1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1834267 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_authn_core.xml.meta">
<name>mod_authn_core</name>
<description>Le noyau de l'authentification</description>
<status>Base</status>
<sourcefile>mod_authn_core.c</sourcefile>
<identifier>authn_core_module</identifier>
<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
<summary>
<p>Ce module fournit le coeur des fonctionnalités d'authentification
permettant d'accorder ou de refuser l'accès à certaines zones du
site web. Les directives fournies par le module
<module>mod_authn_core</module> sont communes à tous les
fournisseurs d'authentification.</p>
</summary>
<section id="authnalias"><title>Création d'alias de fournisseurs
d'authentification</title>
<p>Il est possible de créer des fournisseurs d'authentification
étendus dans le fichier de configuration et de leur assigner un
alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
des directives <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive> tout comme
un fournisseur d'authentification de base. Outre la possibilité de
créer et attribuer un alias à un fournisseur étendu, le même
fournisseur d'authentification peut aussi être référencé par
plusieurs sections relatives à une zone du site web.</p>
<section id="example"><title>Exemples</title>
<p>Cet exemple vérifie les mots de passe dans deux fichiers
textes différents.</p>
<example><title>Vérification dans plusieurs fichiers de mots de
passe au format texte</title>
<highlight language="config">
# Première vérification
<AuthnProviderAlias file file1>
AuthUserFile "/www/conf/passwords1"
</AuthnProviderAlias>
# Vérification suivante
<AuthnProviderAlias file file2>
AuthUserFile "/www/conf/passwords2"
</AuthnProviderAlias>
<Directory "/var/web/pages/secure">
AuthBasicProvider file1 file2
AuthType Basic
AuthName "Protected Area"
Require valid-user
</Directory>
</highlight>
</example>
<p>Dans l'exemple ci-dessous, deux fournisseurs
d'authentification ldap sont créés à partir du fournisseur ldap
de base, et se voient attribuer un alias. L'authentification
d'une même zone peut alors être traitée par plusieurs serveurs
ldap :</p>
<example><title>Vérification auprès de plusieurs serveurs
LDAP</title>
<highlight language="config">
<AuthnProviderAlias ldap ldap-alias1>
AuthLDAPBindDN "cn=youruser,o=ctx"
AuthLDAPBindPassword yourpassword
AuthLDAPURL "ldap://ldap.host/o=ctx"
</AuthnProviderAlias>
<AuthnProviderAlias ldap ldap-other-alias>
AuthLDAPBindDN "cn=yourotheruser,o=dev"
AuthLDAPBindPassword yourotherpassword
AuthLDAPURL "ldap://other.ldap.host/o=dev?cn"
</AuthnProviderAlias>
Alias "/secure" "/webpages/secure"
