---

Hej

Jeg har en Apache2 server der hoster nogle subversion repositories.

Hvordan får jeg serveren til at tjekker username/password op imod UNIX
bruger konto'erne i /etc/passwd /etc/group?

I min apache conf har jeg:
<Location /svn>
DAV svn
SVNParentPath /vores/folder/med/svn/
AuthType Basic
AuthName "Vores subversion repository"
Require valid-user
</Location>

I /var/log/auth.log får jeg følgende linie når jeg forsøger at logge ind:
Aug 5 16:49:36 MinServer apache2: (pam_unix) authentication failure;
logname= uid=33 euid=33 tty= ruser= rhost=*.*.*.* user=MitBrugernavn

PS. Serveren køre SSL.

Venlig Hilsen
Mads

---

Mads wrote:
> Hvordan får jeg serveren til at tjekker username/password op imod UNIX
> bruger konto'erne i /etc/passwd /etc/group?

Er du sikker på, at du har lyst til det? Det er meget billigere at
bruteforce passwords over HTTP så hurtigt din forbindelse & maskine kan
klare det, end at skulle bruteforce passwords over f.eks. SSH.

Certifikater er ikke så besværlige at bruge. Overvej det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:
>
> Er du sikker på, at du har lyst til det? Det er meget billigere at
> bruteforce passwords over HTTP så hurtigt din forbindelse & maskine kan
> klare det, end at skulle bruteforce passwords over f.eks. SSH.
>
Okay, jeg var ikke klar over at HTTP/SSL var så meget mere effektiv end SSH.

>
> Certifikater er ikke så besværlige at bruge. Overvej det.
>
Har du en god HOWTO til opsætning af client certifikater på
Linux/Windows klienter og en Linux Apache server?

Venlig hilsen
Mads