Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Permet un acc�s "anonyme" � des zones prot�g�es |
|---|---|
| Statut: | Extension |
| Identificateur�de�Module: | authn_anon_module |
| Fichier�Source: | mod_authn_anon.c |
| Compatibilit�: | Disponible depuis la version 2.1 d'Apache |
Ce module permet aux frontaux d'authentification comme
mod_auth_basic d'authentifier les utilisateurs
� la mani�re des sites FTP anonymes, c'est � dire
en fournissant l'identifiant utilisateur sp�cial 'anonymous' et
l'adresse email comme mot de passe. Ces adresses email peuvent �tre
journalis�es.
En combinaison avec d'autres m�thodes de contr�le d'acc�s (base de donn�es), ce module permet d'effectuer un v�ritable suivi des utilisateurs et une personnalisation de leurs acc�s en fonction de leur profil, tout en conservant l'accessibilit� du site aux utilisateurs 'non enregistr�s'. Un avantage du suivi des utilisateurs bas� sur l'authentification r�side dans le fait qu'il est, � l'oppos� des cookies magiques et des dr�les d'URLs avec pr�fixes ou suffixes, enti�rement ind�pendant du navigateur et qu'il permet de partager des URLs entre plusieurs utilisateurs.
Si l'on utilise le module mod_auth_basic, le
module mod_authn_anon est invoqu� en affectant la
valeur anon � la directive AuthBasicProvider.
L'exemple ci-dessous pr�sente un exemple de combinaison avec l'authentification � base de fichier htpasswd "normale", et permet la connexion d'utilisateurs en tant qu'invit�s avec les propri�t�s suivantes :
Anonymous_NoUserID)Anonymous_MustGiveEmail)Anonymous_VerifyEmail)anonymous, guest, www, test ou welcome, et la
v�rification n'est pas sensible � la casse.
(Anonymous)Anonymous_LogEmail)<Directory /var/www/html/private>
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile /path/to/your/.htpasswd
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Require valid-user
</Directory>
| Description: | D�finit la liste des identifiants utilisateur autoris�s � acc�der sans v�rification du mot de passe |
|---|---|
| Syntaxe: | Anonymous utilisateur [utilisateur]
... |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authn_anon |
Une liste d'un ou plusieurs identifiants utilisateur sp�ciaux autoris�s � acc�der sans v�rification du mot de passe. Les identifiants doivent �tre s�par�s par un espace. Pour sp�cifier un identifiant contenant un espace, on peut utiliser les guillemets ' ou ", ou le caract�re d'�chappement \.
Veuillez noter que la v�rification n'est pas sensible �
la casse.
Il est fortement conseill� d'int�grer l'utilisateur sp�cial
'anonymous' dans la liste des identifiants.
Anonymous anonymous "Not Registered" "I don't know"
Dans cet exemple, l'utilisateur peut acc�der au site sans v�rification du mot de passe en utilisant l'identifiant "anonymous", "Not Registered", "I Don't Know" ou encore "AnonyMous".
Depuis Apache 2.1, il est possible de remplacer la liste des
identifiants autoris�s par le caract�re "*", ce qui
permet d'utiliser n'importe quel identifiant pour pouvoir
acc�der au site.
| Description: | D�termine si le mot de passe fourni sera enregistr� dans le journal des erreurs |
|---|---|
| Syntaxe: | Anonymous_LogEmail On|Off |
| D�faut: | Anonymous_LogEmail On |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authn_anon |
Lorsque cette directive est d�finie � On, valeur
par d�faut, le 'mot de passe' fourni (cens� contenir une adresse
email valide) est enregistr� dans le journal des erreurs.
| Description: | D�termine si l'abscence de mot de passe est autoris�e |
|---|---|
| Syntaxe: | Anonymous_MustGiveEmail On|Off |
| D�faut: | Anonymous_MustGiveEmail On |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authn_anon |
D�termine si l'utilisateur doit sp�cifier une adresse email comme
mot de passe. Lorsque cette directive est d�finie � On,
l'abscence de mot de passe est interdite.
| Description: | D�termine si le champ identifiant peut �tre vide |
|---|---|
| Syntaxe: | Anonymous_NoUserID On|Off |
| D�faut: | Anonymous_NoUserID Off |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authn_anon |
Lorsque cette directive est d�finie � On, les
utilisateurs peuvent laisser le champ identifiant vide (et peut-�tre
aussi le champ mot de passe selon la d�finition de la directive
Anonymous_MustGiveEmail). Ceci
peut s'av�rer tr�s utile pour les utilisateurs de MS-Explorer qui
n'ont pour seule possibilit� que d'appuyer sur Entr�e ou de cliquer
directement sur le bouton OK, ce qui semble �tre une r�action
naturelle.
| Description: | D�termine s'il faut v�rifier que le format de l'adresse email fournie comme mot de passe est correct |
|---|---|
| Syntaxe: | Anonymous_VerifyEmail On|Off |
| D�faut: | Anonymous_VerifyEmail Off |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authn_anon |
Lorsque cette directive est d�finie � On, Apache
v�rifie que le 'mot de passe' entr� contient au moins un '@' et un
'.' afin d'inciter les utilisateurs � fournir des adresses email
valides (voir ci-dessus la directive Anonymous_LogEmail).