Uzivatele v LDAP & Apache & Suexec

[Dusan Jirasko]

Pavel Kankovsky wrote:

>>Mam uzivatelske ucty v LDAP a vyuzivam spousteni cgi scriptu v Apache 
>>pomoci suexec. Bohuzel se mi ale nepodarilo zprovozni suexec tak, aby si 
>>bral jmena uzivatelu z LDAP. Pri spusteni apache zahlasi ze dany 
>>uzivatel neexistuje a apache konci. [...] Navic jsem objevil dalsi 
>>problem a to, ze suexec nepouziva nscd a tak pri kazdym volani CGI 
>>scriptu se pta LDAP serveru na daneho uzivatele => velke zatizeni.
> 
> 
> To je dost zvlastni. To by znamenalo, ze getpwnam() a getpwuid()
> funguji v suexec nejak jinak, nez v ostatnich programech. Doporucuji
Nemuze byt problem i v jinych funkcich ? napr setuid() ?

> 1. zkontrolovat, jak je suexec zkompilovany a slinkovany,
Suexec je zkompilovanej staticky. Nemuze prave toto delat ten problem ?
> 2. overit, ze getpwnam() a getpwuid() funguji normalne, tj.
>    provest par getent passwd uzivatel, getent passwd uid
> 3. nemate nahodou Apache (a suxec) spusteny v chrootu?
chroot v apache nepouzivam.
> 4. zkusit suexec protrasovat (vzhledem k jeho setuidovosti to muze
>    byt psychicky narocnejsi)
> 



-- 

S pozdravem,
              Dusan Jirasko

------------------------------------
email : jirasko na securenet.cz
   tel : (+420) 603 345307
   web : http://www.SecureNet.cz
------------------------------------