Discussion :

[batmag]

Bonjour a tous,
C'est encore moi. Je tente de faire une installation de mon serveur sur la dernière version d'apache.

Debian etch , apache 2.2.3 php5, mysql5.
Je suis parvenu a isntaller tout et cela fonctionne a part mon autentification
avec l'aide de pam.

En effet je dois recupérer les couples login/motdepasse sur un autre server(linux) que mon server web, mais pam ne veut pas fonctionner.
l'autentifiaction LDAP fonctionne bien mais pour un espace particulier j'ai besoin de pam et celui la ne marche pas. Je met en copie la config pour acceder à mon espace.

<Directory /home/www/enseignants/bio>

AuthPAM_Enabled on
AuthBasicAuthoritative Off
AuthPAM_FallThrough off
AuthType Basic
AuthName "acces enseignants BIO"
#require valid-user
require group prof

</Directory>


Avec ça cela fonctionne sur apache 1.3 mais pas sur ma config en apache2.2.3.


Quelq'un peut il m'aider


MErci d'avance.


batmag




PS: message d'erreur.log
PAM: user 'toto' - not authenticated: User not known to the underlying authentication module

[julp]

Vous utilisez PAM d'accord mais comment est-il configuré à ce niveau ? Quels modules doivent être employés ? Où sont ces utilisateurs ?

[batmag]

Bonjour,

en ce qui concerne PAM, je ne sais pas très bien comment il fonctionne.
Ce que je sais:

La base des Users se trouve sur un serveur qui fonctionne avec NIS.
J'ai essaye de reproduire la config de pam qui se trouve sur le server en production en ce moment et qui fonctionne.

Mon problème c'est que je ne sais pas comment adapter la config à la nouvelle installation.

voici les modules utilisés pour mon server apache2
alias.load
auth_basic.load
authn_file.load
authnz_ldap.load
auth_pam.load
auth_sys_group.load
authz_default.load
authz_groupfile.load
authz_host.load
authz_user.load
autoindex.load
cgi.load
dir.conf
dir.load
env.load
ldap.load
mime.load
negotiation.load
php5.conf
php5.load
setenvif.load
status.load



Batmag,
PS: lorsque je redemarre apache2, il ne mets aucune erreur.

[julp]

PS: lorsque je redemarre apache2, il ne mets aucune erreur.

C'est normal : Apache n'est lié à PAM qu'au travers du module Apache éponyme. Ce module va permettre de déléguer en quelque sorte l'authentification donc mis à part le fait qu'il ne trouve pas cet utilisateur vous n'aurez strictement aucun autre message d'erreur.

Quant à NIS je pense que c'est délicat : il existerait un module PAM pour NIS mais il ne fait pas partie des paquets officiels Debian (non maintenu ?) et si vous utilisez le client NIS il sera trop intrusif par rapport au système (vous devrez gérer votre système avec alors). Apparemment il n'y a pas de modules NIS pour Apache 2.X non plus.

[batmag]

Du coup sur mon serveur je dois pouvoir identifier mes users qui se trouvent sur ce server Linux avec NIS et je ne sais pas comment faire pour que apache puissent récupérer les logins/motdepassent.

Il y a t il une autre solution que pam pour acceder à cette base users sur NIS.

Merci de vos reponses.


batmag