apache/docs/manual/mod/mod_authn_core.xml.fr

<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision : 1352084 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->

<!--
 Licensed to the Apache Software Foundation (ASF) under one or more
 contributor license agreements.  See the NOTICE file distributed with
 this work for additional information regarding copyright ownership.
 The ASF licenses this file to You under the Apache License, Version 2.0
 (the "License"); you may not use this file except in compliance with
 the License.  You may obtain a copy of the License at

     http://www.apache.org/licenses/LICENSE-2.0

 Unless required by applicable law or agreed to in writing, software
 distributed under the License is distributed on an "AS IS" BASIS,
 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 See the License for the specific language governing permissions and
 limitations under the License.
-->

<modulesynopsis metafile="mod_authn_core.xml.meta">

<name>mod_authn_core</name>
<description>Le noyau de l'authentification</description>
<status>Base</status>
<sourcefile>mod_authn_core.c</sourcefile>
<identifier>authn_core_module</identifier>
<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>

<summary>
    <p>Ce module fournit le coeur des fonctionnalit&eacute;s d'authentification
    permettant d'accorder ou de refuser l'acc&egrave;s &agrave; certaines zones du
    site web. Les directives fournies par le module
    <module>mod_authn_core</module> sont communes &agrave; tous les
    fournisseurs d'authentification.</p>
</summary>

<section id="authnalias"><title>Cr&eacute;ation d'alias de fournisseurs
d'authentification</title>

    <p>Il est possible de cr&eacute;er des fournisseurs d'authentification
    &eacute;tendus dans le fichier de configuration et de leur assigner un
    alias. Le fournisseur ainsi nomm&eacute; peut alors &ecirc;tre r&eacute;f&eacute;renc&eacute; &agrave; l'aide
    des directives <directive
    module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
    module="mod_auth_digest">AuthDigestProvider</directive> tout comme
    un fournisseur d'authentification de base. Outre la possibilit&eacute; de
    cr&eacute;er et attribuer un alias &agrave; un fournisseur &eacute;tendu, le m&ecirc;me
    fournisseur d'authentification peut aussi &ecirc;tre r&eacute;f&eacute;renc&eacute; par
    plusieurs sections relatives &agrave; une zone du site web.</p>

    <section id="example"><title>Exemples</title>

	<p>Cet exemple v&eacute;rifie les mots de passe dans deux fichiers
	textes diff&eacute;rents.</p>

	<example><title>V&eacute;rification dans plusieurs fichiers de mots de
	passe au format texte</title>

        <highlight language="config">
# Premi&egrave;re v&eacute;rification
&lt;AuthnProviderAlias file file1&gt;
    AuthUserFile /www/conf/passwords1
&lt;/AuthnProviderAlias&gt;

# V&eacute;rification suivante
&lt;AuthnProviderAlias file file2&gt;   
    AuthUserFile /www/conf/passwords2
&lt;/AuthnProviderAlias&gt;

&lt;Directory /var/web/pages/secure&gt;
    AuthBasicProvider file1 file2
    
    AuthType Basic
    AuthName "Protected Area"
    Require valid-user
&lt;/Directory&gt;
        </highlight>
        </example>



        <p>Dans l'exemple ci-dessous, deux fournisseurs
	d'authentification ldap sont cr&eacute;&eacute;s &agrave; partir du fournisseur ldap
	de base, et se voient attribuer un alias. L'authentification
	d'une m&ecirc;me zone peut alors &ecirc;tre trait&eacute;e par plusieurs serveurs
	ldap :</p>

        <example><title>V&eacute;rification aupr&egrave;s de plusieurs serveurs
	LDAP</title>
          <highlight language="config">
&lt;AuthnProviderAlias ldap ldap-alias1&gt;
    AuthLDAPBindDN cn=youruser,o=ctx
    AuthLDAPBindPassword yourpassword
    AuthLDAPURL ldap://ldap.host/o=ctx
    &lt;/AuthnProviderAlias&gt;
    &lt;AuthnProviderAlias ldap ldap-other-alias&gt;
    AuthLDAPBindDN cn=yourotheruser,o=dev
    AuthLDAPBindPassword yourotherpassword
    AuthLDAPURL ldap://other.ldap.host/o=dev?cn
&lt;/AuthnProviderAlias&gt;

Alias /secure /webpages/secure
&lt;Directory /webpages/secure&gt;
    Order deny,allow
    Allow from all
    
    AuthBasicProvider ldap-other-alias  ldap-alias1
    
    AuthType Basic
    AuthName LDAP_Protected Place
    Require valid-user
    # Notez que Require ldap-* ne fonctionnerait pas ici, car
    # AuthnProviderAlias ne fournit pas de configuration pour les
    # fournisseurs d'autorisation implémentés dans le même module que le
    # fournisseur d'authentification.
&lt;/Directory&gt;
          </highlight>
        </example>
    </section>

