PHP aplikācijas autorizācija ar Linux sistēmas lietotāju

[tas_pats]

Ir radusies nepieciešamība autorizēt lietotāju php aplikācijai ar Linux sistēmas lietotājvārdu un paroli. Izmeklējos, nonācu līdz PECL pam pakotnei pam_auth funkcijai.

Izdevās uzstādīt un veiksmīgi veikt pārbaudi. Taču man gribas zināt, vai nebūtu kāds labāks risinājums, tomēr ļoti atbaida, tas, ka nākas dot shadow faila lasīšanas tiesības un apache usera pievienošana tā grupai.

Nupat iešāvās doma, ka varētu to ar kkādu shell skriptu veikt, ko savukārt izsaukt ar user un passw parametriem ar PHP, taču nevaru atrast instrukcijas/pamācību kā to veikt.

Vēlētos dzirdēt jūsu domas/ieteikumus manai problēmai..

[Aleksejs]

Es pēdējo reizi šim mērķim izmantoju POP serveri - autentificējas POP serverī, kurš tad attiecīgi autentifikācijai izmanto passwd.

[kirils]

tas ir taads labs un dirty haks, ko iesaka aleksejs.

vajadzetu izmantot radius vai ldap droshi vien, bet POP ir gana vienkarshi.

[tas_pats]

Varētu lūdzu mazliet sīkāk par POP serveri ? Izklausās jau nu diezgan jocīgi :)

[Aleksejs]

Nu, kā - uzliekam POP serveri uz localhost - un no PHP slēdzamies klāt ar: imap_open() (ļauj slēgties kā pie imap, tā pie pop serveriem), ja izdodas, tātad lietotājvārds/parole pareizi, jā nē, tātad nē.

Labums: pop serveri jau ir varen sen un tajos jau ir pietiekami labi atstrādātas visas lomu dalīšanas un "grābstīsanās gar passwd/shadow failiem". Līdz ar to PHP (un http serverim) nav jāpiešķir nekādas papildus tiesības.

Sliktums: Jāliek/jādarbina/jāuztur [iespējams] nekam citam nevajadzīgs serviss.

[bubu]

Ja var uzkompilēt mazu C softiņu uz tā servera, tad šis ir labs risinājums: http://www.php.net/manual/en/function.posix-getpwnam.php#16154

[kirils]

imap_open ir overkills.

 

var soketiem un dazhu komandu padoshanaam var bez liekaam biblioteekaam izdariit.