M'sieur Dames,
Je voudrai mettre en place un système simple d'authentification pour un site web tournant sous :
# cat /etc/centos-release
CentOS release 6.5 (Final)
# apachectl -v
Server version: Apache/2.2.15 (Unix)
Je vois qu'il y a principalement 2 modules qui font ce boulot :
mod-auth-pam
mod_authnz_external / mod_auth_external
J'ai lu des commentaires qui parle d'obsolescence de mod_auth_pam, qu'en pensez-vous, quel module conseillez-vous ?
merci de vos lumières !
Bonnes fêtes de fin d'année à tous.
Pierre
# authentification, apache, site web...
Posté par NeoX . Évalué à 3.
tout depend à quel niveau tu veux placer l'idenfication.
si c'est pour restreindre la visibilité d'un site, le classique htpassword est suffisant.
si c'est pour avoir des comptes utilisateurs dans ton site comme sur un forum par exemple, c'est plutot une identification par la base de données ou par un annuaire ldap (donc c'est à ajouter dans l'appli web si elle n'est pas encore prevue pour ca).
l'identification PAM se base sur les utilisateurs de la machine,
ca veut dire que pour chaque utilisateur de ton site, il lui faut un compte sur ton serveur, niveau secu c'est moyen,
et c'est chiant a gérer à distance via l'interface web du site.
[^] # Re: authentification, apache, site web...
Posté par pier (site web personnel) . Évalué à 1.
Merci NeoX pour tes avis,
Voici plus de détail sur le cas en question : C'est une authentification pour un server git, que je contacterai en http.
Ma question était mal posée (merci de m'en faire prendre conscience) , voici ce que je voulais savoir : Ayant déjà fait mon choix concernant le type de base utilisée pour l'authentification (base système, passwd + shadow + group) je voulais en fait savoir lequel des modules apache que je cite dans mon premier post était le mieux adapté : module PAM ou bien module external_auth ?
J'avais peur de faire un choix obsolète (moule PAM ?) ou bien avec des failles de sécurité connues ?
Merci
[^] # Re: authentification, apache, site web...
Posté par NeoX . Évalué à 1.
je ne vais pas repondre à la question car je n'est pas installé git de cette maniere,
dans ton cas, je ferais un truc simple
git anonyme via http pour la lecture (chmod 775 sur les dossiers)
git via ssh/pam pour l'ecriture (les utilisateurs etant gerés par PAM, et appartenant au groupe du projet)
[^] # Re: authentification, apache, site web...
Posté par pier (site web personnel) . Évalué à 1.
AAAH si seulement ! Pas de ssh possible (proxy etc …) d'ou ma recherche d'authentification via http, et mon choix se porte sur PAM car ca correspond mieux à la situation du serveur.
Quel module est le plus (et plus facile à mettre en oeuvre) sur selon vous : mod_PAM ou mod_auth*_ext ?
[^] # Re: authentification, apache, site web...
Posté par NeoX . Évalué à 2.
dans les docs
https://code.google.com/p/mod-auth-external/
en gros ca peut faire plein de chose pour aller faire de l'identification sur n'importe quel type de base de données.
là ou mod_auth_pam ne fait que l'identification avec PAM
sans avoir besoin d'un programme externe, donc avec de meilleures performances.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.