LPS:WebAuth/Apache 2.2.x
Z HelpDesk
Zprovoznění WebAuthu na Apache 2.2.x
Přestože podle vývojářů není Apache 2.2.x oficálně podporován WebAuthem, je možné v konferenci vyčíst velmi jednoduchý návod na "přiohnutí" pod tuto nepodporovanou platformu. Debianovské balíčky pro tuto verzi logicky neexistují, a pokud potřebujeme vytvořit např. autentizovanou webovou proxy, přes kterou je možné protulenovat i cookies user <-> proxy <-> webserver, tak musíme si vše zkompilovat ručně. Apache 2.0.x, pro kterého std. balíčky existují, neumí tunelovat cookies.
Postup
- pokud nemáme Apache 2.2.x za balíku, tak jej stáhneme a zkompiluje z řádky, např:
./configure --prefix=/usr/local/apache-2.2.3 --enable-cern-meta --enable-expires --enable-headers --enable-rewrite \ --enable-unique-id --enable-usertrack--enable-proxy --enable-so --enable-ssl --with-ssl=/usr/local --enable-negotiation \ --enable-proxy make make install
- z oficiálního webu stáhneme zdrojáky k aktuální verzi WebAuthu
- po rozbalení je nutné v souboru src/modules/webauth/mod_webauth.c:
const char *scheme = ap_run_http_method(r); zaměnit za const char *scheme = ap_run_http_scheme(r); ./configure --with-apxs=/usr/local/apache/bin/apxs --with-krb5=/usr --with-openssl=/usr --with-ldap=/usr make make install
- Apache déle nakonfigurovat běžným způsobem pro provoz WebAuthu.