<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:D="DAV:" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>I am trying to get an apache/pam/smb system working
happily.  Samba swapping spit with AD and I am able to use the wbinfo and
getent commands, and also chown/chgrp to domain accounts and groups.  I am
unsure if apache is configured correctly, but I cannot find any useful logging
facility to help with the PAM config.  I am running Fedora Core 6 with
httpd 2.2.6.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>For /etc/pam.d/httpd:<o:p></o:p></p>

<p class=MsoNormal>#%PAM-1.0<o:p></o:p></p>

<p class=MsoNormal>auth      
required     pam_winbind.so debug<o:p></o:p></p>

<p class=MsoNormal>account    required    
pam_winbind.so debug<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I am loading the PAM modules via the auth_pam.conf file in
the ../conf.d directory:<o:p></o:p></p>

<p class=MsoNormal>[root@sys01 conf.d]# more auth_pam.conf <o:p></o:p></p>

<p class=MsoNormal>LoadModule auth_pam_module modules/mod_auth_pam.so<o:p></o:p></p>

<p class=MsoNormal>LoadModule auth_sys_group_module
modules/mod_auth_sys_group.so<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Here is my virtual-hosts.conf:<o:p></o:p></p>

<p class=MsoNormal align=right style='text-align:right'><o:p> </o:p></p>

<p class=MsoNormal># xx.site.com<o:p></o:p></p>

<p class=MsoNormal><VirtualHost 10.66.160.5><o:p></o:p></p>

<p class=MsoNormal>DocumentRoot /import/www.sites/xx/htdocs<o:p></o:p></p>

<p class=MsoNormal>ServerName xx.site.com<o:p></o:p></p>

<p class=MsoNormal>CustomLog logs/xx.site.com-access_log combined<o:p></o:p></p>

<p class=MsoNormal>ErrorLog logs/xx.site.com-error_log<o:p></o:p></p>

<p class=MsoNormal><Directory /import/www.sites><o:p></o:p></p>

<p class=MsoNormal>AllowOverride All<o:p></o:p></p>

<p class=MsoNormal>AuthPAM_Enabled on<o:p></o:p></p>

<p class=MsoNormal>AuthType Basic<o:p></o:p></p>

<p class=MsoNormal>Require valid-user<o:p></o:p></p>

<p class=MsoNormal>AuthGROUP_FallThrough on<o:p></o:p></p>

<p class=MsoNormal>AuthPAM_FallThrough on<o:p></o:p></p>

<p class=MsoNormal>Options ExecCGI FollowSymLinks +Includes +Indexes<o:p></o:p></p>

<p class=MsoNormal>IndexOptions FancyIndexing<o:p></o:p></p>

<p class=MsoNormal>order deny,allow<o:p></o:p></p>

<p class=MsoNormal>deny from all<o:p></o:p></p>

<p class=MsoNormal>allow from all<o:p></o:p></p>

<p class=MsoNormal></Directory><o:p></o:p></p>

<p class=MsoNormal></VirtualHost><o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Last but not least, the relevant .htaccess file:<o:p></o:p></p>

<p class=MsoNormal>AuthUserFile …. /.htpasswd<o:p></o:p></p>

<p class=MsoNormal>AuthGroupFile …./.htgroup<o:p></o:p></p>

<p class=MsoNormal>AuthName ByPassword<o:p></o:p></p>

<p class=MsoNormal>AuthType Basic<o:p></o:p></p>

<p class=MsoNormal>AuthPAM_FallThrough on<o:p></o:p></p>

<p class=MsoNormal><Limit GET><o:p></o:p></p>

<p class=MsoNormal>require group "domain users"<o:p></o:p></p>

<p class=MsoNormal>require user clientname<o:p></o:p></p>

<p class=MsoNormal></Limit><o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>According to my calculations, now httpd should be able to
use domain accounts to authenticate.  The files in question on this
webserver have “domain users” as the group owner and 775
permissions – this is not a filesystem permissions issue.  At the
apache authentication prompt, when I give a domain account “blah”, apache’s
error log says “user blah not found”.  Of course the “clientname”
account works so Apache+PAM are the prime suspects for a configuration
problem.  <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>So here is the question:  is there any way to see what apache
is doing vis a vis auth_pam?  I’d  like to get something more
useful out of apache’s logging for this, but I do not know how to make
that happen.   <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:#0000DC'>Andrew Sternick<br>
</span></b><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:black'>System Administrator</span></b><o:p></o:p></p>

<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:black'>aQuantive, a Microsoft Corporat</span></b><b><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:navy'>ion</span></b><b><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>
subsidiary</span></b><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:#B79500'><br>
</span></b><b><span style='font-size:7.5pt;font-family:"Arial","sans-serif";
color:#4A4A4A'>Leading businesses in digital marketing.</span></b><b><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#B79500'><br>
<br>
</span></b><b><span style='font-size:7.5pt;font-family:"Arial","sans-serif";
color:black'>212.798.7320 // </span></b><b><span style='font-size:7.5pt;
font-family:"Arial","sans-serif";color:#0000DC'>direct</span></b><b><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#B79500'><br>
</span></b><b><span style='font-size:7.5pt;font-family:"Arial","sans-serif";
color:black'>212.462.4660 // </span></b><b><span style='font-size:7.5pt;
font-family:"Arial","sans-serif";color:#0000DC'>fax</span></b><b><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#B79500'><br>
<a href="blocked::http://www.aquantive.com/"
title="blocked::http://www.aquantive.com/ http://www.aquantive.com/"><span
style='font-size:7.5pt;color:blue'>www.aQuantive.com</span></a></span></b><o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>