mod_auth_mysql, Apache 2.2 und Debian Etch

Posted on the April 7th, 2008 under howtos by matthias

Authentifizierung gegen eine MySQL Datenbank mit Apache 2.2 wird dem Anwender unter Debian Etch ziemlich schwer gemacht. Warum? Es gibt das allseits beliebte libapache2-mod-auth-mysql Paket nicht mehr im Etch Repository, da es nicht sauber gegen Apache 2.2 gebaut werden kann. Da ich alle anderen Lösungen für unnötig kompliziert oder zu unsicher halte, hier eine kleine Anleitung, um das Modul per Hand zu kompilieren.

Ein installierter Apache wird vorausgesetzt, die restlichen Komponenten werden wie folgt nachinstalliert:

aptitude install apache2-dev libmysqlclient-dev patch

Nun laden wir Quellcode und Patch von der Entwicklerseite herunter, entpacken das heruntergeladene Paket und wechseln in den neu erstellten Ordner:

wget http://heanet.dl.sourceforge.net/sourceforge/modauthmysql/mod_auth_mysql-3.0.0.tar.gz
wget http://dl.adminlife.net/apache22.diff
tar xzf mod_auth_mysql-3.0.0.tar.gz
mv apache22.diff mod_auth_mysql-3.0.0/
cd mod_auth_mysql-3.0.0

Nun wird der Patch angewandt, der eine Funktion mit der in Debian Etch enthaltenen Apache 2.2 Version garantiert:

patch -p1 <apache22.diff

Nun bauen wir das Modul mit apxs2 und installieren dieses:

apxs2 -c -L/usr/lib/mysql -I/usr/include/mysql -lmysqlclient -lm -lz mod_auth_mysql.c
apxs2 -i mod_auth_mysql.la

Nun bauen wir uns noch eine Debian-typische .load Datei, um das Modul in Apache zu laden und aktivieren das Modul mit einem Softlink:

echo "LoadModule mysql_auth_module  /usr/lib/apache2/modules/mod_auth_mysql.so" > /etc/apache2/mods-available/mod_auth_mysql.load
ln -s /etc/apache2/mods-available/mod_auth_mysql.load /etc/apache2/mods-enabled/mod_auth_mysql.load

Eine Konfiguration kann wie folgt aussehen:

<directory /var/www/www.my-vhost.com>
    AuthName "VIP only"

    AuthType Basic
    AuthBasicAuthoritative Off
    AuthGroupFile /dev/null
    AuthUserFile /dev/null
    AuthMySQLEnable On
    AuthMySQLHost localhost
    AuthMySQLUser authuser
    AuthMySQLPassword geheim
    AuthMySQLDB auth
    AuthMySQLUserTable user
    AuthMySQLNameField username
    AuthMySQLPasswordField password
    AuthMySQLPwEncryption md5

    AuthMySQLUserCondition "active = 1"

    AuthMySQLAuthoritative On
    require valid-user
</directory>

Weitere Konfigurationsparameter finden sich in der zugehörigen README.

Wichtig: Das Modul arbeitet mit der threadbasierten Version von Apache (apache2-mpm-worker) nicht korrekt zusammen. Tut euch und euren Usern einen Gefallen und nutzt die klassische Prefork Variante vom Apache (apache2-mpm-prefork), um sporadischen Fehlern bei der Nutzung von mod_auth_mysql aus dem Weg zu gehen.

Related posts:

Twitter Post | Print Post

8 Responses to 'mod_auth_mysql, Apache 2.2 und Debian Etch'

Subscribe to comments with RSS
  1. Gravatar 24. October 2008 at 11:16
    stevie

    Vielen Dank für die gute Anleitung. Sie half mir meine Auths auf dem Entwicklungsserver zu zentralisieren.

    Allerdings scheint es so, als ob require group xxx" nicht funktioniert. Er macht zwar die SQL-Abfrage, aber gewährt keinen Zugang – zumindestens in meinem Test.

