|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
|
|
Packit |
90a5c9 |
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
|
Packit |
90a5c9 |
This file is generated from xml source: DO NOT EDIT
|
|
Packit |
90a5c9 |
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
|
Packit |
90a5c9 |
-->
|
|
Packit |
90a5c9 |
<title>mod_auth_basic - Serveur HTTP Apache Version 2.4</title>
|
|
Packit |
90a5c9 |
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
|
|
Packit |
90a5c9 |
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
|
|
Packit |
90a5c9 |
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
|
|
Packit |
90a5c9 |
<script src="../style/scripts/prettify.min.js" type="text/javascript">
|
|
Packit |
90a5c9 |
</script>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
|
|
Packit |
90a5c9 |
<body>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Modules | Directives | FAQ | Glossaire | Plan du site
|
|
Packit |
90a5c9 |
Serveur HTTP Apache Version 2.4
|
|
Packit |
90a5c9 |
![](../images/feather.png)
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Module Apache mod_auth_basic
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Langues Disponibles: en |
|
|
Packit |
90a5c9 |
fr |
|
|
Packit |
90a5c9 |
ja |
|
|
Packit |
90a5c9 |
ko
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Identificateur de Module:auth_basic_module
|
|
Packit |
90a5c9 |
Fichier Source:mod_auth_basic.c
|
|
Packit |
90a5c9 |
Compatibilité:Disponible depuis la version 2.1 d'Apache
|
|
Packit |
90a5c9 |
Sommaire
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Ce module permet d'utiliser l'authentification basique HTTP pour
|
|
Packit |
90a5c9 |
restreindre l'accès en recherchant les utilisateurs dans les
|
|
Packit |
90a5c9 |
fournisseurs d'authentification spécifiés. Il est en général
|
|
Packit |
90a5c9 |
combiné avec au moins un module d'authentification comme
|
|
Packit |
90a5c9 |
mod_authn_file et un module d'autorisation comme
|
|
Packit |
90a5c9 |
mod_authz_user . L'authentification HTTP à
|
|
Packit |
90a5c9 |
base de condensé (digest), quant à elle, est fournie par le module
|
|
Packit |
90a5c9 |
mod_auth_digest .
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
![Support Apache!]() Directives
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthBasicAuthoritative
|
|
Packit |
90a5c9 |
AuthBasicFake
|
|
Packit |
90a5c9 |
AuthBasicProvider
|
|
Packit |
90a5c9 |
AuthBasicUseDigestAlgorithm
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Traitement des bugsVoir aussi
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthName
|
|
Packit |
90a5c9 |
AuthType
|
|
Packit |
90a5c9 |
Require
|
|
Packit |
90a5c9 |
Mode d'emploi de
|
|
Packit |
90a5c9 |
l'authentification
|
|
Packit |
90a5c9 |
Commentaires
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:Définit si les processus d'autorisation et
|
|
Packit |
90a5c9 |
d'authentification peuvent être confiés à des modules de plus bas
|
|
Packit |
90a5c9 |
niveau
|
|
Packit |
90a5c9 |
Syntaxe:AuthBasicAuthoritative On|Off
|
|
Packit |
90a5c9 |
Défaut:AuthBasicAuthoritative On
|
|
Packit |
90a5c9 |
Contexte:répertoire, .htaccess
|
|
Packit |
90a5c9 |
Surcharges autorisées:AuthConfig
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_auth_basic
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Normalement, chaque module d'autorisation énuméré dans la
|
|
Packit |
90a5c9 |
directive AuthBasicProvider va tenter de
|
|
Packit |
90a5c9 |
vérifier l'utilisateur, et si ce dernier n'est trouvé dans aucun des
|
|
Packit |
90a5c9 |
fournisseurs, l'accès sera refusé. Définir explicitement la
|
|
Packit |
90a5c9 |
directive AuthBasicAuthoritative à
|
|
Packit |
90a5c9 |
Off permet de confier l'autorisation et
|
|
Packit |
90a5c9 |
l'authentification à d'autres modules non basés sur les fournisseurs
|
|
Packit |
90a5c9 |
si aucun identifiant utilisateur ou aucune
|
|
Packit |
90a5c9 |
règle ne correspondent à l'identifiant utilisateur
|
|
Packit |
90a5c9 |
spécifié. Ceci ne peut s'avérer nécessaire que lorsque
|
|
Packit |
90a5c9 |
