[LUGOS-SEC] Apache + mod_ssl
Metod Kozelj
metod.kozelj at rzs-hm.si
Fri Oct 19 07:21:44 CEST 2001
Howdy!
On Thu, 18 Oct 2001, Metod Kozelj wrote:
> Rad bi naredil nekako takole: postavil bi rad https server (apache +
> mod_ssl). Do vsebine bi imeli dostop le tisti odjemalci, ki bi imeli
> ustrezen osebni certifikat.
No, malo sem napredoval (nasel sem http://www.modssl.org/docs/2.8/ssl_reference.html )
Sedaj mi v glavnem deluje, ampak ne cisto. Del konfiguracije:
<VirtualHost _default_:443>
.....
SSLVerifyClient require
SSLVerifyDepth 1
.....
<Directory "/path/to/virtual/home">
AllowOverride None
Options Indexes FollowSymLinks MultiViews ExecCGI
SSLRequireSSL
SSLOptions +FakeBasicAuth
AuthName "Foo Bar"
AuthType Basic
AuthUserFile /path/to/passwd/file
Order deny,allow
Require valid-user
</Directory>
V tem primeru dobi brkljalnik odgovor "Access denied", v log datoteki
apacha pa je takale vrstica:
client.domena.si - XXXXXXXXXXXXXXXXXXX [18/Oct/2001:16:35:38 +0000] "GET / HTTP/1.0" 403 281
pri tem so namesto XXXXXXXXXXXXXXXXXXX podatki iz certifikata. Ce prav
razumem vso stvar, bi moral biti v datoteki /path/to/passwd/file vrstica z
vsebino
XXXXXXXXXXXXXXXXXXX:xxj31ZMTZzkVA
Avtentifikacija gre do neke mere OK. Ce to vrstico spremenim (kaksen XXXX
zamenjam z YYYY), potem browser odpre tisto famozno okno za vnos User ID
in Pass ...
Ce zgornjo konfiguracijo spremenim tako, da namesto vrstice
Require valid-user
zapisem
Allow from all
potem (jasno) deluje vse OK (v log datoteki pa ni tistih ident podatkov,
le -).
Se mi zdi, da ga lomim pri ukazih 'Order' in 'Require', ampak ne vem kje.
Kaksen predlog?
Peace!
Mkx
---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
More information about the lugos-sec
mailing list