<Directory "/webpages/secure">
AuthBasicProvider ldap-other-alias ldap-alias1
AuthType Basic
AuthName LDAP_Protected Place
Require valid-user
# Notez que Require ldap-* ne fonctionnerait pas ici, car
# AuthnProviderAlias ne fournit pas de configuration pour les
# fournisseurs d'autorisation implémentés dans le même module que le
# fournisseur d'authentification.
</Directory>
</highlight>
</example>
</section>
</section>
<directivesynopsis>
<name>AuthName</name>
<description>L'identifiant de l'autorisation à utiliser avec
l'authentification HTTP</description>
<syntax>AuthName <var>identifiant d'autorisation</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive permet de définir l'identifiant d'autorisation
pour un répertoire. Cet identifiant est fourni au client de façon à
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
<directive>AuthName</directive> accepte un seul argument ; s'il
contient des espaces, il doit être entouré de guillemets. Pour
pouvoir fonctionner, la directive <directive>AuthName</directive>
doit être utilisée en combinaison avec les directives <directive
module="mod_authn_core">AuthType</directive> et <directive
module="mod_authz_core">Require</directive>, ainsi que des
directives comme <directive
module="mod_authn_file">AuthUserFile</directive> et <directive
module="mod_authz_groupfile">AuthGroupFile</directive>.</p>
<p>Par exemple :</p>
<highlight language="config">
AuthName "Top Secret"
</highlight>
<p>La chaîne fournie comme argument à <code>AuthName</code>
apparaîtra dans la boîte de dialogue d'authentification pour la
plupart des navigateurs.</p>
<p>A partir de la version 2.5.0 du serveur HTTP Apache, il est possible de
définir cette directive en utilisant la <a href="../expr.html">syntaxe des
expressions</a> pour spécifier l'identifiant d'autorisation de manière
dynamique.</p>
<p>Exemple :</p>
<highlight language="config">
AuthName "%{HTTP_HOST}"
</highlight>
</usage>
<seealso><a
href="../howto/auth.html">Authentification, autorisation et contrôle
d'accès</a></seealso>
<seealso><module>mod_authz_core</module></seealso>
</directivesynopsis>
<directivesynopsis>
<name>AuthType</name>
<description>Type d'authentification utilisateur</description>
<syntax>AuthType None|Basic|Digest|Form</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive permet de définir le type d'authentification
utilisateur pour un répertoire. Les types d'authentification
disponibles sont <code>None</code>, <code>Basic</code> (implémenté
par <module>mod_auth_basic</module>), <code>Digest</code>
(implémenté par <module>mod_auth_digest</module>), et
<code>Form</code> (implémenté par
<module>mod_auth_form</module>).</p>
<p>Pour mettre en oeuvre l'authentification, vous devez aussi
utiliser les directives <directive
module="mod_authn_core">AuthName</directive> et <directive
module="mod_authz_core">Require</directive>. De plus, le serveur
doit pouvoir disposer d'un module fournisseur d'authentification
comme <module>mod_authn_file</module> et d'un module d'autorisation
comme <module>mod_authz_user</module>.</p>
<p>Le type d'authentification <code>None</code> désactive
l'authentification. Lorsqu'une authentification est définie, elle
est en général héritée par chacune des <a
href="../sections.html#mergin">sections de configuration</a> qui
suivent, à moins qu'un autre type d'authentification ne soit
spécifié. Si l'on ne souhaite pas mettre en oeuvre
d'authentification pour une sous-section d'une section authentifiée,
on doit utiliser le type d'authentification <code>None</code> ; dans
l'exemple suivant, les clients peuvent accéder au répertoire
<code>/www/docs/public</code> sans devoir s'authentifier :</p>
<highlight language="config">
<Directory "/www/docs">
AuthType Basic
AuthName Documents
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
Require valid-user
</Directory>
<Directory "/www/docs/public">
AuthType None
Require all granted
</Directory>
</highlight>
<p>A partir de la version 2.5.0, il est possible de définir cette
directive en utilisant la <a
href="../expr.html">syntaxe des expressions</a> pour
spécifier le type d'authentification de manière dynamique.</p>
<note>Veuillez noter que, lorsque l'authentification n'est pas
activée, les clients qui se sont déjà authentifiés pour une autre
zone de l'arborescence du site continueront en général à envoyer des
en-tête d'authentification HTTP ou des cookies avec chaque requête,
sans se préoccuper de savoir si le serveur nécessite vraiment une
authentification pour chaque ressource.</note>
</usage>
<seealso><a href="../howto/auth.html">Authentification, autorisation et contrôle
d'accès</a></seealso>
</directivesynopsis>
<directivesynopsis type="section">
<name>AuthnProviderAlias</name>
<description>Regroupe un ensemble de directives qui constituent une
extension d'un fournisseur d'authentification de base et lui attribue
l'alias spécifié</description>
<syntax><AuthnProviderAlias <var>alias-fournisseur</var>>
... </AuthnProviderAlias></syntax>
<contextlist><context>server config</context>
</contextlist>
<usage>
<p>Les balises <code><AuthnProviderAlias></code> et
<code></AuthnProviderAlias></code> permettent de regrouper un
ensemble de directives d'authentification qui seront référencées par
l'alias spécifié à l'aide des directives <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive>.</p>
<note>Cette directive n'a aucune influence sur le processus
d'autorisation, même pour les modules qui fournissent à la fois
l'authentification et l'autorisation.</note>
</usage>
</directivesynopsis>
</modulesynopsis>
|
