webCalendar: a agenda e o PAM

Procuramos no presente artigo integrar a autenticação web por meio de módulos da infra-estrutura do PAM. Utilizamos como referência para esse procedimento a aplicação webCalendar e os módulos libapache2-mod-auth-pam e libapache2-mod-auth-sys-group com a finalidade de proteger a área de execução de script cgi do servidor web.

[ Hits: 34.527 ]

Por: lourival araujo da silva em 23/10/2008


Ajustes iniciais



Após instalar os pré-requisitos devemos baixar o código-fonte da agenda webCalendar e descompactá-la:

# wget -c http://www.ma.utexas.edu/webcalendar/files/webCal-2.9.3.tgz
# tar zxvf webCal-2.9.3.tgz

Devemos, em seguida, configurar as variáveis dos arquivos de instalação dentro do diretório em que os fontes foram descompactados, modificando os parâmetros necessários. As variáveis que devemos alterar referem-se ao modo de gerenciamento do servidor web e à integração do mesmo com a agenda.

Definiremos as características necessárias: idioma padrão, diretório cgi-bin, diretório de imagens (fora da árvore cgi-bin) e o método de autenticação. Os scripts webCalConfig.pm e install.pl possuem os valores que devem ser alterados.

# vim /usr/local/src/webCal2.9.3/webcalConfig.pm

    'language' => 'Portuguese',

# vim /usr/local/src/WebCal2.9.3/install.pl

$CGIDIR="/var/www/apache2-default/cgi-bin/";
$AUTHMETHOD="password"; # O padrão de instalação é "cookie"
$IMAGEDIR="/var/www/apache2-default/wcal/images";
$SMTPTO="127.0.0.1";
$SMTPFROM="127.0.0.1";

'default_server' => {
'servername' => 'localhost', # DNS do Servidor web local
'http' => 'http', # http or https
'owner' => 'www-data', # dono do processo web (www-data, apache, httpd ou
nobody)
'daemonEmail' => '[email protected]',
'spooldir' => '/var/www/apache2-default/wcal/server1',
'greetingfile' => '/var/www/apache2-default/wcal/index.html',
}

Em seguida criamos os diretórios necessários e atribuimos as permissões ao usuário do servidor web. Por fim, instalamos a agenda:

# mkdir -p /var/www/apache2-default/wcal/images
# chown -R www-data.www-data /var/www/apache2-default/wcal/images
# mkdir -p /var/www/apache2-default/cgi-bin/
# chown -R www-data.www-data /var/www/apache2-default/cgi-bin/
# perl install.pl


Três detalhes devem ser levados em consideração: a configuração do idioma da página inicial deve ser feita no arquivo "webcalConfig.pm" e não do script "install.pl"; é preciso escolher o tipo de suporte a correio eletrônico que a agenda irá utilizar (o sendmail vem como padrâo); e deve-se alterar a configuração do servidor padrão da agenda, observando, particularmente, qual o usuário utilizado pelo servidor apache do sistema.

Página anterior     Próxima página

Páginas do artigo
   1. Preparando o terreno para o webCalendar
   2. Ajustes iniciais
   3. Cadastrando o administrador
   4. Passeando pelos menus do webCalendar e divulgando compromissos
   5. Fechando janelas
Outros artigos deste autor

Autenticação via hardware: o módulo pam_blue

Mudança de hábito: autenticando usuários em base de dados MySQL

Autenticação via hardware: o módulo pam_usb

Configuração "automágica" de servidor Linux PDC Samba

Cliente Linux no servidor LDAP

Leitura recomendada

Autenticação via hardware: o módulo pam_blue

Sudoers 1.8.12 - Parte I - Manual

Wireshark - Artigo

Um dia depois da inundação

Bypass de firewall com tunelamento por DNS

  
Comentários
[1] Comentário enviado por dailson em 23/10/2008 - 15:52h

Grande Lourival!!!
Parabéns por mais um artigo!
Este está show, vou ver se arrumo tempo para testar e lhe dou um retorno ;)

[2] Comentário enviado por araujo_silva em 24/10/2008 - 00:43h

Valeu professor !!!

Sou seu fã !!!!

Abraços.

[3] Comentário enviado por __FERNANDO__ em 28/10/2008 - 16:28h

Boa tarde!

Fiz o procedimento acima, porem meu Debian continua não abrindo arquivo .pl
Quando clico em um link onde direciona para uma pagina .pl me aparece uma mensagem dizendo se quero abrir ou salvar o arquivo.

O que eu faço ?

grato.

Fernando.

[4] Comentário enviado por araujo_silva em 28/10/2008 - 18:59h

Caro Fernando,

Peço desculpas por não haver documentado o arquivo de configuração do apache.
Verifique no arquivo de configuração do seu servidor web, se ele está configurado para executar script cgi e pl. Descomente a linha equivalente da que se segue ou modifique-a:

/etc/apache2/apache2.conf

#AddHandler cgi-script .cgi .pl

Caso persistar, verifique o log e informe.

Abraço,

Lourival


Contribuir com comentário