Symfoware

Symfowareについての考察blog

Debian 8 + NginxでPAMを使用した認証

NginxでBasic認証を試してみました。
Debian 8 + NginxでBasic認証の設定

この環境で、PAMによる認証を試してみます。


PAM認証の設定



こちらを参考にしました。
Nginx with PAM Authentication
ngx_http_auth_pam_module


簡単な例として、Debianのログインパスワードで認証してみます。

まず、nginxを実行しているwww-dataがパスワードファイルを触る権限が必要でした。
shadowグループに追加します。


# usermod -a -G shadow www-data




続いてnginxの設定ファイルを編集。


# vi /etc/nginx/sites-available/default




サンプルに従い、locationセクションを変更します。


    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;
        auth_pam "Secure Zone";
        auth_pam_service_name "nginx";
    }




auth_pam_service_nameは、/etc/pam.d/にあるファイル名を指定するようなのですが、
nginxというファイルを作成しなくても認証が行えました。

nginxを再起動して、設定を反映します。


# service nginx restart




ブラウザでアクセスすると認証画面が表示されます。

720_01.png


Debianサーバーに存在するユーザーとパスワードを入力すると

720_02.png


認証を通過できました。

720_03.png



【参考URL】

Nginx with PAM Authentication
ngx_http_auth_pam_module

関連記事

テーマ:サーバ - ジャンル:コンピュータ

  1. 2016/10/13(木) 22:27:19|
  2. 備忘録
  3. | トラックバック:0
  4. | コメント:0
  5. | 編集
次のページ