</section>


<directivesynopsis>
<name>AuthName</name>
<description>L'identifiant de l'autorisation &agrave; utiliser avec
l'authentification HTTP</description>
<syntax>AuthName <var>domaine d'autorisation</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>Cette directive permet de d&eacute;finir l'identifiant d'autorisation
    pour un r&eacute;pertoire. Cet identifiant est fourni au client de fa&ccedil;on &agrave;
    ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
    <directive>AuthName</directive> accepte un seul argument ; s'il
    contient des espaces, il doit &ecirc;tre entour&eacute; de guillemets. Pour
    pouvoir fonctionner, la directive <directive>AuthName</directive>
    doit &ecirc;tre utilis&eacute;e en combinaison avec les directives <directive
    module="mod_authn_core">AuthType</directive> et <directive
    module="mod_authz_core">Require</directive>, ainsi que des
    directives comme <directive
    module="mod_authn_file">AuthUserFile</directive> et <directive
    module="mod_authz_groupfile">AuthGroupFile</directive>.</p>

   <p>Par exemple :</p>

   <highlight language="config">
     AuthName "Top Secret"
   </highlight>

    <p>La cha&icirc;ne fournie comme argument &agrave; <code>AuthName</code>
    appara&icirc;tra dans la bo&icirc;te de dialogue d'authentification pour la
    plupart des navigateurs.</p>
</usage>
<seealso><a
    href="../howto/auth.html">Authentification, autorisation et contr&ocirc;le
    d'acc&egrave;s</a></seealso>
<seealso><module>mod_authz_core</module></seealso>
</directivesynopsis>

<directivesynopsis>
<name>AuthType</name>
<description>Type d'authentification utilisateur</description>
<syntax>AuthType None|Basic|Digest|Form</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>Cette directive permet de d&eacute;finir le type d'authentification
    utilisateur pour un r&eacute;pertoire. Les types d'authentification
    disponibles sont <code>None</code>, <code>Basic</code> (impl&eacute;ment&eacute;
    par <module>mod_auth_basic</module>), <code>Digest</code>
    (impl&eacute;ment&eacute; par <module>mod_auth_digest</module>), et
    <code>Form</code> (impl&eacute;ment&eacute; par
    <module>mod_auth_form</module>).</p>

    <p>Pour mettre en oeuvre l'authentification, vous devez aussi
    utiliser les directives <directive
    module="mod_authn_core">AuthName</directive> et <directive
    module="mod_authz_core">Require</directive>. De plus, le serveur
    doit pouvoir disposer d'un module fournisseur d'authentification
    comme <module>mod_authn_file</module> et d'un module d'autorisation
    comme <module>mod_authz_user</module>.</p>

    <p>Le type d'authentification <code>None</code> d&eacute;sactive
    l'authentification. Lorsqu'une authentification est d&eacute;finie, elle
    est en g&eacute;n&eacute;ral h&eacute;rit&eacute;e par chacune des <a
    href="../sections.html#mergin">sections de configuration</a> qui
    suivent, &agrave; moins qu'un autre type d'authentification ne soit
    sp&eacute;cifi&eacute;. Si l'on ne souhaite pas mettre en oeuvre
    d'authentification pour une sous-section d'une section authentifi&eacute;e,
    on doit utiliser le type d'authentification <code>None</code> ; dans
    l'exemple suivant, les clients peuvent acc&eacute;der au r&eacute;pertoire
    <code>/www/docs/public</code> sans devoir s'authentifier :</p>

    <highlight language="config">
&lt;Directory /www/docs&gt;
    AuthType Basic
    AuthName Documents
    AuthBasicProvider file
    AuthUserFile /usr/local/apache/passwd/passwords
    Require valid-user
&lt;/Directory&gt;

&lt;Directory /www/docs/public&gt;
    AuthType None
    Require all granted
&lt;/Directory&gt;
    </highlight>

    <note>Veuillez noter que, lorsque l'authentification n'est pas
    activ&eacute;e, les clients qui se sont d&eacute;j&agrave; authentifi&eacute;s pour une autre
    zone de l'arborescence du site continueront en g&eacute;n&eacute;ral &agrave; envoyer des
    en-t&ecirc;te d'authentification HTTP ou des cookies avec chaque requ&ecirc;te,
    sans se pr&eacute;occuper de savoir si le serveur n&eacute;cessite vraiment une
    authentification pour chaque ressource.</note>
</usage>

<seealso><a href="../howto/auth.html">Authentification, autorisation et contr&ocirc;le
    d'acc&egrave;s</a></seealso>
</directivesynopsis>

<directivesynopsis type="section">
<name>AuthnProviderAlias</name>
<description>Regroupe un ensemble de directives qui constituent une
extension d'un fournisseur d'authentification de base et lui attribue
l'alias sp&eacute;cifi&eacute;</description>
<syntax>&lt;AuthnProviderAlias <var>alias-fournisseur</var>&gt;
... &lt;/AuthnProviderAlias&gt;</syntax>
<contextlist><context>server config</context>
</contextlist>

<usage>
    <p>Les balises <code>&lt;AuthnProviderAlias&gt;</code> et
    <code>&lt;/AuthnProviderAlias&gt;</code> permettent de regrouper un
    ensemble de directives d'authentification qui seront r&eacute;f&eacute;renc&eacute;es par
    l'alias sp&eacute;cifi&eacute; &agrave; l'aide des directives <directive
    module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
    module="mod_auth_digest">AuthDigestProvider</directive>.</p>

</usage>
</directivesynopsis>

</modulesynopsis>