Autenticación PAM con Apache

Hemos visto muchos métodos de autenticarse en Apache usando módulos, LDAP, etc. Yo voy a hablar de cómo autenticarse con PAM, que es el sistema de autenticación de la máquina dodne está instalado el servidor Apache..

Necesitamos instaalr y activar el módulo mod_auth_pam. Para ello usamos el comando  

apt-get install libapache2-mod-auth-pam

Luego nos vamos al archivo de configuración de un sitio web que tengamos y añadimos lo siguiente:

En este caso, sólo podra autenticarse el usuario "usuario". Si quisiéramos que pudieran autenticarse todos los usuarios de la máquina, pondríamos Require valid-user. Activamos el sitio con a2ensite nombredelsitio (en mi caso he creado un nuevo sitio web llamado pam con su carpeta y su index.html) y reiniciamos Apache con /etc/init.d/apache2 restart.

Ahora hay que añadir el usuario "www-data", que es el que usa Apache, al grupo shadow para que pueda verificar las contraseñas:

usermod -a -G shadow www-data

Vamos a hacer un enlace para que Apache pueda leer el archivo /etc/pam.d/httpd:

ln -s /etc/pam.d/apache2 /etc/pam.d/httpd

Y ya está hecha toda la configuración necesaria. Ahora vamos a probar a entrar en el sitio web. Nos pedirá autenticación y no podremos entrar si ponemos un usuario que no sea el pusimos antes:

Entramos con ese usuario y nos saldrá el index del sitio: