| <?xml version="1.0"?> |
| <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd"> |
| <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> |
| <!-- English Revision: 1674612 --> |
| <!-- French translation : Lucien GENTIS --> |
| <!-- Reviewed by : Vincent Deffontaines --> |
| |
| <!-- |
| Licensed to the Apache Software Foundation (ASF) under one or more |
| contributor license agreements. See the NOTICE file distributed with |
| this work for additional information regarding copyright ownership. |
| The ASF licenses this file to You under the Apache License, Version 2.0 |
| (the "License"); you may not use this file except in compliance with |
| the License. You may obtain a copy of the License at |
| |
| http://www.apache.org/licenses/LICENSE-2.0 |
| |
| Unless required by applicable law or agreed to in writing, software |
| distributed under the License is distributed on an "AS IS" BASIS, |
| WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. |
| See the License for the specific language governing permissions and |
| limitations under the License. |
| --> |
| |
| <modulesynopsis metafile="mod_authn_core.xml.meta"> |
| |
| <name>mod_authn_core</name> |
| <description>Le noyau de l'authentification</description> |
| <status>Base</status> |
| <sourcefile>mod_authn_core.c</sourcefile> |
| <identifier>authn_core_module</identifier> |
| <compatibility>Disponible depuis la version 2.3 d'Apache</compatibility> |
| |
| <summary> |
| <p>Ce module fournit le coeur des fonctionnalités d'authentification |
| permettant d'accorder ou de refuser l'accès à certaines zones du |
| site web. Les directives fournies par le module |
| <module>mod_authn_core</module> sont communes à tous les |
| fournisseurs d'authentification.</p> |
| </summary> |
| |
| <section id="authnalias"><title>Création d'alias de fournisseurs |
| d'authentification</title> |
| |
| <p>Il est possible de créer des fournisseurs d'authentification |
| étendus dans le fichier de configuration et de leur assigner un |
| alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide |
| des directives <directive |
| module="mod_auth_basic">AuthBasicProvider</directive> ou <directive |
| module="mod_auth_digest">AuthDigestProvider</directive> tout comme |
| un fournisseur d'authentification de base. Outre la possibilité de |
| créer et attribuer un alias à un fournisseur étendu, le même |
| fournisseur d'authentification peut aussi être référencé par |
| plusieurs sections relatives à une zone du site web.</p> |
| |
| <section id="example"><title>Exemples</title> |
| |
| <p>Cet exemple vérifie les mots de passe dans deux fichiers |
| textes différents.</p> |
| |
| <example><title>Vérification dans plusieurs fichiers de mots de |
| passe au format texte</title> |
| |
| <highlight language="config"> |
| # Première vérification |
| <AuthnProviderAlias file file1> |
| AuthUserFile "/www/conf/passwords1" |
| </AuthnProviderAlias> |
| |
| # Vérification suivante |
| <AuthnProviderAlias file file2> |
| AuthUserFile "/www/conf/passwords2" |
| </AuthnProviderAlias> |
| |
| <Directory "/var/web/pages/secure"> |
| AuthBasicProvider file1 file2 |
| |
| AuthType Basic |
| AuthName "Protected Area" |
| Require valid-user |
| </Directory> |
| </highlight> |
| </example> |
| |
| |
| |
| <p>Dans l'exemple ci-dessous, deux fournisseurs |
| d'authentification ldap sont créés à partir du fournisseur ldap |
| de base, et se voient attribuer un alias. L'authentification |
| d'une même zone peut alors être traitée par plusieurs serveurs |
| ldap :</p> |
| |
| <example><title>Vérification auprès de plusieurs serveurs |
| LDAP</title> |
| <highlight language="config"> |
| <AuthnProviderAlias ldap ldap-alias1> |
| AuthLDAPBindDN cn=youruser,o=ctx |
| AuthLDAPBindPassword yourpassword |
| AuthLDAPURL ldap://ldap.host/o=ctx |
| </AuthnProviderAlias> |
| <AuthnProviderAlias ldap ldap-other-alias> |
| AuthLDAPBindDN cn=yourotheruser,o=dev |
| AuthLDAPBindPassword yourotherpassword |
| AuthLDAPURL ldap://other.ldap.host/o=dev?cn |
| </AuthnProviderAlias> |
| |
| Alias "/secure" "/webpages/secure" |
| <Directory "/webpages/secure"> |
| |
| AuthBasicProvider ldap-other-alias ldap-alias1 |
| |
| AuthType Basic |
| AuthName LDAP_Protected Place |
| Require valid-user |
| # Notez que Require ldap-* ne fonctionnerait pas ici, car |
| # AuthnProviderAlias ne fournit pas de configuration pour les |
| # fournisseurs d'autorisation implémentés dans le même module que le |
| # fournisseur d'authentification. |
| </Directory> |
| </highlight> |
| </example> |
| </section> |
| |
| </section> |
| |
| |
| <directivesynopsis> |
| <name>AuthName</name> |
| <description>L'identifiant de l'autorisation à utiliser avec |
| l'authentification HTTP</description> |
| <syntax>AuthName <var>domaine d'autorisation</var></syntax> |
| <contextlist><context>directory</context><context>.htaccess</context> |
| </contextlist> |
| <override>AuthConfig</override> |
| |
| <usage> |
| <p>Cette directive permet de définir l'identifiant d'autorisation |