    Aber wenn es unbedingt die Gruppezugehörigkeit sein soll, die geprüft werden soll, so kann man dies ja über AuthMySQLUserCondition "active = 1 AND group = 'xxx' " lösen und require valid-user bestehen lassen.

  2. Gravatar 22. February 2009 at 22:24
    Internetagentur

    Danke … genau hier nach hatte ich gesucht. Einmal gegoogled, sofort gefunden.

  3. Gravatar 14. May 2009 at 12:53
    basti

    Super Anleitung!! Herzlichen Dank!

  4. Gravatar 31. July 2009 at 18:40
    exxcubitor

    Bitte um Hilfe. Ich erhalte nun endlich das Authentifizierungsfenster jedoch bekomme ich keinen Zugang.
    Hier meine 000-default:

    AuthName “VIP only”
    AuthType Basic
    AuthBasicAuthoritative Off
    AuthGroupFile /dev/null
    AuthUserFile /var/www/accessc/user (hier ist meine mittels htpasswd erstellte Datei)
    AuthMySQLEnable On
    AuthMySQLHost localhost
    AuthMySQLUser testuser
    AuthMySQLPassword testpasswort (in Klarschrift)
    AuthMySQLDB testdb
    AuthMySQLUserTable user_info
    AuthMySQLNameField user_name
    AuthMySQLPasswordField user_passwd
    AuthMySQLPwEncryption md5
    AuthMySQLUserCondition “active = 1″
    AuthMySQLAuthoritative On
    require valid-user

    Meine mysql testdb hat folgenden Aufbau:

    Feldname Typ NULL? Schlüssel Standardwert Extras
    user bigint(20) Nein Primär NULL auto_increment
    user_name char(30) Nein Keines NULL
    user_passwd char(20) Nein Keines NULL
    user_group char(10) Ja Keines NULL

  5. Gravatar 31. July 2009 at 18:53
    matthias

    Wofür benötigst du eine Passwortdatei, wenn du dich gegen eine SQL DB authentifizieren willst?

    AuthUserFile /var/www/accessc/user

    gegen

    AuthUserFile /dev/null

    tauschen.

    Außerdem sollten die Apache Logfiles dir weiterhelfen.

  6. Gravatar 31. July 2009 at 20:03
    exxcubitor

    Vielen Dank für die prompte Antwort, Matthias.
    Leider ist mir immer noch der Zugang verweigert.
    Meine log sagt folgendes:

    MySQL ERROR: Unknown colum ‘active’ in ‘where clause’: /testdb
    MySQL user testuser not found: /testdb

    Ich habe in meiner Datenbanktabelle den user bigint(20) Nein Primär NULL auto_increment angelegt – ist das die unknown colum?
    Der user testuser ist korrekt eingetragen – wird aber augenscheinlich nicht gefunden.

    P.S. Ich bin ein MySQL rookie und gerade von windows auf ubuntu umgestiegen- Vielen Dank für Deine Hilfe.

  7. Gravatar 01. August 2009 at 09:44
    exxcubitor

    Fehler:
    MySQL ERROR: Unknown colum ‘active’ in ‘where clause’: /testdb

    Lösung:
    Column active der DB hinzugefügt und als TINYINT(1) deklariert.

  8. Gravatar 06. July 2010 at 10:27
    Anonymous

    Da diese Website hier recht früh in den Google-ergebnissen angezeigt wird, hier ne Info :

    Scheinbar ändert sich der Syntax für das Modul unter Debian mit jedem Release, zum Beispiel heisst es bei mir “Auth_MySQL_Username_Field” statt (wie oben) “AuthMySQLNameField”. Welcher Syntax für die eigene Kiste gerade gültige ist sieht man in der “DIRECTIVES”-Datei des Moduls, bei mir liegt diese im Pfad “/usr/share/doc/libapache2-mod-auth-mysql/DIRECTIVES”, zusätzlich dazu sollte man sich einmal die “USAGE” anschauen.

    –> also nicht wundern wenn 99% der Angaben auf diversen Websites nicht funktionieren, die o.g. Datei gibt mehr Aufschluss und stimmt mit Sicherheit.

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>