Chuẩn bị
– Giới hạn quyền truy cập trên các page cụ thể và sử dụng các user của hệ điều hành để xác thực bằng kết nối SSL
– Cấu hình cài đặt SSL/TLS, tham khảo tại đây: Cài đặt Apache2 trên Ubuntu 22.04: Cấu hình SSL/TLS
– Bài Lab này set Basic Authentication trong thư mục [/var/www/html/auth-pam]
Cài đặt Basic Authentication + PAM
root@www:~# apt -y install libapache2-mod-authnz-external pwauth
root@www:~# vi /etc/apache2/sites-available/auth-pam.conf # tạo mới AddExternalAuth pwauth /usr/sbin/pwauth SetExternalAuthMethod pwauth pipe <Directory /var/www/html/auth-pam> SSLRequireSSL AuthType Basic AuthName "PAM Authentication" AuthBasicProvider external AuthExternal pwauth require valid-user </Directory>
root@www:~# mkdir /var/www/html/auth-pam root@www:~# a2ensite auth-pam Enabling site auth-pam. To activate the new configuration, you need to run: service apache2 reload root@www:~# systemctl reload apache2
Kiểm tra lại
– tạo một test page
root@www:~# vi /var/www/html/auth-pam/index.html <html> <body> <div style="width: 100%; font-size: 40px; font-weight: bold; text-align: center;"> Test Page for PAM Auth </div> </body> </html>
– Truy cập vào test page bằng bất kỳ Web browser client nào, sau đó cần phải xác thực để cài đặt. Xác thực với các user của hệ điều hành
– Test page được hiển thị bình thường sau khi cung cấp đúng user/pass
