(fwd) Re: mod_auth_tacacs

Andrey Gerzhov (kittle@freeland.kiev.ua)
Sun, 26 Dec 1999 00:36:53 +0200 (EET)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Previous message: Andrey Gerzhov: "(fwd) Re: mail2news gateway"

-- forwarded message --
Path: freeland.kiev.ua!routki.ki.yurteh.net!carrier.kiev.ua!srcc!newsfeed.gamma.ru!Gamma.RU!ddt.demos.su!not-for-mail
From: "Vladimir A. Jakovenko" <vovik@lucky.net>
Newsgroups: fido7.ru.unix.bsd
Subject: Re: mod_auth_tacacs
Date: 20 Dec 1999 00:39:21 +0300
Organization: Unknown
Lines: 62
Sender: fido7@ddt.demos.su
Approved: <gateway@fido7.ru>
Message-ID: <83jj8k$hsa$1@news.lucky.net>
References: <83brcp$88n$2@ns.panda.net.ua>
NNTP-Posting-Host: ddt.demos.su
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Trace: ddt.demos.su 945639561 16968 194.87.13.37 (19 Dec 1999 21:39:21 GMT)
X-Complaints-To: gatekeeper@fido7.ru
NNTP-Posting-Date: 19 Dec 1999 21:39:21 GMT
X-BeforeModerator-Path: not-for-mail
X-BeforeModerator-Sender: "Vladimir A. Jakovenko" <vovik@burka.carrier.kiev.ua>
X-BeforeModerator-NNTP-Posting-Host: burka.carrier.kiev.ua
X-BeforeModerator-X-Trace: news.lucky.net 945639508 18314 193.193.193.107 (19 Dec 1999 21:38:28 GMT)
X-BeforeModerator-X-Complaints-To: usenet@news.lucky.net
X-BeforeModerator-NNTP-Posting-Date: 19 Dec 1999 21:38:28 GMT
User-Agent: tin/pre-1.4-19990413 ("Endemoniada") (UNIX) (FreeBSD/3.3-STABLE (i386))
Xref: freeland.kiev.ua fido7.ru.unix.bsd:17553

Alex Kushnaryov <help@panda.net.ua> wrote:
> привет!

> есть у кого опыт сборки сабжевого модуля для apache-1.3.9-freebsd?
> взял я версию 1.0.3, добавил в исходнички кое-чего недостающего (подо что он
> вообще был писан в оригинале?), попытался собрать - собралось без каких бы
> то ни было жалоб. интегрировал его в apache (использовал apxs-way), настроил
> как писано конфиги апача. и вот - при попытке зайти в "прикрытый" tacacs'ом
> фолдер - соотв. дитя апача вылетает по 11-му сигналу, а в логах такакса -
> примерно такое:

> ===
> Fri Dec 17 00:58:40 1999 [8075]: 127.0.0.1 : fd 4 eof (connection closed)
> Fri Dec 17 00:58:40 1999 [8075]: Read -1 bytes from 127.0.0.1 , expecting 12
> ===
> , и это всё дело помножить раз на восемь...
> точно знаю - глючит libtacacs, на базе которого модуль построен, скорее
> всего, "портировал" я его где-то не до конца. перековыривать его полностью -
> что-то лень. скорее всего, кто-то уже походил по этим граблям, может, и
> исходнички патченые остались?

Я делал так, сконфигурировал PAM (вот что нужно внести в /etc/pam.conf :

apache auth required pam_tacplus.so try_first_pass
apache account required pam_unix.so

), потом сконфигурировал /etc/tacplus.conf:

server.domain "secure-auth-key"

потом сходил на http://blank.pages.de/pam/ , взял там mod_auth_pam.c , собрал
как сказано:

apxs -c -lpam mod_auth_pam.c

проинсталил:

apxs -i -a mod_auth_pam.so

добавил чего надо в /usr/local/etc/apache/apache.conf :

<Directory />
Options FollowSymLinks
AllowOverride None
#
AuthPAM_Enabled on
AuthName "Security forever!"
AuthType Basic
require valid-user
#
</Directory>

усе :-)

> --
> With respects, Alex "Help" Kushnaryov. [help@vopli.com] [icq#6127905]

-- Regards, Vladimir.

-- end of forwarded message --

-- 
Мы все немножко люди,
                                               Kittle

Previous message: Andrey Gerzhov: "(fwd) Re: mail2news gateway"