From: "Бердыган Антон" <anton@fesb.ru> To: "community@altlinux.ru" <community@altlinux.ru> Subject: [Comm] Извиняйте Date: Thu, 23 Dec 2004 08:20:04 +1000 Message-ID: <1103754004.2603.0.camel@anton_home.fesb.ru> (raw) Я хочу попросить прощения если кого-то обидел прошлыми претензиями, я писал не для этого. Но как я вижу проблем хватает и это не надо отрицать. В прошлый раз, я так понимаю, меня обвинили в безосновательности претензий. Хорошо тогда вот есть такая небольшая история. В Mdk есть модуль к apache2 - mod_auth_shadow Очень удобная штука, один раз пользователя в системе завел и эта запись и на ftp будет и на доступ к apache и т.д. Да я согласен что это может и не безопасно, но внутри корпоративной сети для разграничения полномочий вполне годиться ! В Alt Linux 2.4. Master (DVD edition) этого модуля нет. В нем оказался только apache2_mod_webauth. Я понимаю что это круто, но для него надо развернуть и настроить сервер kerberos, сделать ключи и т.д. Оно конечно стоит того но не в той задаче которую надо было решить мне. Я начал поиск альтернатив. В репозитарии данных модулей тоже не оказалось! Прикинув и интуитивно подозревая, что без единого файла shadow он работать может и не будет, я на нем зацикливаться не стал. И переключился на модуль mod_auth_pam Честно скачав исходники и установив пакет apache2-devel я собрал данный модуль. Но радость оказалась преждевременной он не заработал а в логах появилась надпись следующего вида: [Wed Dec 15 20:36:59 2004] [error] [client 127.0.0.1] PAM: user 'anton' - not authenticated: Authentication service cannot retrieve authentication info. Ну ладно. Я решил попробовать установить новую версию apache2 Скачав из репозитария apache2-2.0.52-alt2.src.rpm Установил пакет под пользователем далее [anton@anton_home SPECS]$ rpmbuild -ba ./apache2.spec ошибка: неудовлетворенные зависимости сборки: libldap-devel-static нужен для apache2-2.0.52-alt2 Такой библиотеки нет в дистрибутиве есть просто devel но не static. В репозитарии тоже нет :) В итоге пришлось мне использовать basic auth с отдельным файлом пользователей и групп. Но и тут все еще не кончилось. [root@anton_home anton]# htpasswd2 -c ./passwd anton New password: Re-type new password: htpasswd2: could not determine temp dir пришлось выдернуть эту утилиту из первого apache - там она оказалась рабочая :) А сказать, что пусть обратно катиться на mdk это проще всего - я не патриот но приятно когда есть хоть что-то отечественное русское. Поэтому я остаюсь на этом дистрибутиве :) (но сервера пока переносить не буду) И давайте будем вместе разбираться с проблемами а не кричать надрывая глотки :) И модуль я для пакетной записи нашел ! Но надо ядро пересобирать! Может кто все таки в нескольких словах расскажет как правильно в алте ядро собирать ? Или где почитать про это. kernel-feat-drivers-pktcdvd-2004.09.05-alt3.src.rpm Надеюсь модератор не вырежет это письмо :) А то после той перепалки письма сразу в рассылку не пускают :)
next reply other threads:[~2004-12-22 22:20 UTC|newest] Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-12-22 22:20 Бердыган Антон [this message] 2004-12-23 4:39 ` Nizamov Shavkat 2004-12-23 5:19 ` Бердыган Антон 2004-12-23 10:45 ` [Comm] о правах и аутентификации Michael Shigorin 2004-12-23 12:06 ` [Comm] read-only access to all shadow files Dmitry V. Levin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=1103754004.2603.0.camel@anton_home.fesb.ru \ --to=anton@fesb.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git