Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Autorisation bas�e sur les groupes � l'aide de fichiers DBM |
|---|---|
| Statut: | Extension |
| Identificateur�de�Module: | authz_dbm_module |
| Fichier�Source: | mod_authz_dbm.c |
| Compatibilit�: | Disponible depuis les versions 2.1 et sup�rieures d'Apache |
Ce module permet d'autoriser ou d'interdire l'acc�s � certaines
zones du site web aux utilisateurs authentifi�s en fonction de leur
appartenance � un groupe sp�cifi�. Le module
mod_authz_groupfile fournit une fonctionnalit�
similaire.
Les directives Require d'Apache permettent,
au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
est bien autoris� � acc�der � une ressource. mod_authz_dbm ajoute
les types d'autorisation dbm-group et dbm-file-group.
A partir de la version 2.4.8, les directives require DBM supportent les expressions.
Cette directive permet de sp�cifier � quel groupe un utilisateur doit appartenir pour obtenir l'autorisation d'acc�s.
Require dbm-group admin
Lorsque cette directive est d�finie, l'utilisateur doit appartenir au groupe du fichier pour pouvoir y acc�der.
Require dbm-file-group
Notez que si vous utilisez mod_authz_dbm, le mot-cl� pour les
groupes d'authentification qui �tait auparavant group est
maintenant dbm-group :
<Directory "/foo/bar"> AuthType Basic AuthName "Secure Area" AuthBasicProvider dbm AuthDBMUserFile site/data/users AuthDBMGroupFile site/data/users Require dbm-group admin </Directory>
| Description: | D�finit le nom du fichier de base de donn�es contenant la liste des groupes d'utilisateurs permettant de d�finir les autorisations des utilisateurs |
|---|---|
| Syntaxe: | AuthDBMGroupFile chemin-fichier |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authz_dbm |
La directive AuthDBMGroupFile sert �
d�finir le nom d'un fichier DBM contenant la liste des groupes
d'utilisateurs. Les utilisateurs peuvent d�s lors se voir autoriser ou
refuser leurs acc�s selon l'appartenance � tel ou tel groupe.
chemin-fichier est le chemin absolu du
fichier de groupes.
La cl� du fichier de groupes est le nom d'utilisateur. La valeur de chaque cl� est la liste des groupes, s�par�s par des virgules, auxquels l'utilisateur appartient. Cette liste ne doit comporter ni espace, ni caract�re ':'.
Le fichier sp�cifi� par la directive
AuthDBMGroupFile doit �tre situ� en dehors de
l'arborescence des documents du serveur web. Ne le placez
surtout pas dans le r�pertoire qu'il prot�ge, faute
de quoi, les clients pourraient le t�l�charger, en l'abscence de
protection suppl�mentaire.
Utilisation combin�e de fichiers DBM de groupes et de mots de passe : dans certains cas, il est plus simple de g�rer une seule base de donn�es contenant les groupes et mots de passe de chaque utilisateur. L'�criture de programmes de support en est ainsi simplifi�e car ils n'ont plus qu'un seul fichier DBM � g�rer et � verrouiller. Pour ce faire, on attribue le m�me nom de fichier DBM aux fichiers de groupes et de mots de passe :
AuthDBMGroupFile /www/userbase AuthDBMUserFile /www/userbase
La cl� du fichier DBM unique est le nom d'utilisateur. La valeur associ�e � la cl� contient :
Mot de passe chiffr� : Liste de groupes [ : (ignor�) ]
La partie mot de passe contient comme d'habitude le mot de passe chiffr�. Viennent ensuite le caract�re ':' et la liste des groupes s�par�s par des virgules. Il est possible d'ajouter d'autres donn�es en fin de ligne apr�s un autre caract�re ':', mais elles seront ignor�es par le module d'autorisation. Il s'agit du format utilis� par www.telescope.org pour sa base de donn�es combin�e groupes et mots de passe.
| Description: | D�finit le type de fichier de base de donn�es contenant la liste des groupes d'utilisateurs |
|---|---|
| Syntaxe: | AuthzDBMType default|SDBM|GDBM|NDBM|DB |
| D�faut: | AuthzDBMType default |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Extension |
| Module: | mod_authz_dbm |
D�finit le type de fichier de base de donn�es contenant la liste des groupes d'utilisateurs. Le type de base de donn�es par d�faut est d�termin� � la compilation. Les autres types de bases de donn�es disponibles d�pendent aussi de la configuration de la compilation.
Quel que soit le programme que vous utilisez pour cr�er votre fichier de groupes, il est imp�ratif que celui-ci soit configur� pour utiliser le m�me type de base de donn�es.
