mirror of
https://github.com/apache/httpd.git
synced 2025-07-07 09:41:11 +03:00
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1851673 13f79535-47bb-0310-9956-ffa450edef68
297 lines
18 KiB
XML
297 lines
18 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
|
||
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
|
||
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
|
||
<!--
|
||
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
||
This file is generated from xml source: DO NOT EDIT
|
||
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
||
-->
|
||
<title>mod_authn_core - Serveur HTTP Apache Version 2.5</title>
|
||
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
|
||
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
|
||
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
|
||
<script src="../style/scripts/prettify.min.js" type="text/javascript">
|
||
</script>
|
||
|
||
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
|
||
<body>
|
||
<div id="page-header">
|
||
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
|
||
<p class="apache">Serveur HTTP Apache Version 2.5</p>
|
||
<img alt="" src="../images/feather.png" /></div>
|
||
<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
|
||
<div id="path">
|
||
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
|
||
<div id="page-content">
|
||
<div id="preamble"><h1>Module Apache mod_authn_core</h1>
|
||
<div class="toplang">
|
||
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authn_core.html" hreflang="en" rel="alternate" title="English"> en </a> |
|
||
<a href="../fr/mod/mod_authn_core.html" title="Français"> fr </a></p>
|
||
</div>
|
||
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Le noyau de l'authentification</td></tr>
|
||
<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
|
||
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authn_core_module</td></tr>
|
||
<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authn_core.c</td></tr>
|
||
<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
|
||
<h3>Sommaire</h3>
|
||
|
||
<p>Ce module fournit le coeur des fonctionnalités d'authentification
|
||
permettant d'accorder ou de refuser l'accès à certaines zones du
|
||
site web. Les directives fournies par le module
|
||
<code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> sont communes à tous les
|
||
fournisseurs d'authentification.</p>
|
||
</div>
|
||
<div id="quickview"><h3>Sujets</h3>
|
||
<ul id="topics">
|
||
<li><img alt="" src="../images/down.gif" /> <a href="#authnalias">Création d'alias de fournisseurs
|
||
d'authentification</a></li>
|
||
</ul><h3 class="directives">Directives</h3>
|
||
<ul id="toc">
|
||
<li><img alt="" src="../images/down.gif" /> <a href="#authname">AuthName</a></li>
|
||
<li><img alt="" src="../images/down.gif" /> <a href="#authnprovideralias"><AuthnProviderAlias></a></li>
|
||
<li><img alt="" src="../images/down.gif" /> <a href="#authtype">AuthType</a></li>
|
||
</ul>
|
||
<h3>Traitement des bugs</h3><ul class="seealso"><li><a href="https://www.apache.org/dist/httpd/CHANGES_2.4">Journal des modifications de httpd</a></li><li><a href="https://bz.apache.org/bugzilla/buglist.cgi?bug_status=__open__&list_id=144532&product=Apache%20httpd-2&query_format=specific&order=changeddate%20DESC%2Cpriority%2Cbug_severity&component=mod_authn_core">Problèmes connus</a></li><li><a href="https://bz.apache.org/bugzilla/enter_bug.cgi?product=Apache%20httpd-2&component=mod_authn_core">Signaler un bug</a></li></ul><h3>Voir aussi</h3>
|
||
<ul class="seealso">
|
||
<li><a href="#comments_section">Commentaires</a></li></ul></div>
|
||
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
|
||
<div class="section">
|
||
<h2><a name="authnalias" id="authnalias">Création d'alias de fournisseurs
|
||
d'authentification</a> <a title="Lien permanent" href="#authnalias" class="permalink">¶</a></h2>
|
||
|
||
<p>Il est possible de créer des fournisseurs d'authentification
|
||
étendus dans le fichier de configuration et de leur assigner un
|
||
alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
|
||
des directives <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> tout comme
|
||
un fournisseur d'authentification de base. Outre la possibilité de
|
||
créer et attribuer un alias à un fournisseur étendu, le même
|
||
fournisseur d'authentification peut aussi être référencé par
|
||
plusieurs sections relatives à une zone du site web.</p>
|
||
|
||
<h3><a name="example" id="example">Exemples</a></h3>
|
||
|
||
<p>Cet exemple vérifie les mots de passe dans deux fichiers
|
||
textes différents.</p>
|
||
|
||
<div class="example"><h3>Vérification dans plusieurs fichiers de mots de
|
||
passe au format texte</h3><pre class="prettyprint lang-config"># Première vérification
|
||
<AuthnProviderAlias file file1>
|
||
AuthUserFile "/www/conf/passwords1"
|
||
</AuthnProviderAlias>
|
||
|
||
# Vérification suivante
|
||
<AuthnProviderAlias file file2>
|
||
AuthUserFile "/www/conf/passwords2"
|
||
</AuthnProviderAlias>
|
||
|
||
<Directory "/var/web/pages/secure">
|
||
AuthBasicProvider file1 file2
|
||