mod_auth_basic est combiné avec des modules tiers
|
|
Packit |
90a5c9 |
qui n'ont pas été configurés à l'aide de la directive AuthBasicProvider . Lorsqu'on
|
|
Packit |
90a5c9 |
utilise de tels modules, l'ordre dans lequel s'effectue le
|
|
Packit |
90a5c9 |
traitement est défini dans le code source des modules et n'est pas
|
|
Packit |
90a5c9 |
configurable.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:Authentification de base simulée à l'aide des nom
|
|
Packit |
90a5c9 |
d'utilisateur et mot de passe fournis
|
|
Packit |
90a5c9 |
Syntaxe:AuthBasicFake off|username [password]
|
|
Packit |
90a5c9 |
Défaut:none
|
|
Packit |
90a5c9 |
Contexte:répertoire, .htaccess
|
|
Packit |
90a5c9 |
Surcharges autorisées:AuthConfig
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_auth_basic
|
|
Packit |
90a5c9 |
Compatibilité:Disponible à partir de la version 2.4.5 du serveur HTTP
|
|
Packit |
90a5c9 |
Apache
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Les nom d'utilisateur et mot de passe spécifiés sont rassemblés
|
|
Packit |
90a5c9 |
dans un en-tête d'autorisation qui est transmis au serveur ou au
|
|
Packit |
90a5c9 |
service sous-jacent au serveur. Ces nom d'utilisateur et mot de
|
|
Packit |
90a5c9 |
passe sont interprétés par l'interpréteur
|
|
Packit |
90a5c9 |
d'expression, ce qui permet de les définir en fonction de
|
|
Packit |
90a5c9 |
paramètres de la requête.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Si aucun mot de passe n'est spécifié, la valeur par défaut
|
|
Packit |
90a5c9 |
"password" sera utilisée. Pour désactiver l'authentification de base
|
|
Packit |
90a5c9 |
simulée pour un espace d'URL, définissez AuthBasicFake à "off".
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Dans l'exemple suivant, un nom d'utilisateur et un mot de passe
|
|
Packit |
90a5c9 |
prédéfinis sont transmis à un serveur d'arrière-plan :
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Exemple de transmission d'un nom d'utilisateur et
|
|
Packit |
90a5c9 |
d'un mot de passe prédéfinis<Location "/demo">
|
|
Packit |
90a5c9 |
AuthBasicFake demo demopass
|
|
Packit |
90a5c9 |
</Location>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Dans l'exemple suivant, l'adresse email extraite d'un certificat
|
|
Packit |
90a5c9 |
client est transmise au serveur, étendant par là-même la
|
|
Packit |
90a5c9 |
fonctionnalité de l'option FakeBasicAuth de la directive SSLOptions . Comme avec l'option
|
|
Packit |
90a5c9 |
FakeBasicAuth, le mot de passe se voit attribué le contenu fixe de
|
|
Packit |
90a5c9 |
la chaîne "password".
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Exemple d'utilisation avec un certificat<Location "/secure">
|
|
Packit |
90a5c9 |
AuthBasicFake "%{SSL_CLIENT_S_DN_Email}"
|
|
Packit |
90a5c9 |
</Location>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Pour compléter l'exemple précédent, il est possible de générer la
|
|
Packit |
90a5c9 |
valeur du mot de passe en procédant à un hashage de l'adresse email
|
|
Packit |
90a5c9 |
à partir d'un mot d'une passphrase initial fixée, puis de transmettre le
|
|
Packit |
90a5c9 |
résultat obtenu au serveur d'arrière-plan. Ceci peut s'avérer utile
|
|
Packit |
90a5c9 |
pour donner accès à des serveurs anciens qui ne supportent pas les
|
|
Packit |
90a5c9 |
certificats clients.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Exemple de génération de mot de passe par hashage de
|
|
Packit |
90a5c9 |
l'adresse email<Location "/secure">
|
|
Packit |
90a5c9 |
AuthBasicFake "%{SSL_CLIENT_S_DN_Email}" "%{sha1:passphrase-%{SSL_CLIENT_S_DN_Email}}"
|
|
Packit |
90a5c9 |
</Location>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Désactivation de l'authentification simulée<Location "/public">
|
|
Packit |
90a5c9 |
AuthBasicFake off
|
|
Packit |
90a5c9 |
</Location>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:Définit le(les) fournisseur(s) d'authentification pour
|
|
Packit |
90a5c9 |
cette zone du site web
|
|
Packit |
90a5c9 |
Syntaxe:AuthBasicProvider nom fournisseur
|
|
Packit |
90a5c9 |
[nom fournisseur] ...
