apache-mod_auth_shadow.spec

   1 # TODO
   2 # - mv SPECS/apache-mod_auth{-,_}shadow.spec,v
   3 %define         mod_name        auth_shadow
   4 %define         apxs            /usr/sbin/apxs
   5 Summary:        Apache module: authenticating against a /etc/shadow file
   6 Summary(pl):    Modu³ do apache: autoryzacja przez plik /etc/shadow
   7 Name:           apache-mod_%{mod_name}
   8 Version:        2.1
   9 Release:        0.1
  10 License:        GPL
  11 Group:          Networking/Daemons
  12 Source0:        http://dl.sourceforge.net/mod-auth-shadow/mod_auth_shadow-%{version}.tar.gz
  13 # Source0-md5:  564f11a9d19ea546673644fdacb928e7
  14 Patch0:         %{name}-make.patch
  15 URL:            http://mod-auth-shadow.sourceforge.net/
  16 BuildRequires:  %{apxs}
  17 BuildRequires:  apache-devel >= 2.0
  18 Requires:       apache(modules-api) = %apache_modules_api
  19 Obsoletes:      apache-mod_auth-shadow
  20 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  21
  22 %define         _pkglibdir      %(%{apxs} -q LIBEXECDIR 2>/dev/null)
  23 %define         _sysconfdir     %(%{apxs} -q SYSCONFDIR 2>/dev/null)
  24
  25 %description
  26 mod_auth_shadow is an Apache module for authenticating users via an
  27 /etc/shadow file.
  28
  29 When performing this task one encounters one fundamental difficulty:
  30 the /etc/shadow file is supposed to be read/writeable only by root.
  31 However, the webserver is supposed to run under a non-root user, such
  32 as "http".
  33
  34 mod_auth_shadow addresses this difficulty by opening a pipe to an suid
  35 root program, validate, which does the actual validation. When there
  36 is a failure, validate writes an error message to the system log, and
  37 waits three seconds before exiting.
  38
  39 %description -l pl
  40 mod_auth_shadow to modu³ Apache'a do uwierzytelniania u¿ytkowników
  41 poprzez plik /etc/shadow.
  42
  43 Przy wykonywaniu tego zadania jest jedna zasadnicza trudno¶æ: plik
  44 /etc/shadow mo¿e byæ odczytywany/zapisywany tylko przez roota. Jednak
  45 serwer WWW ma dzia³aæ z prawami u¿ytkownika innego ni¿ root, takiego
  46 jak "http".
  47
  48 mod_auth_shadow obchodzi ten problem poprzez otwieranie potoku do
  49 programu z ustawionym atrybutem suid root - validate - wykonuj±cego
  50 w³a¶ciwe sprawdzanie has³a. W przypadku b³êdu validate zapisuje
  51 komunikat do loga systemowego i czeka trzy sekundy przed zakoñczeniem.
  52
  53 %prep
  54 %setup -q -n mod_%{mod_name}-%{version}
  55 %patch0 -p1
  56
  57 %build
  58 %{__make} \
  59         CC="%{__cc}" \
  60         INSTBINDIR=%{_sbindir} \
  61         APXS=%{apxs}
  62
  63 %install
  64 rm -rf $RPM_BUILD_ROOT
  65 install -d $RPM_BUILD_ROOT{%{_pkglibdir},%{_sbindir},%{_sysconfdir}/httpd.conf}
  66
  67 install .libs/mod_%{mod_name}.so $RPM_BUILD_ROOT%{_pkglibdir}
  68 install validate $RPM_BUILD_ROOT%{_sbindir}
  69 echo 'LoadModule auth_shadow_module modules/mod_auth_shadow.so' > \
  70         $RPM_BUILD_ROOT%{_sysconfdir}/httpd.conf/90_mod_%{mod_name}.conf
  71
  72 %clean
  73 rm -rf $RPM_BUILD_ROOT
  74
  75 %post
  76 if [ -f /var/lock/subsys/httpd ]; then
  77         /etc/rc.d/init.d/httpd restart 1>&2
  78 fi
  79
  80 %preun
  81 if [ "$1" = "0" ]; then
  82         if [ -f /var/lock/subsys/httpd ]; then
  83                 /etc/rc.d/init.d/httpd restart 1>&2
  84         fi
  85 fi
  86
  87 %files
  88 %defattr(644,root,root,755)
  89 %doc CHANGES INSTALL README
  90 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/httpd.conf/*_mod_%{mod_name}.conf
  91 %attr(755,root,root) %{_pkglibdir}/*
  92 %attr(4755,root,root) %{_sbindir}/validate