|
||
AuthType Basic
|
||
AuthName "Protected Area"
|
||
Require valid-user
|
||
</Directory></pre>
|
||
</div>
|
||
|
||
|
||
|
||
<p>Dans l'exemple ci-dessous, deux fournisseurs
|
||
d'authentification ldap sont créés à partir du fournisseur ldap
|
||
de base, et se voient attribuer un alias. L'authentification
|
||
d'une même zone peut alors être traitée par plusieurs serveurs
|
||
ldap :</p>
|
||
|
||
<div class="example"><h3>Vérification auprès de plusieurs serveurs
|
||
LDAP</h3><pre class="prettyprint lang-config"><AuthnProviderAlias ldap ldap-alias1>
|
||
AuthLDAPBindDN "cn=youruser,o=ctx"
|
||
AuthLDAPBindPassword yourpassword
|
||
AuthLDAPURL "ldap://ldap.host/o=ctx"
|
||
</AuthnProviderAlias>
|
||
<AuthnProviderAlias ldap ldap-other-alias>
|
||
AuthLDAPBindDN "cn=yourotheruser,o=dev"
|
||
AuthLDAPBindPassword yourotherpassword
|
||
AuthLDAPURL "ldap://other.ldap.host/o=dev?cn"
|
||
</AuthnProviderAlias>
|
||
|
||
Alias "/secure" "/webpages/secure"
|
||
<Directory "/webpages/secure">
|
||
|
||
AuthBasicProvider ldap-other-alias ldap-alias1
|
||
|
||
AuthType Basic
|
||
AuthName LDAP_Protected Place
|
||
Require valid-user
|
||
# Notez que Require ldap-* ne fonctionnerait pas ici, car
|
||
# AuthnProviderAlias ne fournit pas de configuration pour les
|
||
# fournisseurs d'autorisation implémentés dans le même module que le
|
||
# fournisseur d'authentification.
|
||
</Directory></pre>
|
||
</div>
|
||
|
||
|
||
</div>
|
||
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
|
||
<div class="directive-section"><h2><a name="authname" id="authname">Directive</a> <a name="AuthName" id="AuthName">AuthName</a> <a title="Lien permanent" href="#authname" class="permalink">¶</a></h2>
|
||
<table class="directive">
|
||
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'identifiant de l'autorisation à utiliser avec
|
||
l'authentification HTTP</td></tr>
|
||
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthName <var>identifiant d'autorisation</var></code></td></tr>
|
||
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
|
||
<tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
|
||
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
|
||
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr>
|
||
</table>
|
||
<p>Cette directive permet de définir l'identifiant d'autorisation
|
||
pour un répertoire. Cet identifiant est fourni au client de façon à
|
||
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
|
||
<code class="directive">AuthName</code> accepte un seul argument ; s'il
|
||
contient des espaces, il doit être entouré de guillemets. Pour
|
||
pouvoir fonctionner, la directive <code class="directive">AuthName</code>
|
||
doit être utilisée en combinaison avec les directives <code class="directive"><a href="#authtype">AuthType</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>, ainsi que des
|
||
directives comme <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> et <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code>.</p>
|
||
|
||
<p>Par exemple :</p>
|
||
|
||
<pre class="prettyprint lang-config">AuthName "Top Secret"</pre>
|
||
|
||
|
||
<p>La chaîne fournie comme argument à <code>AuthName</code>
|
||
apparaîtra dans la boîte de dialogue d'authentification pour la
|
||
plupart des navigateurs.</p>
|
||
|
||
<p>A partir de la version 2.5.0 du serveur HTTP Apache, il est possible de
|
||
définir cette directive en utilisant la <a href="../expr.html">syntaxe des
|
||
expressions</a> pour spécifier l'identifiant d'autorisation de manière
|
||
dynamique.</p>
|
||
|
||
<p>Exemple :</p>
|
||
|
||
<pre class="prettyprint lang-config">AuthName "%{HTTP_HOST}"</pre>
|
||
|
||
|
||
|
||
<h3>Voir aussi</h3>
|
||
<ul>
|
||
<li><a href="../howto/auth.html">Authentification, autorisation et contrôle
|
||
d'accès</a></li>
|
||
<li><code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code></li>
|
||
</ul>
|
||
</div>
|
||
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
|
||
<div class="directive-section"><h2><a name="authnprovideralias" id="authnprovideralias">Directive</a> <a name="AuthnProviderAlias" id="AuthnProviderAlias"><AuthnProviderAlias></a> <a title="Lien permanent" href="#authnprovideralias" class="permalink">¶</a></h2>
|
||
<table class="directive">
|
||
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe un ensemble de directives qui constituent une
|
||
extension d'un fournisseur d'authentification de base et lui attribue
|
||
l'alias spécifié</td></tr>
|
||
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><AuthnProviderAlias <var>alias-fournisseur</var>>
|
||
... </AuthnProviderAlias></code></td></tr>
|
||
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration globale</td></tr>
|
||
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
|
||
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr>
|
||
</table>
|
||
<p>Les balises <code><AuthnProviderAlias></code> et
|
||
<code></AuthnProviderAlias></code> permettent de regrouper un
|
||
ensemble de directives d'authentification qui seront référencées par
|
||
l'alias spécifié à l'aide des directives <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>.</p>
