webCalendar: a agenda e o PAM

Procuramos no presente artigo integrar a autenticação web por meio de módulos da infra-estrutura do PAM. Utilizamos como referência para esse procedimento a aplicação webCalendar e os módulos libapache2-mod-auth-pam e libapache2-mod-auth-sys-group com a finalidade de proteger a área de execução de script cgi do servidor web.

[ Hits: 35.815 ]

Por: lourival araujo da silva em 23/10/2008


Ajustes iniciais



Após instalar os pré-requisitos devemos baixar o código-fonte da agenda webCalendar e descompactá-la:

# wget -c http://www.ma.utexas.edu/webcalendar/files/webCal-2.9.3.tgz
# tar zxvf webCal-2.9.3.tgz

Devemos, em seguida, configurar as variáveis dos arquivos de instalação dentro do diretório em que os fontes foram descompactados, modificando os parâmetros necessários. As variáveis que devemos alterar referem-se ao modo de gerenciamento do servidor web e à integração do mesmo com a agenda.

Definiremos as características necessárias: idioma padrão, diretório cgi-bin, diretório de imagens (fora da árvore cgi-bin) e o método de autenticação. Os scripts webCalConfig.pm e install.pl possuem os valores que devem ser alterados.

# vim /usr/local/src/webCal2.9.3/webcalConfig.pm

    'language' => 'Portuguese',

# vim /usr/local/src/WebCal2.9.3/install.pl

$CGIDIR="/var/www/apache2-default/cgi-bin/";
$AUTHMETHOD="password"; # O padrão de instalação é "cookie"
$IMAGEDIR="/var/www/apache2-default/wcal/images";
$SMTPTO="127.0.0.1";
$SMTPFROM="127.0.0.1";

'default_server' => {
'servername' => 'localhost', # DNS do Servidor web local
'http' => 'http', # http or https
'owner' => 'www-data', # dono do processo web (www-data, apache, httpd ou
nobody)
'daemonEmail' => 'webcal@localhost',
'spooldir' => '/var/www/apache2-default/wcal/server1',
'greetingfile' => '/var/www/apache2-default/wcal/index.html',
}

Em seguida criamos os diretórios necessários e atribuimos as permissões ao usuário do servidor web. Por fim, instalamos a agenda:

# mkdir -p /var/www/apache2-default/wcal/images
# chown -R www-data.www-data /var/www/apache2-default/wcal/images
# mkdir -p /var/www/apache2-default/cgi-bin/
# chown -R www-data.www-data /var/www/apache2-default/cgi-bin/
# perl install.pl


Três detalhes devem ser levados em consideração: a configuração do idioma da página inicial deve ser feita no arquivo "webcalConfig.pm" e não do script "install.pl"; é preciso escolher o tipo de suporte a correio eletrônico que a agenda irá utilizar (o sendmail vem como padrâo); e deve-se alterar a configuração do servidor padrão da agenda, observando, particularmente, qual o usuário utilizado pelo servidor apache do sistema.

Página anterior     Próxima página

Páginas do artigo
   1. Preparando o terreno para o webCalendar
   2. Ajustes iniciais
   3. Cadastrando o administrador
   4. Passeando pelos menus do webCalendar e divulgando compromissos
   5. Fechando janelas
Outros artigos deste autor

Bom escudo não teme espada: o módulo pam_cracklib

Cliente "automágico" Linux logando no domínio NT/Samba

Cliente Linux no servidor LDAP

Autenticação via hardware: o módulo pam_blue

Autenticação via hardware: o módulo pam_usb

Leitura recomendada

Usando o John theRipper para manter sua rede segura

Gerar par de chaves com o GnuPG em 11 passos

Firewall com Iptables + Squid

Criando um repositório criptografado de dados com Cryptsetup (dm-crypt) sem (re)particionamento do HD

Análise passiva (parte 2)

  
Comentários
[1] Comentário enviado por dailson em 23/10/2008 - 15:52h

Grande Lourival!!!
Parabéns por mais um artigo!
Este está show, vou ver se arrumo tempo para testar e lhe dou um retorno ;)

[2] Comentário enviado por araujo_silva em 24/10/2008 - 00:43h

Valeu professor !!!

Sou seu fã !!!!

Abraços.

[3] Comentário enviado por __FERNANDO__ em 28/10/2008 - 16:28h

Boa tarde!

Fiz o procedimento acima, porem meu Debian continua não abrindo arquivo .pl
Quando clico em um link onde direciona para uma pagina .pl me aparece uma mensagem dizendo se quero abrir ou salvar o arquivo.

O que eu faço ?

grato.

Fernando.

[4] Comentário enviado por araujo_silva em 28/10/2008 - 18:59h

Caro Fernando,

Peço desculpas por não haver documentado o arquivo de configuração do apache.
Verifique no arquivo de configuração do seu servidor web, se ele está configurado para executar script cgi e pl. Descomente a linha equivalente da que se segue ou modifique-a:

/etc/apache2/apache2.conf

#AddHandler cgi-script .cgi .pl

Caso persistar, verifique o log e informe.

Abraço,

Lourival


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts