Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Autentificación con Debian, Apache 2 y PAM

editada por rvr el 17 de Enero 2009, 15:00h

desde el dept. si-no-son-micromachines...

Reino GNU/Linux

ramix nos cuenta: «He empezado hace poco con Apache2 y confié en la actual distribución estable de Debian (etch) para publicar un sitio web seguro. La instalación/configuración de Apache2 y OpenSSL no tiene mayor problema, pero la autentificación de usuarios no es tan sencilla. Me documenté acerca de los módulos de autenticación de Apache2 y no me convenció ninguno menos PAM, MySQL y Kerberos. Para dar una solución rápida terminé utilizando el módulo PAM de Apache2 para autenticar a los usuarios locales, no sin algunas dificultades resueltas. He documentado todo el proceso como apoyo y referencia a gente que empieza en esto como yo. En cualquier caso, tengo un par de preguntas para la gente que se aburre con esto: ¿Cuales son los sistemas de autentificación más eficientes y fiables dependiendo del número de usuarios a autenticar? ¿Son Kerberos y los sistemas de autentificación que utilizan MySQL los más indicados para un sitio en producción? ¿Cual usas tú?»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Autentificación con Debian, Apache 2 y PAM | Log in/Crear cuenta | Top | 11 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

PAM
(Puntos:2)

por queltosh (14386) el Sábado, 17 Enero de 2009, 16:04h (#1118859)
( http://www.gul.es/ | Última bitácora: Miércoles, 29 Junio de 2005, 18:24h )

Cada servicio es un mundo. Personalmente PAM me gusta bastante porque te permite unificar toda la autenticacion bajo un solo sistema, la forma en que luego realmente valides es otra cuestion.

Lo que hecho de menos es mas modulos de PAM que vengan en las ramas oficiales, o documentacion mas exacta.

Por ejemplo, hace poco quise usar pam_exec que en la documentacion ponia que exportaba el entorno de pam para tener acceso a las variables PAM_RUSER, PAM_USER...etc, pero no lo hace.

--
--> La diferencia entre un loco y un genio es el exito. [blogspot.com]
PAM
(Puntos:2, Interesante)

por pobrecito hablador el Sábado, 17 Enero de 2009, 17:46h (#1118901)

Creo que si hay un número importante de usuarios, una buena opción es LDAP. Existen módulos para apache que permiten autenticación con un servidor de LDAP a través de PAM.
En WebDAV con Apache2 en Debian GNU/Linux [crysol.org] tienes un ejemplo de lo que digo para controlar el acceso a una carpeta LDAP.
- Re:PAM de blackdown (Puntos:1) Sábado, 17 Enero de 2009, 18:28h
  - Re:PAM de xerakko (Puntos:1) Sábado, 17 Enero de 2009, 22:01h
- Re:PAM de ahioros (Puntos:1) Lunes, 19 Enero de 2009, 15:14h
Reply
(Puntos:1)

por Snker (43609) el Domingo, 18 Enero de 2009, 02:27h (#1119011)
( http://www.argentinawarez.com/ | Última bitácora: Jueves, 15 Enero de 2009, 03:26h )

PAM es una buena opción a mi criterio.
Gracias por las observaciones
(Puntos:1)

por ramix (29479) el Domingo, 18 Enero de 2009, 10:03h (#1119030)

Ya veo que hay bastante abanico de posibilidades, iré probando todas a ver que tal, pero de momento, para Debian voy a seguir con PAM que me parece más simple. Gracias.
con MySQL
(Puntos:2)

por rutdaun (18910) el Domingo, 18 Enero de 2009, 13:14h (#1119075)
( http://systemadmin.es/ | Última bitácora: Jueves, 11 Noviembre de 2010, 12:02h )

También resulta muy común usar mod_auth_mysql [sourceforge.net]. Aunque sin duda, con PAM es mucho mas flexible.

--
Administración de sistemas [systemadmin.es]
RSBAC + UM + VUM
(Puntos:2)

por tazok (13954) el Martes, 20 Enero de 2009, 00:06h (#1119852)
( http://barrapunto.com/ | Última bitácora: Lunes, 21 Junio de 2010, 05:00h )

Mira rsbac + User Management + Virtual User Management, es para mi cuasi perfecto.
Te doy las gracias ...
(Puntos:2)

por pacorrus (15811) el Domingo, 25 Enero de 2009, 17:33h (#1122114)
( http://barrapunto.com/ | Última bitácora: Viernes, 21 Mayo de 2010, 11:37h )

múltiples y repetidas veces.

Llevaba algún tiempo (para mí demasiado) buscando la manera de autenticar con PAM en apache.

Gracias a tí, y a la cache de Google, lo he conseguido

Gracias
1 respuesta por debajo de tu umbral de lectura actual.