Huiswerk Linux: installatie mod_auth_pam

Vergelijkbare documenten
Huiswerk Linux: Installatie phpmyadmin

Huiswerk Linux: Installatie WordPress

Huiswerk Linux: Apache SSL

Huiswerk Linux: Apache groepsrechten

Linux Quickstart Cygwin

Linux Quickstart Cygwin via HTTP

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Les 4 Installeren Apache2 Php MySQL

Apache heeft standaard een /var/www directory met daarin een index.html bestand.

LINUX QUICKSTART... 1

9/2.11 Virtuele webservers aanmaken in Apache

Huiswerk Linux: Sendmail AUTH via SASL

Aandachtspunten voor installatie suse in vmware server

Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server

Linux Server Installatie

Het Linux Huiswerksysteem

Portal4U 1.4 Installatie

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

1 Installatie van de server... 2

Chapter 4. eenvoudige webserver opzetten

Installeren van het programma:

LINUX QUICKSTART... 1

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows Windows Mac OS X Linux Tablet...

Externe Toegang installeren onder Linux

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Orbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U

+XLVZHUN:LQGRZV$SDFKHLQVWDOODWLH

De installatie en configuratie van een webserver

Studietaak 4 Hoe installeer ik software? Apache Webserver

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Installatie en configuratie documentatie

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Dymo LabelWriter 450 aan de praat krijgen

Raspberry Pi Plex server installeren

Installatiehandleiding AssuPortal met WampServer

5/5 Red Carpet. 5/5.1 Inleiding

ISW Presents Debian Homeserver Workshop

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX

Hoe kan ik extern werken?

Installatie SQL: Server 2008R2

Handleiding toegang Eduroam netwerk met Linux (Ubuntu 8.10 of OpenSuse 11)

Je gaat nu een Zend-Project maken in de map C:/wamp/www (de document root van de webserver) met behulp van Zend Tool..

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

MySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE Versie: v

Howto make Exim work with Freesco 0.2.7

OSCOMMERCE INSTALLATIE

Instellingen CMS Pakketten DRUPAL INSTALLATIE

Handleiding Microsoft SQL Server configuratie

ENH900EXT VLAN WITH 5GHZ

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

Handleiding inloggen in I-Muis via Citrix Receiver.

Snelstart Server Online voor Windows en Linux Versie september 2014

Installatie van WerkMeester

Op de Virtual Appliance is MySQL voorgeïnstalleerd. MySQL is momenteel de meest gebruikte database op het internet.

Net2 Anywhere - Installatie

Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden

Installatie handleiding Packs Magento 1.9 extensie

Denit Backup instellen op een Linux server

Voor op afstand os installatie moeten de volgende onderdelen geïnstalleerd zijn op de Windows 2000 server.

1. Wat heb je nodig? Hoe werkt het? Multifactor authenticatie Verbinding maken... 2

Inloggen SAP Selfservice FWN

Inrichting Windows XP Pro werkstation in schoollan

Handleiding telewerken GGD Amsterdam

INSTALLATIE EXCHANGE CONNECTOR

Handleiding voor het installeren van de Portbox2

Installatie SQL Server 2012

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Installatiehandleiding TiC Narrow Casting Manager

Sick Beard installeren en configureren voor gebruik in combinatie met SABnzbd+...

Configureren van een VPN L2TP/IPSEC verbinding

Partners in Accountancy (PIA) Inloggen op het klantenloginsysteem

Een Samba fileserver onder Ubuntu Edgy Server

Alleen boek op tafel

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Samba installeren en configureren

ZN Handleiding GERRIT token gebruik

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

Versie 6.4 ( ) Inloggen op de Thuiswerk Portal

Logicworks CRM en Microsoft SQL Server 2005 (Express) Introductie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Huiswerk Linux: Sendmail installatie

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 23 april 2014, versie 1.0d

Onderzoeksnetwerk via Linux

Handleiding SQL Server installeren en configureren t.b.v. 2Static voorraadbeheer database

ClockWise 3.0 installatie handleiding

De polling is er nu dan ook in een service variant en kan dus in plaats van de normale polling gebruikt worden.

