www/apache
1
0
Fork 0
mirror of https://github.com/apache/httpd.git synced 2025-11-03 17:53:20 +03:00
Code Activity
Files
8077b7af7782507ab8e3b9f2c05a1556e2bc4172
apache/docs/manual/mod/mod_authn_core.xml.fr
Lucien Gentis 3ec305dbc7 XML updates. 
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1835143 13f79535-47bb-0310-9956-ffa450edef68
2018-07-05 14:51:21 +00:00

272 lines
10 KiB
Plaintext
Raw Blame History

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1834267 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_authn_core.xml.meta">
<name>mod_authn_core</name>
<description>Le noyau de l'authentification</description>
<status>Base</status>
<sourcefile>mod_authn_core.c</sourcefile>
<identifier>authn_core_module</identifier>
<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
<summary>
<p>Ce module fournit le coeur des fonctionnalités d'authentification
permettant d'accorder ou de refuser l'accès à certaines zones du
site web. Les directives fournies par le module
<module>mod_authn_core</module> sont communes à tous les
fournisseurs d'authentification.</p>
</summary>
<section id="authnalias"><title>Création d'alias de fournisseurs
d'authentification</title>
<p>Il est possible de créer des fournisseurs d'authentification
étendus dans le fichier de configuration et de leur assigner un
alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
des directives <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive> tout comme
un fournisseur d'authentification de base. Outre la possibilité de
créer et attribuer un alias à un fournisseur étendu, le même
fournisseur d'authentification peut aussi être référencé par
plusieurs sections relatives à une zone du site web.</p>
<section id="example"><title>Exemples</title>
<p>Cet exemple vérifie les mots de passe dans deux fichiers
textes différents.</p>
<example><title>Vérification dans plusieurs fichiers de mots de
passe au format texte</title>
<highlight language="config">
# Première vérification
&lt;AuthnProviderAlias file file1&gt;
AuthUserFile "/www/conf/passwords1"
&lt;/AuthnProviderAlias&gt;
# Vérification suivante
&lt;AuthnProviderAlias file file2&gt;
AuthUserFile "/www/conf/passwords2"
&lt;/AuthnProviderAlias&gt;
&lt;Directory "/var/web/pages/secure"&gt;
AuthBasicProvider file1 file2
AuthType Basic
AuthName "Protected Area"
Require valid-user
&lt;/Directory&gt;
</highlight>
</example>
<p>Dans l'exemple ci-dessous, deux fournisseurs
d'authentification ldap sont créés à partir du fournisseur ldap
de base, et se voient attribuer un alias. L'authentification
d'une même zone peut alors être traitée par plusieurs serveurs
ldap :</p>
<example><title>Vérification auprès de plusieurs serveurs
LDAP</title>
<highlight language="config">
&lt;AuthnProviderAlias ldap ldap-alias1&gt;
AuthLDAPBindDN "cn=youruser,o=ctx"
AuthLDAPBindPassword yourpassword
AuthLDAPURL "ldap://ldap.host/o=ctx"
&lt;/AuthnProviderAlias&gt;
&lt;AuthnProviderAlias ldap ldap-other-alias&gt;
AuthLDAPBindDN "cn=yourotheruser,o=dev"
AuthLDAPBindPassword yourotherpassword
AuthLDAPURL "ldap://other.ldap.host/o=dev?cn"
&lt;/AuthnProviderAlias&gt;
Alias "/secure" "/webpages/secure"
&lt;Directory "/webpages/secure"&gt;
