Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Le noyau de l'authentification |
|---|---|
| Statut: | Base |
| Identificateur�de�Module: | authn_core_module |
| Fichier�Source: | mod_authn_core.c |
| Compatibilit�: | Disponible depuis la version 2.3 d'Apache |
Ce module fournit le coeur des fonctionnalit�s d'authentification
permettant d'accorder ou de refuser l'acc�s � certaines zones du
site web. Les directives fournies par le module
mod_authn_core sont communes � tous les
fournisseurs d'authentification.
Il est possible de cr�er des fournisseurs d'authentification
�tendus dans le fichier de configuration et de leur assigner un
alias. Le fournisseur ainsi nomm� peut alors �tre r�f�renc� � l'aide
des directives AuthBasicProvider ou AuthDigestProvider tout comme
un fournisseur d'authentification de base. Outre la possibilit� de
cr�er et attribuer un alias � un fournisseur �tendu, le m�me
fournisseur d'authentification peut aussi �tre r�f�renc� par
plusieurs sections relatives � une zone du site web.
Cet exemple v�rifie les mots de passe dans deux fichiers textes diff�rents.
# Premi�re v�rification
<AuthnProviderAlias file file1>
AuthUserFile /www/conf/passwords1
</AuthnProviderAlias>
# V�rification suivante
<AuthnProviderAlias file file2>
AuthUserFile /www/conf/passwords2
</AuthnProviderAlias>
<Directory /var/web/pages/secure>
AuthBasicProvider file1 file2
AuthType Basic
AuthName "Protected Area"
Require valid-user
</Directory>
Dans l'exemple ci-dessous, deux fournisseurs d'authentification ldap sont cr��s � partir du fournisseur ldap de base, et se voient attribuer un alias. L'authentification d'une m�me zone peut alors �tre trait�e par plusieurs serveurs ldap :
<AuthnProviderAlias ldap ldap-alias1>
AuthLDAPBindDN cn=youruser,o=ctx
AuthLDAPBindPassword yourpassword
AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>
<AuthnProviderAlias ldap ldap-other-alias>
AuthLDAPBindDN cn=yourotheruser,o=dev
AuthLDAPBindPassword yourotherpassword
AuthLDAPURL ldap://other.ldap.host/o=dev?cn
</AuthnProviderAlias>
Alias /secure /webpages/secure
<Directory /webpages/secure>
Order deny,allow
Allow from all
AuthBasicProvider ldap-other-alias ldap-alias1
AuthType Basic
AuthName LDAP_Protected Place
Require valid-user
# Notez que Require ldap-* ne fonctionnerait pas ici, car
# AuthnProviderAlias ne fournit pas de configuration pour les
# fournisseurs d'autorisation impl�ment�s dans le m�me module que le
# fournisseur d'authentification.
</Directory>
| Description: | L'identifiant de l'autorisation � utiliser avec l'authentification HTTP |
|---|---|
| Syntaxe: | AuthName domaine d'autorisation |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Base |
| Module: | mod_authn_core |
Cette directive permet de d�finir l'identifiant d'autorisation
pour un r�pertoire. Cet identifiant est fourni au client de fa�on �
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
AuthName accepte un seul argument ; s'il
contient des espaces, il doit �tre entour� de guillemets. Pour
pouvoir fonctionner, la directive AuthName
doit �tre utilis�e en combinaison avec les directives AuthType et Require, ainsi que des
directives comme AuthUserFile et AuthGroupFile.
Par exemple :
AuthName "Top Secret"
La cha�ne fournie comme argument � AuthName
appara�tra dans la bo�te de dialogue d'authentification pour la
plupart des navigateurs.
| Description: | Regroupe un ensemble de directives qui constituent une extension d'un fournisseur d'authentification de base et lui attribue l'alias sp�cifi� |
|---|---|
| Syntaxe: | <AuthnProviderAlias alias-fournisseur>
... </AuthnProviderAlias> |
| Contexte: | configuration du serveur |
| Statut: | Base |
| Module: | mod_authn_core |
Les balises <AuthnProviderAlias> et
</AuthnProviderAlias> permettent de regrouper un
ensemble de directives d'authentification qui seront r�f�renc�es par
l'alias sp�cifi� � l'aide des directives AuthBasicProvider ou AuthDigestProvider.
| Description: | Type d'authentification utilisateur |
|---|---|
| Syntaxe: | AuthType None|Basic|Digest|Form |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Base |
| Module: | mod_authn_core |
Cette directive permet de d�finir le type d'authentification
utilisateur pour un r�pertoire. Les types d'authentification
disponibles sont None, Basic (impl�ment�
par mod_auth_basic), Digest
(impl�ment� par mod_auth_digest), et
Form (impl�ment� par
mod_auth_form).
Pour mettre en oeuvre l'authentification, vous devez aussi
utiliser les directives AuthName et Require. De plus, le serveur
doit pouvoir disposer d'un module fournisseur d'authentification
comme mod_authn_file et d'un module d'autorisation
comme mod_authz_user.
Le type d'authentification None d�sactive
l'authentification. Lorsqu'une authentification est d�finie, elle
est en g�n�ral h�rit�e par chacune des sections de configuration qui
suivent, � moins qu'un autre type d'authentification ne soit
sp�cifi�. Si l'on ne souhaite pas mettre en oeuvre
d'authentification pour une sous-section d'une section authentifi�e,
on doit utiliser le type d'authentification None ; dans
l'exemple suivant, les clients peuvent acc�der au r�pertoire
/www/docs/public sans devoir s'authentifier :
<Directory /www/docs>
AuthType Basic
AuthName Documents
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require valid-user
</Directory>
<Directory /www/docs/public>
AuthType None
Require all granted
</Directory>