|
|
Packit |
90a5c9 |
Défaut:AuthBasicProvider file
|
|
Packit |
90a5c9 |
Contexte:répertoire, .htaccess
|
|
Packit |
90a5c9 |
Surcharges autorisées:AuthConfig
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_auth_basic
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
La directive AuthBasicProvider permet de
|
|
Packit |
90a5c9 |
définir le fournisseur utilisé pour authentifier les utilisateurs
|
|
Packit |
90a5c9 |
pour la zone du site web concernée. Le fournisseur par défaut
|
|
Packit |
90a5c9 |
file est implémenté par le module
|
|
Packit |
90a5c9 |
mod_authn_file . Assurez-vous que le module
|
|
Packit |
90a5c9 |
implémentant le fournisseur choisi soit bien présent dans le
|
|
Packit |
90a5c9 |
serveur.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Exemple<Location "/secure">
|
|
Packit |
90a5c9 |
AuthType basic
|
|
Packit |
90a5c9 |
AuthName "private area"
|
|
Packit |
90a5c9 |
AuthBasicProvider dbm
|
|
Packit |
90a5c9 |
AuthDBMType SDBM
|
|
Packit |
90a5c9 |
AuthDBMUserFile "/www/etc/dbmpasswd"
|
|
Packit |
90a5c9 |
Require valid-user
|
|
Packit |
90a5c9 |
</Location>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Les fournisseurs sont sollicités dans l'ordre jusqu'à ce que l'un
|
|
Packit |
90a5c9 |
d'entre eux trouve une correspondance pour le nom d'utilisateur de
|
|
Packit |
90a5c9 |
la requête ; alors, ce dernier fournisseur sera le seul à vérifier
|
|
Packit |
90a5c9 |
le mot de passe. Un échec dans la vérification du mot de passe
|
|
Packit |
90a5c9 |
n'entraîne pas le passage du contrôle au fournisseur suivant.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Les différents fournisseurs disponibles sont implémentés par les
|
|
Packit |
90a5c9 |
modules mod_authn_dbm ,
|
|
Packit |
90a5c9 |
mod_authn_file , mod_authn_dbd ,
|
|
Packit |
90a5c9 |
mod_authnz_ldap et mod_authn_socache .
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:Vérifie les mots de passe auprès des fournisseurs
|
|
Packit |
90a5c9 |
d'authentification à la manière de l'authentification de type Digest.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Syntaxe:AuthBasicUseDigestAlgorithm MD5|Off
|
|
Packit |
90a5c9 |
Défaut:AuthBasicUseDigestAlgorithm Off
|
|
Packit |
90a5c9 |
Contexte:répertoire, .htaccess
|
|
Packit |
90a5c9 |
Surcharges autorisées:AuthConfig
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_auth_basic
|
|
Packit |
90a5c9 |
Compatibilité:Disponible à partir de la version 2.4.7 du serveur HTTP
|
|
Packit |
90a5c9 |
Apache
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Normalement, lorsqu'on utilise l'authentification basique, les
|
|
Packit |
90a5c9 |
fournisseurs spécifiés via la directive AuthBasicProvider tentent de
|
|
Packit |
90a5c9 |
contrôler l'identité d'un utilisateur en recherchant dans leurs
|
|
Packit |
90a5c9 |
bases de données l'existence d'un couple utilisateur/mot de passe
|
|
Packit |
90a5c9 |
correspondant. Les mots de passe enregistrés sont en général
|
|
Packit |
90a5c9 |
chiffrés, mais ce n'est pas systématique ; chaque fournisseur peut
|
|
Packit |
90a5c9 |
choisir son propre mode de stockage des mots de passe.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Lorsqu'on utilise l'authentification de type Digest, les
|
|
Packit |
90a5c9 |
fournisseurs spécifiés par la directive AuthDigestProvider effectuent
|
|
Packit |
90a5c9 |
une recherche similaire dans leurs bases de
|
|
Packit |
90a5c9 |
données pour trouver un couple utilisateur/mot de passe
|
|
Packit |
90a5c9 |
correspondant. Cependant, à la différence de l'authentification
|
|
Packit |
90a5c9 |
basique, les données associées à chaque utilisateur et comportant le
|
|
Packit |
90a5c9 |
nom d'utilisateur, le domaine de protection (realm) et le mot de
|
|
Packit |
90a5c9 |
passe doivent être contenues dans une chaîne chiffrée (Voir le
|
|
Packit |
90a5c9 |
document RFC 2617,
|
|
Packit |
90a5c9 |
Section 3.2.2.2 pour plus de détails à propos du type de
|
|
Packit |
90a5c9 |
chiffrement utilisé pour cette chaîne).