AuthBasicProvider ldap-other-alias ldap-alias1
AuthType Basic
AuthName LDAP_Protected Place
Require valid-user
# Notez que Require ldap-* ne fonctionnerait pas ici, car
# AuthnProviderAlias ne fournit pas de configuration pour les
# fournisseurs d'autorisation implémentés dans le même module que le
# fournisseur d'authentification.
&lt;/Directory&gt;
</highlight>
</example>
</section>
</section>
<directivesynopsis>
<name>AuthName</name>
<description>L'identifiant de l'autorisation à utiliser avec
l'authentification HTTP</description>
<syntax>AuthName <var>identifiant d'autorisation</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive permet de définir l'identifiant d'autorisation
pour un répertoire. Cet identifiant est fourni au client de façon à
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
<directive>AuthName</directive> accepte un seul argument ; s'il
contient des espaces, il doit être entouré de guillemets. Pour
pouvoir fonctionner, la directive <directive>AuthName</directive>
doit être utilisée en combinaison avec les directives <directive
module="mod_authn_core">AuthType</directive> et <directive
module="mod_authz_core">Require</directive>, ainsi que des
directives comme <directive
module="mod_authn_file">AuthUserFile</directive> et <directive
module="mod_authz_groupfile">AuthGroupFile</directive>.</p>
<p>Par exemple :</p>
<highlight language="config">
AuthName "Top Secret"
</highlight>
<p>La chaîne fournie comme argument à <code>AuthName</code>
apparaîtra dans la boîte de dialogue d'authentification pour la
plupart des navigateurs.</p>
<p>A partir de la version 2.5.0 du serveur HTTP Apache, il est possible de
définir cette directive en utilisant la <a href="../expr.html">syntaxe des
expressions</a> pour spécifier l'identifiant d'autorisation de manière
dynamique.</p>
<p>Exemple :</p>
<highlight language="config">
AuthName "%{HTTP_HOST}"
</highlight>
</usage>
<seealso><a
href="../howto/auth.html">Authentification, autorisation et contrôle
d'accès</a></seealso>
<seealso><module>mod_authz_core</module></seealso>
</directivesynopsis>
<directivesynopsis>
<name>AuthType</name>
<description>Type d'authentification utilisateur</description>
<syntax>AuthType None|Basic|Digest|Form</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive permet de définir le type d'authentification
utilisateur pour un répertoire. Les types d'authentification
disponibles sont <code>None</code>, <code>Basic</code> (implémenté
par <module>mod_auth_basic</module>), <code>Digest</code>
(implémenté par <module>mod_auth_digest</module>), et
<code>Form</code> (implémenté par
<module>mod_auth_form</module>).</p>
<p>Pour mettre en oeuvre l'authentification, vous devez aussi
utiliser les directives <directive
module="mod_authn_core">AuthName</directive> et <directive
module="mod_authz_core">Require</directive>. De plus, le serveur
doit pouvoir disposer d'un module fournisseur d'authentification
comme <module>mod_authn_file</module> et d'un module d'autorisation
comme <module>mod_authz_user</module>.</p>
<p>Le type d'authentification <code>None</code> désactive
l'authentification. Lorsqu'une authentification est définie, elle
est en général héritée par chacune des <a
href="../sections.html#mergin">sections de configuration</a> qui
suivent, à moins qu'un autre type d'authentification ne soit
spécifié. Si l'on ne souhaite pas mettre en oeuvre
d'authentification pour une sous-section d'une section authentifiée,
on doit utiliser le type d'authentification <code>None</code> ; dans
l'exemple suivant, les clients peuvent accéder au répertoire
<code>/www/docs/public</code> sans devoir s'authentifier :</p>
<highlight language="config">
&lt;Directory "/www/docs"&gt;
AuthType Basic
AuthName Documents
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
Require valid-user
&lt;/Directory&gt;
&lt;Directory "/www/docs/public"&gt;
AuthType None
Require all granted
&lt;/Directory&gt;
</highlight>
<p>A partir de la version 2.5.0, il est possible de définir cette
directive en utilisant la <a
href="../expr.html">syntaxe des expressions</a> pour
spécifier le type d'authentification de manière dynamique.</p>
<note>Veuillez noter que, lorsque l'authentification n'est pas
activée, les clients qui se sont déjà authentifiés pour une autre
zone de l'arborescence du site continueront en général à envoyer des
en-tête d'authentification HTTP ou des cookies avec chaque requête,
sans se préoccuper de savoir si le serveur nécessite vraiment une
authentification pour chaque ressource.</note>
</usage>
<seealso><a href="../howto/auth.html">Authentification, autorisation et contrôle
d'accès</a></seealso>
</directivesynopsis>
<directivesynopsis type="section">
<name>AuthnProviderAlias</name>
<description>Regroupe un ensemble de directives qui constituent une
extension d'un fournisseur d'authentification de base et lui attribue
l'alias spécifié</description>
<syntax>&lt;AuthnProviderAlias <var>alias-fournisseur</var>&gt;
... &lt;/AuthnProviderAlias&gt;</syntax>
<contextlist><context>server config</context>
</contextlist>
<usage>
<p>Les balises <code>&lt;AuthnProviderAlias&gt;</code> et
<code>&lt;/AuthnProviderAlias&gt;</code> permettent de regrouper un
ensemble de directives d'authentification qui seront référencées par
l'alias spécifié à l'aide des directives <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive>.</p>
<note>Cette directive n'a aucun influence sur le processus
d'autorisation, même pour les modules qui fournissent à la fois
l'authentification et l'autorisation.</note>
</usage>
</directivesynopsis>
</modulesynopsis>
View Git Blame Copy Permalink