Bonjour,

J'ai un serveur web Apache (httpd-2.2.15-30.el6.centos.x86_64) lancé avec un user "apache" (et hors de question de le passer en root !)
Ma version de php : php-5.4.30-1.el6.remi.x86_64

J'ai une application PHP que je souhaiterais modifier pour qu'elle ne gère pas l'authentification par la base de données, mais par PAM ou du moins par le système (sous Unix donc, mais si une solution multi-plateforme existe, je prends aussi). Mon but c'est de me la jouer google, "un compte pour les gouverner tous".

J'ai un serveur de mail (postfix+dovecot+roundcubemail), un serveur WebDAV (direct dans apache), CardDAV et CalDAV (baikal), et une appli de note (OpenNote) que je voudrais connecter avec un seul et même compte. Or pour le serveur de mail, j'utilise un compte local, qui se répercute sur l'authentification apache (via le module authnz_external_module).

Du coup, je me demandais s'il était possible, soit d'attaquer le module authnz_external_module par PHP pour vérifier un compte, ou s'il existe une extension PHP qui permet de le contrôler.

J'ai épuisé duckduckgo sans avoir trouvé :'(

(au cas où vous ne l'auriez pas compris, je tourne avec CentOS, et je préfère utiliser les paquets du système, parce que je ne me vois pas recompiler un plugin à chaque mise à jour de apache ou de php )