背景:
我想为使用Nginx托pipe的网站部分实现HTTPauthentication,但允许用户使用他们用于samba / shelllogin的相同密码,类似于IIS上的Windows身份validation。
题:
ngx_http_auth_pam_module似乎做我想做的,但是在自述文件中的这一行让我害怕:
您需要让Web服务器用户读取/ etc / shadow文件
我知道影子保存的是密码哈希而不是密码,但是由于这些哈希和关联的用户名可能会暴露给networking,所以这仍然看起来像一个暴露给www数据组的“坏东西”。
这是一个有效的恐惧,还是我只是偏执?
在旁边:
随着一点挖掘,似乎PAMvalidation应该是可行的,而不能访问阴影,所以我不知道为什么插件是这样实现的… …