Handleiding instellen Wifi en beveiliging Omnik omvormers

Configuratie Instructie Qaleido Virtual Server V1.3

VPN Remote Dial In User. DrayTek Smart VPN Client

ICT HANDLEIDING TELEWERKEN. Versie 2010

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

ICT HANDLEIDING TELEWERKEN. Versie 2010

Transcriptie:

Huiswerk Linux: installatie mod_auth_pam We hebben in de vorige opdracht de winbind daemon geïnstalleerd om te kunnen communiceren met een Windows Domain Controller. Winbind geeft ons de mogelijkheid om Windows Active Directory functionaliteit in te zetten op een Linux machine (PAM). Apache is modulair opgebouwd. Omdat we Apache de logins van een Domain Controller willen gebruiken, moeten we de mod_auth_pam module installeren. Over PAM PAM (Pluggable Authentication Modules) is vergelijkbaar met de Windows Active Directory functionaliteit. PAM regelt niet alleen de login, maar ook wat er daarna moet gebeuren, zoals het starten van scripts of het instellen van de home directory in een Windows domein. PAM kent vier soorten functies: Naam auth account session password omschrijving authentificatie: voert wachtwoordverificatie uit account-management: regelt policies, zoals vervaldatum wachtwoord en/of user profile sessie-management: logging, instellen home directory, starten scripts wachtwoord-management: wijzigen wachtwoord Installatie PAM modules Het configureren van Linux doen we namens de super-user. We moeten daarom tijdelijk inloggen als Administrator. Sudo voor : rechts-klik op het icoon van de Cygwin terminal, en kies voor Als administrator uitvoeren. Als Apache nog niet op je systeem staat, installeer dan eerst het apache pakket: apt-get install apache Installeer de Apache mod_auth_pam module: apt-get install apache-mod_auth_pam Zorg er ook voor dat de winbind-daemon draait. Dit doe je met het service programma: service winbind start Sudo voor de overige Linux-smaken (Ubuntu, Debian, Mint, etc.): start een terminal met de toetsencombinatie: <Ctrl><Alt>- T. We gebruiken het commando sudo alleen om in te loggen met het su (super user) commando. Daardoor blijven we ingelogd: sudo su Als Apache nog niet op je systeem staat, installeer dan eerst het apache2 pakket: apt install apache2 Installeer de Apache module voor PAM (mod_authnz_pam): apt install libapache2-mod-authnz-pam Installeer de Winbind module voor PAM (libpam-winbind): apt install libpam-winbind PAM configureren De PAM module voor Apache is geïnstalleerd. We moeten nu aangeven dat we de Domain Controller willen raadplegen voor de gebruiker-logins. Open het configuratiebestand met de vi editor: vi /etc/pam.d/httpd Het kan zijn dat je een leeg scherm ziet. We hebben in ieder geval de volgende regels nodig. Toets i (insert) om naar de INSERT modus te gaan. Zorg dat de instellingen er alsvolgt uitzien:

#%PAM-1.0 auth account required pam_permit.so required pam_winbind.so Door deze wijziging geven we aan dat de authentificatie via de winbind daemon (dus via onze Domain Controller) moet worden uitgevoerd. Toets <Esc> om uit de INSERT modus te komen en geef de commando s w (write) en q (quit): :wq Het bestand wordt nu opgeslagen en we zijn terug op de commando prompt. Apache configureren We hebben vorige keer alleen de localhost als VirtualHost ingesteld. Daar deze van buiten niet bereikbaar is, gaan we nu ook onze laptop als VirtualHost instellen. In een Cygwin distributie staan de Apache configuratiebestanden in de /etc/httpd map. Zorg ervoor dat je in die directory staat: cd /etc/httpd De Apache configuratiebestanden van Debian distributies (Ubuntu, Knoppix, Kali, etc.) staan in /etc/apache2. Ga in de map sites-enabled staan: cd /etc/apache2/sites-enabled Op Slackware distributies, zoals Suse Linux worden de configuratiebestanden bijgehouden in de vhosts.d (virtual hosts) directory: cd /etc/apache2/vhosts.d Open het Apache configuratiebestand in de vi editor: vi downloads.probook.conf Let op: gebruik in plaats van probook de host-naam van je eigen machine. Toets i (insert) om naar de INSERT modus te gaan. Het kan zijn dat je dit bestand nog van vorige opdrachten hebt staan. Voeg dan alleen de vetgedrukte regels toe: <VirtualHost probook> DocumentRoot "/home/daniel/downloads" </VirtualHost> <Directory "/home/daniel/downloads"> Options Indexes AuthName "Mijn Downloads" AuthType basic Require valid-user AuthBasicProvider PAM AuthPAMService httpd </Directory> Let op: Vul, in plaats van daniel, je eigen gebruikersnaam in. Gebruik ook je eigen hostname in plaats van probook. Toets <Esc> om uit de INSERT modus te komen en geef de commando s w (write) en q (quit): :wq Het bestand wordt nu opgeslagen en we zijn terug op de commando prompt.

