<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_authn_file

Langues Disponibles:  en  |  fr  |  ja  |  ko 

Description:Authentification utilisateur � l'aide de fichiers texte
Statut:Base
Identificateur�de�Module:authn_file_module
Fichier�Source:mod_authn_file.c
Compatibilit�:Disponible depuis les versions 2.1 et sup�rieures d'Apache

Sommaire

Ce module permet aux frontaux d'authentification comme mod_auth_digest et mod_auth_basic d'authentifier les utilisateurs en les recherchant dans des fichiers de mots de passe au format texte. mod_authn_dbm fournit une fonctionnalit� similaire.

Lorsqu'on utilise mod_auth_basic ou mod_auth_digest, ce module peut �tre invoqu� en affectant la valeur file � la directive AuthBasicProvider ou AuthDigestProvider.

Directives

Voir aussi

top

AuthUserFile Directive

Description:D�finit le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe
Syntaxe:AuthUserFile chemin-fichier
Contexte:r�pertoire, .htaccess
AllowOverride:AuthConfig
Statut:Base
Module:mod_authn_file

La directive AuthUserFile permet de d�finir le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe. chemin-fichier est le chemin vers le fichier des utilisateurs. S'il n'est pas absolu, il est consid�r� comme relatif au r�pertoire d�fini par la directive ServerRoot.

Chaque ligne du fichier des utilisateurs se compose du nom de l'utilisateur, du caract�re ':' et du mot de passe chiffr�. Si le m�me identifiant utilisateur est r�f�renc� plusieurs fois, mod_authn_file utilisera la premi�re occurrence pour v�rifier le mot de passe.

Le format du mot de passe chiffr� d�pend du frontal d'authentification utilis� (par exemple mod_auth_basic ou mod_auth_digest). Voir la documentation sur les Formats de mots de passe pour plus de d�tails.

Pour mod_auth_basic, utilisez le programme htpasswd fourni avec la distribution binaire, mais que vous trouverez aussi dans le r�pertoire src/support de l'arborescence des sources. Voir sa page de manuel pour plus de d�tails. En bref :

On cr�e un fichier de mots de passe nom-fichier avec nom-utilisateur comme identifiant initial. Le mot de passe correspondant sera alors demand� :

htpasswd -c nom-fichier nom-utilisateur

Pour ajouter ou modifier nom-utilisateur2 dans le fichier de mots de passe nom-fichier :

htpasswd nom-fichier nom-utilisateur2

Noter qu'une recherche dans de grands fichiers texte peut �tre tr�s longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM avec la directive AuthDBMUserFile.

Pour mod_auth_digest, vous devez utiliser le programme htdigest. Notez que vous ne pouvez pas m�langer des donn�es utilisateur pour l'Authentification HTTP � base de condens� et des donn�es pour l'Authentification de Base dans le m�me fichier.

S�curit�

Assurez-vous que le fichier AuthUserFile soit bien stock� en dehors de l'arborescence des documents du serveur web. Ne placez pas ce fichier dans le r�pertoire qu'il prot�ge. Dans le cas contraire, les clients seraient en mesure de t�l�charger le fichier des mots de passe.

Langues Disponibles:  en  |  fr  |  ja  |  ko 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.