From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 18 Feb 2003 15:01:12 +0300 From: Grigory Batalov To: sisyphus@altlinux.org Message-Id: <20030218150112.3ce1d463.grisxa@mail.ru> Organization: OAO "Kovdorsky GOK" X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) X-Face: ")Qu!$R3ym>`zI`H#Scijb6gliZ{v(u-Y6muu{*\y^\%Chb}{eEo4=L^jB]/>jhI]yW._DV')>_ Yj#L`{-(%kaIt76Smg&jk>R>@!QO(p{:dr},@; Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [sisyphus] mod_auth_pam doesn't work Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Хочу сделать авторизацию в Apache через mod_auth_pam и через winbind пускать пользователей из NT-домена. Пересобрал apache с модулем mod_auth_pam, при запуске вижу [Tue Feb 18 14:29:32 2003] [notice] Apache/1.3.27 (ALT Linux/alt13bga) mod_auth_pam/1.1.2b rus/PL30.16 configured -- resuming normal operations [Tue Feb 18 14:29:32 2003] [notice] Accept mutex: sysvsem (Default: sysvsem) в /var/log/httpd/error_log. Настроил httpd.conf: $ grep auth_ /etc/httpd/conf/httpd.conf LoadModule auth_module modules/mod_auth.so LoadModule pam_auth_module modules/mod_auth_pam.so #LoadModule anon_auth_module modules/mod_auth_anon.so #LoadModule db_auth_module modules/mod_auth_db.so #LoadModule digest_auth_module modules/mod_auth_digest.so AddModule mod_auth_pam.c #AddModule mod_auth_anon.c #AddModule mod_auth_db.c #AddModule mod_auth_digest.c и pam.d/httpd: $ cat /etc/pam.d/httpd #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth debug account required /lib/security/pam_stack.so service=system-auth debug В требуемую директорию положил .htaccess: $ cat ~/public_html/7210/.htaccess AuthType Basic AuthName "test" require user bga По умолчанию стоит "использовать PAM", так что специально не указывал. При обращении к этой папке lynx http://bga/~bga/7210/ получаю запрос логина, пароля, сообщения об ошибке и предложения авторизоваться вновь. В логах: $ cat /var/log/httpd/access_log 172.16.0.57 - - [18/Feb/2003:14:55:54 +0300] "GET /~bga/7210/ HTTP/1.0" 401 467 172.16.0.57 - bga [18/Feb/2003:14:56:06 +0300] "GET /~bga/7210/ HTTP/1.0" 401 467 $ cat /var/log/httpd/error_log [Tue Feb 18 14:56:06 2003] [error] [client 172.16.0.57] (13)Permission denied: PAM: user 'bga' - not authenticated: Authentication failure В /var/log/messages и /var/log/auth/all сообщений не поступало. Куда копать? Подозреваю, что надо правильнее настроить PAM. Где его логи или как ему включить log level побольше? -- Баталов Григорий, системный администратор ОАО "Ковдорский ГОК"