apache-mod_auth_shadow.spec

   1 %define         mod_name        auth_shadow
   2 %define         apxs            /usr/sbin/apxs
   3 Summary:        Apache module: authenticating against a /etc/shadow file
   4 Summary(pl.UTF-8):   Moduł do apache: autoryzacja przez plik /etc/shadow
   5 Name:           apache-mod_%{mod_name}
   6 Version:        2.1
   7 Release:        0.1
   8 License:        GPL
   9 Group:          Networking/Daemons
  10 Source0:        http://dl.sourceforge.net/mod-auth-shadow/mod_auth_shadow-%{version}.tar.gz
  11 # Source0-md5:  564f11a9d19ea546673644fdacb928e7
  12 Patch0:         %{name}-make.patch
  13 URL:            http://mod-auth-shadow.sourceforge.net/
  14 BuildRequires:  %{apxs}
  15 BuildRequires:  apache-devel >= 2.0
  16 BuildRequires:  rpmbuild(macros) >= 1.268
  17 Requires:       apache(modules-api) = %apache_modules_api
  18 Obsoletes:      apache-mod_auth-shadow
  19 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  20
  21 %define         _pkglibdir      %(%{apxs} -q LIBEXECDIR 2>/dev/null)
  22 %define         _sysconfdir     %(%{apxs} -q SYSCONFDIR 2>/dev/null)
  23
  24 %description
  25 mod_auth_shadow is an Apache module for authenticating users via an
  26 /etc/shadow file.
  27
  28 When performing this task one encounters one fundamental difficulty:
  29 the /etc/shadow file is supposed to be read/writeable only by root.
  30 However, the webserver is supposed to run under a non-root user, such
  31 as "http".
  32
  33 mod_auth_shadow addresses this difficulty by opening a pipe to an suid
  34 root program, validate, which does the actual validation. When there
  35 is a failure, validate writes an error message to the system log, and
  36 waits three seconds before exiting.
  37
  38 %description -l pl.UTF-8
  39 mod_auth_shadow to moduł Apache'a do uwierzytelniania użytkowników
  40 poprzez plik /etc/shadow.
  41
  42 Przy wykonywaniu tego zadania jest jedna zasadnicza trudność: plik
  43 /etc/shadow może być odczytywany/zapisywany tylko przez roota. Jednak
  44 serwer WWW ma działać z prawami użytkownika innego niż root, takiego
  45 jak "http".
  46
  47 mod_auth_shadow obchodzi ten problem poprzez otwieranie potoku do
  48 programu z ustawionym atrybutem suid root - validate - wykonującego
  49 właściwe sprawdzanie hasła. W przypadku błędu validate zapisuje
  50 komunikat do loga systemowego i czeka trzy sekundy przed zakończeniem.
  51
  52 %prep
  53 %setup -q -n mod_%{mod_name}-%{version}
  54 %patch0 -p1
  55
  56 %build
  57 %{__make} \
  58         CC="%{__cc}" \
  59         INSTBINDIR=%{_sbindir} \
  60         APXS=%{apxs}
  61
  62 %install
  63 rm -rf $RPM_BUILD_ROOT
  64 install -d $RPM_BUILD_ROOT{%{_pkglibdir},%{_sbindir},%{_sysconfdir}/httpd.conf}
  65
  66 install .libs/mod_%{mod_name}.so $RPM_BUILD_ROOT%{_pkglibdir}
  67 install validate $RPM_BUILD_ROOT%{_sbindir}
  68 echo 'LoadModule %{mod_name}_module modules/mod_%{mod_name}.so' > \
  69         $RPM_BUILD_ROOT%{_sysconfdir}/httpd.conf/90_mod_%{mod_name}.conf
  70
  71 %clean
  72 rm -rf $RPM_BUILD_ROOT
  73
  74 %post
  75 %service -q httpd restart
  76
  77 %postun
  78 if [ "$1" = "0" ]; then
  79         %service -q httpd restart
  80 fi
  81
  82 %files
  83 %defattr(644,root,root,755)
  84 %doc CHANGES INSTALL README
  85 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/httpd.conf/*_mod_%{mod_name}.conf
  86 %attr(755,root,root) %{_pkglibdir}/*.so
  87 %attr(4755,root,root) %{_sbindir}/validate