banneer2

Réducteur d'URL tinad:

Collez l'adresse du site:

Rechercher sur le blog du grouik:

Authentification apache sur la base de données Mysql de postfix VHOST

Par Gnieark, le mardi 18 août 2009 dans Serveurs http web et autres Tags: logo tagApache logo tagLogiciel-libre logo tagserveur logo tagTutoriel-mémo

J'ai besoin de limiter l'accès à un repertoire web. Le but est de ne pas refaire une énième base de données ou fichier contenant des noms et comptes utilisateurs. Mais je ne me sens pas d'attaque non plus ce soir pour installer un annuaire LDAP.

Description du système en place

J'ai utilisé le tutoriel de starbridge pour le serveur mails.

la database se nome postfix et la table contenant les informations pour l'identification se nomme mailbox.

mysql> describe mailbox;
+------------+--------------+------+-----+---------------------+-------+
| Field      | Type         | Null | Key | Default             | Extra |
+------------+--------------+------+-----+---------------------+-------+
| username   | varchar(255) | NO   | PRI |                     |       | 
| password   | varchar(255) | NO   |     |                     |       | 
| name       | varchar(255) | NO   |     | NULL                |       | 
| maildir    | varchar(255) | NO   |     |                     |       | 
| quota      | bigint(20)   | NO   |     | 0                   |       | 
| local_part | varchar(255) | NO   |     | NULL                |       | 
| domain     | varchar(255) | NO   |     |                     |       | 
| created    | datetime     | NO   |     | 0000-00-00 00:00:00 |       | 
| modified   | datetime     | NO   |     | 0000-00-00 00:00:00 |       | 
| active     | tinyint(1)   | NO   |     | 1                   |       | 
+------------+--------------+------+-----+---------------------+-------+
10 rows in set (0.01 sec)

Ce sont donc les champs username, password et active qui nous intéressent.

Créer un compte mysql qui aura juste accès en lecture à cette table.

En root dans le prompt mysql:

Pensez à remplacer serveurweb_password par le mot de passe de votre choix.

GRANT SELECT ON postfix.mailbox TO 'serveurweb'@'localhost' IDENTIFIED BY 'serveurweb_password';
FLUSH PRIVILEGES;

On ajoute dans le fichier de description du vhost correspondant:

           
   <Directory "/var/www/AccessLimited">
 AuthType Basic
       AuthName "Acces restreint"
       AuthBasicAuthoritative Off
       AuthUserFile /dev/null
       AuthMySQL On
       AuthMySQL_Authoritative      on
       AuthMySQL_Host               localhost
       AuthMySQL_DB                 postfix
       AuthMySQL_User               serveurweb
       AuthMySQL_Password           serveurweb_password
       AuthMySQL_Password_Table     mailbox
       AuthMySQL_Group_Table        mailbox
       AuthMySQL_Username_Field     username
       AuthMySQL_Password_Field     password
       AuthMySQL_Group_Field        active
       AuthMySQL_Encryption_Types   Crypt_MD5
       Require group                1
</Directory>

Le require group 1 me permet de restreindre l'accès aux comptes mails valides actifs uniquement.

Ajouter le module appache pour l'authentification mysql.

apt-get install libapache2-mod-auth-mysql
a2enmod auth_mysql
/etc/init.d/apache2 restart

Voila voila... C'était le défi de la journée (je ne maîtrise pas toutes les subtilités d'apache.)

un tuto tout simple pour comperndre auth_mysql

icone commentaires aucun commentaire aucun rétrolien

Ajouter un commentaire

Nom ou pseudo:
Adresse email:
Site web (facultatif):
Commentaire:

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://blog-du-grouik.tinad.fr/trackback/338

Fil des commentaires de ce billet

Dans la même catégorie:
Serveurs http web et autres

Test de Mumble et tuto d'installation du serveur Murmur

myvoice.jpg
Après teamspeak, voici le test de mumble, dans le domaine des systèmes de conférences VOIP. L'avantage de mumble c'est qu'il est libre et se trouve dans les dépôts de la plupart des distributions (donc facile à installer)! Je vais rapidement présenter en quelques impressions d'écran l'interface de

Lire la suite...

test de Teamspeak

myvoice.jpg
Je cherche des alternatives à skype pour l'enregistrement des podcasts parceque: Le logiciel "Pamela" qui nous servait à l'enregistrement... était en période d'essai. Le son est tres déformé par skype [1]. Skype est très bien pour du téléphone et de la visio mais est trop limité. Ce

Lire la suite...

Traduction des messages d'erreur d'une messagerie postfix

retour-a-l-envoyeur.jpg
Lors de l'erreur sur l'adresse d'un destinataire par exemple, le serveur postfix retourne un e-mail en anglais qui fait qu'en général, ça se termine par: _ Allo Gnieark! Je n'arrive pas à envoyer un message, et je ne comprends rien aux trucs bizarres que j'ai reçu. Pour remédier définitivement à ça,

Lire la suite...

Piwik test

piwik-home.jpeg
Piwik http://piwik.org/ est un outil de statistiques de visites pour les sites web. Il fonctionne comme google Analitycs, c'est à dire un morceau de code javascript sur chaque page. Vos utilisateurs feront du coup une requête vers le site piwik que vous avez précédemment installé. @madm4as m'a

Lire la suite...

Deux tips pour héberger un Wordpress sur un mutualisé Online

wordpress-logo.jpg
Après avoir créé ses identifiants ftp et sa base mysql sur l'interface de Online, Il y a deux petits trucs à savoir si vous souhaitez héberger un wordpress. Changer la version de php par défaut. Votre serveur utilise la version 4.4.9-1.standard de PHP mais Wordpress 3.2 nécéssite au moins la version

Lire la suite...

Propulsé par Dotclear