Debian 11 Bullseye
Sponsored Link

Nginx : Basic 認証 + PAM2021/09/10

 
Basic 認証の際に、OS のユーザーで認証できるよう設定します。
[1]
Basic 認証の際のパスワードは平文で送信されるため、事前に SSL/TLS の設定を実施しておきます
[2] [mod-http-auth-pam] モジュールが含まれるパッケージをインストールします。
root@www:~#
apt -y install nginx-extras
[3] Basic 認証 + PAM の設定です。
例として、デフォルトサイトの [/var/www/html/auth-pam] 配下は認証を要求するよう設定します。
root@www:~#
vi /etc/nginx/sites-available/default
# 設定対象の [server] セクション内に追記

server {
       listen       443 ssl http2 default_server;
       listen       [::]:443 ssl http2 default_server;
       server_name  www.srv.world;
       root         /var/www/html;

       ssl_certificate "/etc/letsencrypt/live/www.srv.world/fullchain.pem";
       ssl_certificate_key "/etc/letsencrypt/live/www.srv.world/privkey.pem";
       ssl_session_cache shared:SSL:1m;
       ssl_session_timeout  10m;

       index index.html
       include /etc/nginx/default.d/*.conf;

       location / {
              try_files $uri $uri/ =404;
       }

       location /auth-pam {
           auth_pam "PAM Authentication";
           auth_pam_service_name "nginx";
       }
.....
.....

root@www:~#
vi /etc/pam.d/nginx
# 新規作成

auth       include      common-auth
account    include      common-account

# nginx が shadow を read できるようグループに追加

root@www:~#
usermod -aG shadow www-data

root@www:~#
systemctl restart nginx

# テストページ作成

root@www:~#
mkdir /var/www/html/auth-pam

root@www:~#
vi /var/www/html/auth-pam/index.html
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
Test Page for PAM Auth
</div>
</body>
</html>
[4] 任意のクライアント PC で Web ブラウザーを起動し、作成したテストページにアクセスします。すると設定通り認証を求められるので、OS のユーザーで認証します。
[5] 正常に認証が成功して、テストページが表示されれば OK です。
関連コンテンツ