|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>
|
|
Packit |
90a5c9 |
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
|
Packit |
90a5c9 |
This file is generated from xml source: DO NOT EDIT
|
|
Packit |
90a5c9 |
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
|
|
Packit |
90a5c9 |
-->
|
|
Packit |
90a5c9 |
<title>mod_authn_core - Serveur HTTP Apache Version 2.4</title>
|
|
Packit |
90a5c9 |
<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
|
|
Packit |
90a5c9 |
<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
|
|
Packit |
90a5c9 |
<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
|
|
Packit |
90a5c9 |
<script src="../style/scripts/prettify.min.js" type="text/javascript">
|
|
Packit |
90a5c9 |
</script>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<link href="../images/favicon.ico" rel="shortcut icon" /></head>
|
|
Packit |
90a5c9 |
<body>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Modules | Directives | FAQ | Glossaire | Plan du site
|
|
Packit |
90a5c9 |
Serveur HTTP Apache Version 2.4
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Module Apache mod_authn_core
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Langues Disponibles: en |
|
|
Packit |
90a5c9 |
fr
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Identificateur de Module:authn_core_module
|
|
Packit |
90a5c9 |
Fichier Source:mod_authn_core.c
|
|
Packit |
90a5c9 |
Compatibilité:Disponible depuis la version 2.3 d'Apache
|
|
Packit |
90a5c9 |
Sommaire
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Ce module fournit le coeur des fonctionnalités d'authentification
|
|
Packit |
90a5c9 |
permettant d'accorder ou de refuser l'accès à certaines zones du
|
|
Packit |
90a5c9 |
site web. Les directives fournies par le module
|
|
Packit |
90a5c9 |
mod_authn_core sont communes à tous les
|
|
Packit |
90a5c9 |
fournisseurs d'authentification.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Sujets
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Création d'alias de fournisseurs
|
|
Packit |
90a5c9 |
d'authentification
|
|
Packit |
90a5c9 |
Directives
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthName
|
|
Packit |
90a5c9 |
<AuthnProviderAlias>
|
|
Packit |
90a5c9 |
AuthType
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Traitement des bugsVoir aussi
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Commentaires
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
d'authentification
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Il est possible de créer des fournisseurs d'authentification
|
|
Packit |
90a5c9 |
étendus dans le fichier de configuration et de leur assigner un
|
|
Packit |
90a5c9 |
alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
|
|
Packit |
90a5c9 |
des directives AuthBasicProvider ou AuthDigestProvider tout comme
|
|
Packit |
90a5c9 |
un fournisseur d'authentification de base. Outre la possibilité de
|
|
Packit |
90a5c9 |
créer et attribuer un alias à un fournisseur étendu, le même
|
|
Packit |
90a5c9 |
fournisseur d'authentification peut aussi être référencé par
|
|
Packit |
90a5c9 |
plusieurs sections relatives à une zone du site web.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Cet exemple vérifie les mots de passe dans deux fichiers
|
|
Packit |
90a5c9 |
textes différents.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Vérification dans plusieurs fichiers de mots de
|
|
Packit |
90a5c9 |
passe au format texte# Première vérification
|
|
Packit |
90a5c9 |
<AuthnProviderAlias file file1>
|
|
Packit |
90a5c9 |
AuthUserFile "/www/conf/passwords1"
|
|
Packit |
90a5c9 |
</AuthnProviderAlias>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
# Vérification suivante
|
|
Packit |
90a5c9 |
<AuthnProviderAlias file file2>
|
|
Packit |
90a5c9 |
AuthUserFile "/www/conf/passwords2"
|
|
Packit |
90a5c9 |
</AuthnProviderAlias>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<Directory "/var/web/pages/secure">
