$" em quase todos e acho que isso ta impedindo o funcionamento correto.