Hallo,

Ich habe die Frage vor kurzem schon einmal gestellt (</archiv/2006/2/t123396/>), aber keine Antworten erhalten dafür aber selbst etwas dazu gelernt.
Mir ging es darum einen Benutzer einer Webapplikation mit der /etc/shadow zu authentifizieren. Squirrelmail macht das, indem es sich am imap Daemon authentifiziert.
Was ich eingendlich gesucht habe ist aber "PAM"(Plugable Authentification Module).
Ich habe in letzer Zeit viel gegooglet, aber keine Ahnung wo ich am besten ansetzen sollte. Es gibt PAM Module für Apache, PHP und MySQL. Kann irgendjemand eines von denen empfehlen?
Eine andere Option wäre ins kalte Wasser zu springen und eine CGI Applikation zu schreiben, die die PAM-Bibliothek verwendet.

Oder ich mache es wie squirrelmail und verwende imap_open um das Passwort zu prüfen. Dies ist wahrscheinlich nicht die effizienteste, aber auf den ersten Blick einfachste Möglichkeit.

Was meint ihr? Habe ich etwas übersehen, oder ist es wirklich so schwirig einen Benutzer über HTTP an der /etc/shadow zu authentifizieren?

Gruß,
Severin