Much of the content in this blog is pretty old (10y+) and likely outdated, either because the world has moved on or because I would approach things differently today. I’m still keeping the articles around because why not… Maybe someone will find something useful in here.
Blog
Apache 2: Authentifizierung mittels Systemaccount
Es gibt verschiedene Methoden, um /etc/passwd bzw. /etc/shadow als Benutzerdatenbank für Apache 2 zu verwenden. Einige davon verlangen, dass Apache /etc/shadow lesen kann, was das Konzept von Shadow-Passwörtern ad absurdum führt. Eine elegantere und sicherere Lösung bietet mod_authnz_external.
Den Code des Moduls kann man unter http://unixpapa.com/mod_authnz_external/ herunterladen. Die Kompilierung ist in der Datei INSTALL recht gut beschrieben. Dazu noch einige Debian-spezifische Anmerkungen:
Die Installation mit apxs2 -i -a mod_authnz_external.la klappt nicht, da das Laden von Modulen unter Debian nicht über die httpd.
Blog
NIS / NFS versus iptables
Wer schon einmal versucht hat, NIS oder NFS hinter einem restriktiv konfigurierten Paketfilter zu betreiben, kennt das Problem: Die relevanten Dienste verwenden teils keine festen Portnummern, da sie über RPC (portmap) genutzt werden.
Man kann feste Portnummern konfigurieren, auch wenn dies nur über Umwege möglich ist. Im Folgenden beziehe ich mich auf Debian Etch (4.0).
NIS In /etc/default/nis sind YPSERVARGS, YPBINDARGS, YPPASSWDDARGS und YPXFRDARGS um -p XYZ zu erweitern, wobei XYZ die neue Portnummer ist.