Controleren configuratie Om te kijken of Apache goed is geconfigureerd, kunnen we de configuratie testen. Dit doen we met het apachectl (Apache Control) programma: apachectl -S Met de optie S (server) kunnen we een lijst met alle geconfigureerde websites tonen. De output moet er ongeveer alsvolgt uitzien: Processing config directory: /etc/httpd/*.conf Processing config file: /etc/httpd/downloads.probook.conf [Sun Apr 24 11:59:12 2016] [alert] httpd: Could not determine the server's fully qualified domain name, using 10.0.20.22 for ServerName VirtualHost configuration: 10.0.20.22:80 is a NameVirtualHost default server probook.sassenheim.dmz (/etc/httpd/downloads.probook.conf:1) port 80 namevhost probook.sassenheim.dmz (/etc/httpd/downloads.probook.conf:1) 127.0.0.1:80 is a NameVirtualHost default server localhost.localdomain (/etc/httpd/conf/access.conf:16) port 80 namevhost localhost.localdomain (/etc/httpd/conf/access.conf:16) Let op: probook is de host-naam van mijn Linux machine. Je zou hier jouw eigen host- (en domein-) naam moeten zien. Het hoera-moment Allereerst moeten we ervoor zorgen dat Apache de gewijzigde instellingen inleest. Dit doen we door Apache te herstarten met het service commando: service apache restart Open een web-browser, zoals FireFox of Chrome en geef de URL van onze nieuwe website in: http://probook Let op: vul in plaats van probook (mijn eigen hostname) de via hostname gevonden naam van je laptop. Je zou nu het volgende scherm moeten kunnen zien. Geef de login-gegevens in. We gebruiken een back-slash om de Windows werkgroep van de gebruikersnaam te scheiden: linux\testuser Let op: LINUX is de Windows werkgroep van mijn Domain Controller. Gebruik hier de werkgroep van jouw eigen DC. Hetzelfde geldt voor de testuser. Huiswerk opsturen Zoals je weet, kun je de opdracht aftekenen door een e-mail met daarin de output van het cat commando te versturen. Dit doen we met een pijpleiding tussen de commando s cat en email. Zorg dat het onderwerp van de e-mail tussen aanhalingstekens staat: cat *.conf email -s "Apache mod_auth_pam" docent@localhost Als je geen foutmelding ziet is de e-mail succesvol verstuurd.

Administrator uitloggen We hebben de Apache PAM module geïnstalleerd zodat de wachtwoorden van een Domain Controller kunnen worden gebruikt, maar we zijn nog steeds ingelogd als Administrator (root). Geef tot slot <Ctrl>-D om de Administrator uit te loggen. Problemen oplossen Bij problemen, kijk dan altijd eerst in het Apache fout-log. De logbestanden op een Cygwin systeem staan in de /var/log/httpd directory. tail /var/log/httpd/error_log De logbestanden op andere Linux systemen staan in de /var/log/apache2 directory. tail /var/log/apache2/error.log AuthUserFile not specified Het kan zijn dat je in het log deze foutmelding ziet: [Tue May 24 23:08:15 2016] [error] [client 127.0.0.1] AuthUserFile not specified in the configuration Dit is een bug in sommige Linux distributies. Je kunt hem oplossen door de vetgedrukte regel aan het configuratiebestand toe te voegen: <VirtualHost probook> DocumentRoot "/home/daniel/downloads" </VirtualHost> <Directory "/home/daniel/downloads"> Options Indexes AuthName "Mijn Downloads" AuthType basic AuthBasicProvider PAM AuthPAMService httpd AuthBasicAuthoritative off </Directory> De PAM module voor Apache is onhandig geschreven. Apache probeert de login zelf uit te voeren (via de mod_auth module) en heeft niet door dat dit al gedaan wordt door een andere module (mod_authnz_pam). Je zou dus de hele mod_auth module moeten de-activeren, maar dan werken andere web-sites niet meer. Deze oplossing is daarom eleganter. Module is unknown Het kan zijn dat je deze foutmelding in het Apache log-bestand ziet: [Sun Feb 17 17:22:02.945049 2019] [authnz_pam:warn] [pid 4102] [client 10.0.20.22:2394] PAM authentication failed for user linux\\testuser: Module is unknown Je bent vergeten de Winbind module voor PAM te installeren. Kijk onder het kopje Installatie PAM modules. Password Mismatch Het kan zijn dat je deze foutmelding in het Apache log-bestand ziet: [Sun Feb 17 17:22:02.945276 2019] [auth_basic:error] [pid 4102] [client 10.0.20.22:2394] AH01617: user linux\\testuser: authentication failure for "/": Password Mismatch

Om te zien wat er precies aan de hand is kun je in het systeem-log voor authenticatie kijken: tail /var/log/auth.log

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback