Autenticando Trac con multiples proyectos usando PAM

2 06 2009

Una forma de facilitar la vida es tener un sistema de autenticacion general para el sistema, por lo que me tope con PAM que practicamente utiliza los mismos usuarios del sistema (linux) para autenticar, en este caso vamos a usar el modulo para Apache, es necesario instalar los paquetes necesarios:

sudo aptitude install libapache2-mod-auth-pam libapache2-mod-auth-sys-group

Luego en la configuracion del apache para sitio default, tal y como lo hable en otro post, hay que agregar el siguiente apartado:

<LocationMatch "/projects/[[:alnum:]]+/login">
AuthPAM_Enabled On
AuthType Basic
AuthName "Trac"
AuthUserFile /etc/shadow
Require valid-user
Require group developers
</LocationMatch>

Es necesario darle permisos a Apache para que pueda leer los archivos de usuarios, o de lo contrario nunca va a autenticar:

sudo adduser www-data shadow

Eso solo le da permiso de lectura, es necesario reiniciar el servidor de apache para que surta efecto, otra cosa es que si el usuario no pertenece a el grupo developers o el que se haya definido no va a poder autenticar tampoco.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: