Uzivatele v LDAP & Apache & Suexec

[Pavel Kankovsky]

On Sat, 18 Sep 2004, Dusan Jirasko wrote:

> Mam uzivatelske ucty v LDAP a vyuzivam spousteni cgi scriptu v Apache 
> pomoci suexec. Bohuzel se mi ale nepodarilo zprovozni suexec tak, aby si 
> bral jmena uzivatelu z LDAP. Pri spusteni apache zahlasi ze dany 
> uzivatel neexistuje a apache konci. [...] Navic jsem objevil dalsi 
> problem a to, ze suexec nepouziva nscd a tak pri kazdym volani CGI 
> scriptu se pta LDAP serveru na daneho uzivatele => velke zatizeni.

To je dost zvlastni. To by znamenalo, ze getpwnam() a getpwuid()
funguji v suexec nejak jinak, nez v ostatnich programech. Doporucuji
1. zkontrolovat, jak je suexec zkompilovany a slinkovany,
2. overit, ze getpwnam() a getpwuid() funguji normalne, tj.
   provest par getent passwd uzivatel, getent passwd uid
3. nemate nahodou Apache (a suxec) spusteny v chrootu?
4. zkusit suexec protrasovat (vzhledem k jeho setuidovosti to muze
   byt psychicky narocnejsi)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."