| pour un répertoire. Cet identifiant est fourni au client de façon à |
| ce qu'il sache quels nom d'utilisateur et mot de passe envoyer. |
| <directive>AuthName</directive> accepte un seul argument ; s'il |
| contient des espaces, il doit être entouré de guillemets. Pour |
| pouvoir fonctionner, la directive <directive>AuthName</directive> |
| doit être utilisée en combinaison avec les directives <directive |
| module="mod_authn_core">AuthType</directive> et <directive |
| module="mod_authz_core">Require</directive>, ainsi que des |
| directives comme <directive |
| module="mod_authn_file">AuthUserFile</directive> et <directive |
| module="mod_authz_groupfile">AuthGroupFile</directive>.</p> |
| |
| <p>Par exemple :</p> |
| |
| <highlight language="config"> |
| AuthName "Top Secret" |
| </highlight> |
| |
| <p>La chaîne fournie comme argument à <code>AuthName</code> |
| apparaîtra dans la boîte de dialogue d'authentification pour la |
| plupart des navigateurs.</p> |
| </usage> |
| <seealso><a |
| href="../howto/auth.html">Authentification, autorisation et contrôle |
| d'accès</a></seealso> |
| <seealso><module>mod_authz_core</module></seealso> |
| </directivesynopsis> |
| |
| <directivesynopsis> |
| <name>AuthType</name> |
| <description>Type d'authentification utilisateur</description> |
| <syntax>AuthType None|Basic|Digest|Form</syntax> |
| <contextlist><context>directory</context><context>.htaccess</context> |
| </contextlist> |
| <override>AuthConfig</override> |
| |
| <usage> |
| <p>Cette directive permet de définir le type d'authentification |
| utilisateur pour un répertoire. Les types d'authentification |
| disponibles sont <code>None</code>, <code>Basic</code> (implémenté |
| par <module>mod_auth_basic</module>), <code>Digest</code> |
| (implémenté par <module>mod_auth_digest</module>), et |
| <code>Form</code> (implémenté par |
| <module>mod_auth_form</module>).</p> |
| |
| <p>Pour mettre en oeuvre l'authentification, vous devez aussi |
| utiliser les directives <directive |
| module="mod_authn_core">AuthName</directive> et <directive |
| module="mod_authz_core">Require</directive>. De plus, le serveur |
| doit pouvoir disposer d'un module fournisseur d'authentification |
| comme <module>mod_authn_file</module> et d'un module d'autorisation |
| comme <module>mod_authz_user</module>.</p> |
| |
| <p>Le type d'authentification <code>None</code> désactive |
| l'authentification. Lorsqu'une authentification est définie, elle |
| est en général héritée par chacune des <a |
| href="../sections.html#mergin">sections de configuration</a> qui |
| suivent, à moins qu'un autre type d'authentification ne soit |
| spécifié. Si l'on ne souhaite pas mettre en oeuvre |
| d'authentification pour une sous-section d'une section authentifiée, |
| on doit utiliser le type d'authentification <code>None</code> ; dans |
| l'exemple suivant, les clients peuvent accéder au répertoire |
| <code>/www/docs/public</code> sans devoir s'authentifier :</p> |
| |
| <highlight language="config"> |
| <Directory "/www/docs"> |
| AuthType Basic |
| AuthName Documents |
| AuthBasicProvider file |
| AuthUserFile "/usr/local/apache/passwd/passwords" |
| Require valid-user |
| </Directory> |
| |
| <Directory "/www/docs/public"> |
| AuthType None |
| Require all granted |
| </Directory> |
| </highlight> |
| |
| <note>Veuillez noter que, lorsque l'authentification n'est pas |
| activée, les clients qui se sont déjà authentifiés pour une autre |
| zone de l'arborescence du site continueront en général à envoyer des |
| en-tête d'authentification HTTP ou des cookies avec chaque requête, |
| sans se préoccuper de savoir si le serveur nécessite vraiment une |
| authentification pour chaque ressource.</note> |
| </usage> |
| |
| <seealso><a href="../howto/auth.html">Authentification, autorisation et contrôle |
| d'accès</a></seealso> |
| </directivesynopsis> |
| |
| <directivesynopsis type="section"> |
| <name>AuthnProviderAlias</name> |
| <description>Regroupe un ensemble de directives qui constituent une |
| extension d'un fournisseur d'authentification de base et lui attribue |
| l'alias spécifié</description> |
| <syntax><AuthnProviderAlias <var>alias-fournisseur</var>> |
| ... </AuthnProviderAlias></syntax> |
| <contextlist><context>server config</context> |
| </contextlist> |
| |
| <usage> |
| <p>Les balises <code><AuthnProviderAlias></code> et |
| <code></AuthnProviderAlias></code> permettent de regrouper un |
| ensemble de directives d'authentification qui seront référencées par |
| l'alias spécifié à l'aide des directives <directive |
| module="mod_auth_basic">AuthBasicProvider</directive> ou <directive |
| module="mod_auth_digest">AuthDigestProvider</directive>.</p> |
| |
| <note>Cette directive n'a aucun influence sur le processus |
| d'autorisation, même pour les modules qui fournissent à la fois |
| l'authentification et l'autorisation.</note> |
| |
| </usage> |
| </directivesynopsis> |
| |
| </modulesynopsis> |