Debian 8 Jessie
 

Basic認証+PAM
2015/05/18
 
ある特定のページに対してアクセス制限をかけ、認証には OS のユーザーを利用します。通信は SSL を要求するように設定します。
[1]
[2] 例として [/var/www/html/auth-pam] ディレクトリ配下を認証対象として設定します。
root@www:~#
aptitude -y install libapache2-mod-authnz-external pwauth
root@www:~#
mkdir /var/www/html/auth-pam

root@www:~#
vi /etc/apache2/sites-available/auth-pam.conf
# /var/www/html/auth-pam 配下を認証必須とする

AddExternalAuth pwauth /usr/sbin/pwauth
SetExternalAuthMethod pwauth pipe
<Directory /var/www/html/auth-pam>
    SSLRequireSSL
    AuthType Basic
    AuthName "PAM Authentication"
    AuthBasicProvider external
    AuthExternal pwauth
    require valid-user
</Directory>

root@www:~#
a2ensite auth-pam

Enabling site auth-pam.
To activate the new configuration, you need to run:
  service apache2 reload

root@www:~#
systemctl restart apache2
# テストページ作成

root@www:~#
vi /var/www/html/auth-pam/index.html
<html>
<body>
<div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;">
Test Page for PAM Auth
</div>
</body>
</html>
  Webブラウザからテストページにアクセスしてみます。 すると設定通り認証を求められますので、OSのユーザーで認証します。
  アクセスできました。
 
Tweet