https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Apache_vHost_mit_PAM-Authentifizierung_%28HTTPS%29 2026-05-15T09:16:05Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Apache_vHost_mit_PAM-Authentifizierung_(HTTPS)&diff=66094&oldid=prev 2025-12-08T18:23:47Z

<p>Die Seite wurde neu angelegt: „= Apache PAM-Authentifizierung unter Debian 12/13 = ; Diese Anleitung aktiviert PAM-Login (Linux-Benutzer) für Apache mittels pwauth. ; Debian 12/13 nutzt jo…“</p> <p><b>Neue Seite</b></p><div>= Apache PAM-Authentifizierung unter Debian 12/13 =<br /> <br /> ; Diese Anleitung aktiviert PAM-Login (Linux-Benutzer) für Apache mittels pwauth.<br /> ; Debian 12/13 nutzt journald – keine /var/log/auth.log mehr.<br /> <br /> = Pakete installieren =<br /> *apt -y install libapache2-mod-authnz-external pwauth<br /> <br /> = Modul aktivieren =<br /> *a2enmod authnz_external<br /> *systemctl restart apache2<br /> <br /> = Verzeichnis für die geschützte Seite =<br /> *mkdir -p /var/www/vpn<br /> <br /> = Testseite =<br /> *vi /var/www/vpn/index.html<br /> &lt;pre&gt;<br /> &lt;html&gt;<br /> &lt;body&gt;<br /> &lt;p style=&quot;width: 100%; font-size: 40px; font-weight: bold; text-align: center;&quot;&gt;<br /> Test Page for PAM Auth<br /> &lt;/p&gt;<br /> &lt;/body&gt;<br /> &lt;/html&gt;<br /> &lt;/pre&gt;<br /> <br /> = Apache-Konfiguration mit PAM =<br /> *vi /etc/apache2/sites-available/vpn.echt-jetzt.de.conf<br /> &lt;pre&gt;<br /> &lt;VirtualHost *:443&gt;<br /> ServerName vpn.echt-jetzt.de<br /> DocumentRoot /var/www/vpn<br /> <br /> SSLEngine on<br /> SSLCertificateFile /etc/letsencrypt/live/echt-jetzt.de/fullchain.pem<br /> SSLCertificateKeyFile /etc/letsencrypt/live/echt-jetzt.de/privkey.pem<br /> <br /> AddExternalAuth pwauth /usr/sbin/pwauth<br /> SetExternalAuthMethod pwauth pipe<br /> <br /> &lt;Directory /var/www/vpn&gt;<br /> SSLRequireSSL<br /> AuthType Basic<br /> AuthName &quot;PAM Authentication&quot;<br /> AuthBasicProvider external<br /> AuthExternal pwauth<br /> require valid-user<br /> &lt;/Directory&gt;<br /> <br /> ErrorLog ${APACHE_LOG_DIR}/vpn_error.log<br /> CustomLog ${APACHE_LOG_DIR}/vpn_access.log combined<br /> &lt;/VirtualHost&gt;<br /> &lt;/pre&gt;<br /> <br /> = Site aktivieren =<br /> *a2ensite vpn.echt-jetzt.de.conf<br /> *systemctl reload apache2<br /> <br /> = Funktionstest =<br /> ; Benutzer ist ein normaler Linux-Account<br /> *curl -u BENUTZER:PASSWORT https://vpn.echt-jetzt.de/<br /> <br /> = Debugging unter Debian 12/13 (journald) =<br /> ; pwauth schreibt NICHT nach /var/log/auth.log<br /> *journalctl -u apache2 -e<br /> *journalctl -e | grep -E &quot;pam|pwauth&quot;<br /> <br /> = Manuelles Prüfen eines PAM-Logins =<br /> *pamtester apache BENUTZER authenticate<br /> <br /> = Rechte prüfen =<br /> ; pwauth muss root gehören, setuid root<br /> *ls -l /usr/sbin/pwauth</div>

Thomas.will