Serveur Apache HTTP Version 2.2
Serveur Apache HTTP Version 2.2
| Description: | Authentification de base |
|---|---|
| Statut: | Base |
| Identificateur�de�Module: | auth_basic_module |
| Fichier�Source: | mod_auth_basic.c |
| Compatibilit�: | Disponible depuis la version 2.1 d'Apache |
Ce module permet d'utiliser l'authentification basique HTTP pour
restreindre l'acc�s en recherchant les utilisateurs dans les
fournisseurs d'authentification sp�cifi�s. Il est en g�n�ral
combin� avec au moins un module d'authentification comme
mod_authn_file et un module d'autorisation comme
mod_authz_user. L'authentification HTTP �
base de condens�, quant � elle, est fournie par le module
mod_auth_digest.
| Description: | D�finit si les processus d'autorisation et d'authentification peuvent �tre confi�s � des modules de plus bas niveau |
|---|---|
| Syntaxe: | AuthBasicAuthoritative On|Off |
| D�faut: | AuthBasicAuthoritative On |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Base |
| Module: | mod_auth_basic |
Normalement, chaque module d'autorisation �num�r� dans la
directive AuthBasicProvider va tenter de
v�rifier l'utilisateur, et si ce dernier n'est trouv� dans aucun des
fournisseurs, l'acc�s sera refus�. D�finir explicitement la
directive AuthBasicAuthoritative �
Off permet de confier l'autorisation et
l'authentification � d'autres modules non bas�s sur les fournisseurs
si aucun identifiant utilisateur ou aucune
r�gle ne correspondent � l'identifiant utilisateur
sp�cifi�. Ceci ne peut s'av�rer n�cessaire que lorsque
mod_auth_basic est combin� avec des modules tiers
qui n'ont pas �t� configur�s � l'aide de la directive AuthBasicProvider. Lorsqu'on
utilise de tels modules, l'ordre dans lequel s'effectue le
traitement est d�fini dans le code source des modules et n'est pas
configurable.
| Description: | D�finit le(s) fournisseur(s) d'authentification pour cette zone du site web |
|---|---|
| Syntaxe: | AuthBasicProvider nom fournisseur
[nom fournisseur] ... |
| D�faut: | AuthBasicProvider file |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Base |
| Module: | mod_auth_basic |
La directive AuthBasicProvider permet de
d�finir le fournisseur utilis� pour authentifier les utilisateurs
pour la zone du site web concern�e. Le fournisseur par d�faut
file est impl�ment� par le module
mod_authn_file. Assurez-vous que le module
impl�mentant le fournisseur choisi soit bien pr�sent dans le
serveur.
<Location /secure>
AuthType basic
AuthName "private area"
AuthBasicProvider dbm
AuthDBMType SDBM
AuthDBMUserFile /www/etc/dbmpasswd
Require valid-user
</Location>
Les fournisseurs sont sollicit�s selon l'ordre de leur sp�cification jusqu'� ce que l'un d'eux trouve une correspondance pour le nom d'utilisateur demand� ; � partir de ce moment, seul ce fournisseur tentera de v�rifier le mot de passe. Si la v�rification du mot de passe �choue, le contr�le n'est pas transmis aux fournisseurs suivants.
Les diff�rents fournisseurs disponibles sont impl�ment�s par les
modules mod_authn_dbm,
mod_authn_file, mod_authn_dbd, et
mod_authnz_ldap.
