Pam Auth

[rotoro]

# Решение
#### Следуй инструкциям ниже.
##### 1. Подключись по ssh к нужному серверу приложений, например, к серверу приложений 1.
`ssh mercury@app01`
###### Загляни в вики для получения дополнительной информации об инфраструктуре и деталях SSH серверов:
https://rotoro.cloud/wiki-infra/
##### 2. Установи нужные пакеты.
```
sudo yum install -y mod_authnz_pam
```
##### 3. Подключи модуль в конфигурации.
```
sudo vi /etc/httpd/conf.modules.d/55-authnz_pam.conf
# раскомментируй
LoadModule authnz_pam_module modules/mod_authnz_pam.so
```
##### 4. Добавь инструкции в конец файла `/etc/httpd/conf.d/authnz_pam.conf`.
```
sudo vi /etc/httpd/conf.d/authnz_pam.conf
# добавь в конец
<Directory "/var/www/html/secured">
        AuthType Basic
        AuthName "PAM Authentication"
        AuthBasicProvider PAM
        AuthPAMService httpd-auth
        Require valid-user
</Directory>
```
##### 5. Задай требования для аутентификации в файл `/etc/pam.d/httpd-auth`.
```
sudo vi /etc/pam.d/httpd-auth
auth       include      system-auth
account    include      system-auth
```
##### 6. Разреши Apache проверять shadow-файл.
```
sudo chgrp apache /etc/shadow
sudo chmod 440 /etc/shadow
```
##### 7. Перезапусти службу httpd.
```
sudo systemctl restart httpd
```