|
||
|
||
<div class="note">Cette directive n'a aucun influence sur le processus
|
||
d'autorisation, même pour les modules qui fournissent à la fois
|
||
l'authentification et l'autorisation.</div>
|
||
|
||
|
||
</div>
|
||
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
|
||
<div class="directive-section"><h2><a name="authtype" id="authtype">Directive</a> <a name="AuthType" id="AuthType">AuthType</a> <a title="Lien permanent" href="#authtype" class="permalink">¶</a></h2>
|
||
<table class="directive">
|
||
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type d'authentification utilisateur</td></tr>
|
||
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthType None|Basic|Digest|Form</code></td></tr>
|
||
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
|
||
<tr><th><a href="directive-dict.html#Override">Surcharges autorisées:</a></th><td>AuthConfig</td></tr>
|
||
<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
|
||
<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr>
|
||
</table>
|
||
<p>Cette directive permet de définir le type d'authentification
|
||
utilisateur pour un répertoire. Les types d'authentification
|
||
disponibles sont <code>None</code>, <code>Basic</code> (implémenté
|
||
par <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>), <code>Digest</code>
|
||
(implémenté par <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>), et
|
||
<code>Form</code> (implémenté par
|
||
<code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>).</p>
|
||
|
||
<p>Pour mettre en oeuvre l'authentification, vous devez aussi
|
||
utiliser les directives <code class="directive"><a href="#authname">AuthName</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. De plus, le serveur
|
||
doit pouvoir disposer d'un module fournisseur d'authentification
|
||
comme <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et d'un module d'autorisation
|
||
comme <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p>
|
||
|
||
<p>Le type d'authentification <code>None</code> désactive
|
||
l'authentification. Lorsqu'une authentification est définie, elle
|
||
est en général héritée par chacune des <a href="../sections.html#mergin">sections de configuration</a> qui
|
||
suivent, à moins qu'un autre type d'authentification ne soit
|
||
spécifié. Si l'on ne souhaite pas mettre en oeuvre
|
||
d'authentification pour une sous-section d'une section authentifiée,
|
||
on doit utiliser le type d'authentification <code>None</code> ; dans
|
||
l'exemple suivant, les clients peuvent accéder au répertoire
|
||
<code>/www/docs/public</code> sans devoir s'authentifier :</p>
|
||
|
||
<pre class="prettyprint lang-config"><Directory "/www/docs">
|
||
AuthType Basic
|
||
AuthName Documents
|
||
AuthBasicProvider file
|
||
AuthUserFile "/usr/local/apache/passwd/passwords"
|
||
Require valid-user
|
||
</Directory>
|
||
|
||
<Directory "/www/docs/public">
|
||
AuthType None
|
||
Require all granted
|
||
</Directory></pre>
|
||
|
||
|
||
<p>A partir de la version 2.5.0, il est possible de définir cette
|
||
directive en utilisant la <a href="../expr.html">syntaxe des expressions</a> pour
|
||
spécifier le type d'authentification de manière dynamique.</p>
|
||
|
||
<div class="note">Veuillez noter que, lorsque l'authentification n'est pas
|
||
activée, les clients qui se sont déjà authentifiés pour une autre
|
||
zone de l'arborescence du site continueront en général à envoyer des
|
||
en-tête d'authentification HTTP ou des cookies avec chaque requête,
|
||
sans se préoccuper de savoir si le serveur nécessite vraiment une
|
||
authentification pour chaque ressource.</div>
|
||
|
||
<h3>Voir aussi</h3>
|
||
<ul>
|
||
<li><a href="../howto/auth.html">Authentification, autorisation et contrôle
|
||
d'accès</a></li>
|
||
</ul>
|
||
</div>
|
||
</div>
|
||
<div class="bottomlang">
|
||
<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authn_core.html" hreflang="en" rel="alternate" title="English"> en </a> |
|
||
<a href="../fr/mod/mod_authn_core.html" title="Français"> fr </a></p>
|
||
</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
|
||
<script type="text/javascript"><!--//--><![CDATA[//><!--
|
||
var comments_shortname = 'httpd';
|
||
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_authn_core.html';
|
||
(function(w, d) {
|
||
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
|
||
d.write('<div id="comments_thread"><\/div>');
|
||
var s = d.createElement('script');
|
||
s.type = 'text/javascript';
|
||
s.async = true;
|
||
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
|
||
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
|
||
}
|
||
else {
|
||
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
|
||
}
|
||
})(window, document);
|
||
//--><!]]></script></div><div id="footer">
|
||
<p class="apache">Copyright 2019 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
|
||
<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
|
||
if (typeof(prettyPrint) !== 'undefined') {
|
||
prettyPrint();
|
||
}
|
||
//--><!]]></script>
|
||
</body></html> |