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
A cause de la différence entre les méthodes de stockage des
|
|
Packit |
90a5c9 |
données des authentifications de type basique et digest, le passage
|
|
Packit |
90a5c9 |
d'une méthode d'authentification de type digest à une méthode
|
|
Packit |
90a5c9 |
d'authentification de type basique requiert l'attribution de
|
|
Packit |
90a5c9 |
nouveaux
|
|
Packit |
90a5c9 |
mots de passe à chaque utilisateur, car leur mots de passe existant
|
|
Packit |
90a5c9 |
ne peut pas être extrait à partir du schéma de stockage utilisé
|
|
Packit |
90a5c9 |
par les fournisseurs d'authentification de type digest.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Si la directive AuthBasicUseDigestAlgorithm est
|
|
Packit |
90a5c9 |
définie à la valeur MD5 , le mot de passe d'un
|
|
Packit |
90a5c9 |
utilisateur dans le cas de l'authentification basique sera vérifié
|
|
Packit |
90a5c9 |
en utilisant le même format de chiffrement que dans le cas de
|
|
Packit |
90a5c9 |
l'authentification de type digest. Tout d'abord, une chaîne
|
|
Packit |
90a5c9 |
comportant le nom d'utilisateur, le domaine de protection (realm) et
|
|
Packit |
90a5c9 |
le mot de passe est générée sous forme de condensé (hash) en
|
|
Packit |
90a5c9 |
utilisant l'algorithme MD5 ; puis le nom d'utilisateur et cette
|
|
Packit |
90a5c9 |
chaîne chiffrée sont transmis aux fournisseurs spécifiés via la
|
|
Packit |
90a5c9 |
directive AuthBasicProvider comme si la
|
|
Packit |
90a5c9 |
directive AuthType
|
|
Packit |
90a5c9 |
était définie à Digest et si l'authentification de type
|
|
Packit |
90a5c9 |
Digest était utilisée.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Grâce à cette directive, un site peut basculer d'une
|
|
Packit |
90a5c9 |
authentification de type digest à basique sans devoir changer les
|
|
Packit |
90a5c9 |
mots de passe des utilisateurs.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Le processus inverse consistant à passer d'une authentification de
|
|
Packit |
90a5c9 |
type basique à digest sans changer les mots de passe n'est en
|
|
Packit |
90a5c9 |
général pas possible. Les mots de passe enregistrés dans le cas
|
|
Packit |
90a5c9 |
d'une authentification de type basique ne pourront être extraits
|
|
Packit |
90a5c9 |
et chiffrés à nouveau selon le schéma de l'authentification de
|
|
Packit |
90a5c9 |
type digest, que s'ils ont été stockés en clair ou selon un schéma de
|
|
Packit |
90a5c9 |
chiffrement réversible.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Seuls les fournisseurs qui supportent l'authentification de type
|
|
Packit |
90a5c9 |
digest pourront authentifier les utilisateurs lorsque la directive
|
|
Packit |
90a5c9 |
AuthBasicUseDigestAlgorithm
|
|
Packit |
90a5c9 |
est définie à MD5 . L'utilisation d'un autre
|
|
Packit |
90a5c9 |
fournisseur provoquera un message d'erreur et le client se verra
|
|
Packit |
90a5c9 |
refuser l'accès.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Langues Disponibles: en |
|
|
Packit |
90a5c9 |
fr |
|
|
Packit |
90a5c9 |
ja |
|
|
Packit |
90a5c9 |
ko
|
|
Packit |
90a5c9 |
Notice:This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.
|
|
Packit |
90a5c9 |
<script type="text/javascript">
|
|
Packit |
90a5c9 |
var comments_shortname = 'httpd';
|
|
Packit |
90a5c9 |
var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_auth_basic.html';
|
|
Packit |
90a5c9 |
(function(w, d) {
|
|
Packit |
90a5c9 |
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
|
|
Packit |
90a5c9 |
d.write('
|
|
Packit |
90a5c9 |
var s = d.createElement('script');
|
|
Packit |
90a5c9 |
s.type = 'text/javascript';
|
|
Packit |
90a5c9 |
s.async = true;
|
|
Packit |
90a5c9 |
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
|
|
Packit |
90a5c9 |
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
|
|
Packit |
90a5c9 |
}
|
|
Packit |
90a5c9 |
else {
|
|
Packit |
90a5c9 |
d.write('
|
|
Packit |
90a5c9 |
}
|
|
Packit |
90a5c9 |
})(window, document);
|
|
Packit |
90a5c9 |
//--></script>
|
|
Packit |
90a5c9 |
Copyright 2018 The Apache Software Foundation. Autorisé sous Apache License, Version 2.0.
|
|
Packit |
90a5c9 |
Modules | Directives | FAQ | Glossaire | Plan du site <script type="text/javascript">
|
|
Packit |
90a5c9 |
if (typeof(prettyPrint) !== 'undefined') {
|
|
Packit |
90a5c9 |
prettyPrint();
|
|
Packit |
90a5c9 |
}
|
|
Packit |
90a5c9 |
//--></script>
|
|
Packit |
90a5c9 |
</body></html>
|