|
|
Packit |
90a5c9 |
AuthBasicProvider file1 file2
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthType Basic
|
|
Packit |
90a5c9 |
AuthName "Protected Area"
|
|
Packit |
90a5c9 |
Require valid-user
|
|
Packit |
90a5c9 |
</Directory>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Dans l'exemple ci-dessous, deux fournisseurs
|
|
Packit |
90a5c9 |
d'authentification ldap sont créés à partir du fournisseur ldap
|
|
Packit |
90a5c9 |
de base, et se voient attribuer un alias. L'authentification
|
|
Packit |
90a5c9 |
d'une même zone peut alors être traitée par plusieurs serveurs
|
|
Packit |
90a5c9 |
ldap :
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Vérification auprès de plusieurs serveurs
|
|
Packit |
90a5c9 |
LDAP<AuthnProviderAlias ldap ldap-alias1>
|
|
Packit |
90a5c9 |
AuthLDAPBindDN cn=youruser,o=ctx
|
|
Packit |
90a5c9 |
AuthLDAPBindPassword yourpassword
|
|
Packit |
90a5c9 |
AuthLDAPURL ldap://ldap.host/o=ctx
|
|
Packit |
90a5c9 |
</AuthnProviderAlias>
|
|
Packit |
90a5c9 |
<AuthnProviderAlias ldap ldap-other-alias>
|
|
Packit |
90a5c9 |
AuthLDAPBindDN cn=yourotheruser,o=dev
|
|
Packit |
90a5c9 |
AuthLDAPBindPassword yourotherpassword
|
|
Packit |
90a5c9 |
AuthLDAPURL ldap://other.ldap.host/o=dev?cn
|
|
Packit |
90a5c9 |
</AuthnProviderAlias>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Alias "/secure" "/webpages/secure"
|
|
Packit |
90a5c9 |
<Directory "/webpages/secure">
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthBasicProvider ldap-other-alias ldap-alias1
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthType Basic
|
|
Packit |
90a5c9 |
AuthName LDAP_Protected Place
|
|
Packit |
90a5c9 |
Require valid-user
|
|
Packit |
90a5c9 |
# Notez que Require ldap-* ne fonctionnerait pas ici, car
|
|
Packit |
90a5c9 |
# AuthnProviderAlias ne fournit pas de configuration pour les
|
|
Packit |
90a5c9 |
# fournisseurs d'autorisation implémentés dans le même module que le
|
|
Packit |
90a5c9 |
# fournisseur d'authentification.
|
|
Packit |
90a5c9 |
</Directory>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:L'identifiant de l'autorisation à utiliser avec
|
|
Packit |
90a5c9 |
l'authentification HTTP
|
|
Packit |
90a5c9 |
Syntaxe:AuthName domaine d'autorisation
|
|
Packit |
90a5c9 |
Contexte:répertoire, .htaccess
|
|
Packit |
90a5c9 |
Surcharges autorisées:AuthConfig
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_authn_core
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Cette directive permet de définir l'identifiant d'autorisation
|
|
Packit |
90a5c9 |
pour un répertoire. Cet identifiant est fourni au client de façon à
|
|
Packit |
90a5c9 |
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
|
|
Packit |
90a5c9 |
AuthName accepte un seul argument ; s'il
|
|
Packit |
90a5c9 |
contient des espaces, il doit être entouré de guillemets. Pour
|
|
Packit |
90a5c9 |
pouvoir fonctionner, la directive AuthName
|
|
Packit |
90a5c9 |
doit être utilisée en combinaison avec les directives AuthType et Require , ainsi que des
|
|
Packit |
90a5c9 |
directives comme AuthUserFile et AuthGroupFile .
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Par exemple :
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
AuthName "Top Secret"
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
La chaîne fournie comme argument à AuthName
|
|
Packit |
90a5c9 |
apparaîtra dans la boîte de dialogue d'authentification pour la
|
|
Packit |
90a5c9 |
plupart des navigateurs.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Voir aussi
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Authentification, autorisation et contrôle
|
|
Packit |
90a5c9 |
d'accès
|
|
Packit |
90a5c9 |
mod_authz_core
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:Regroupe un ensemble de directives qui constituent une
|
|
Packit |
90a5c9 |
extension d'un fournisseur d'authentification de base et lui attribue
|
|
Packit |
90a5c9 |
l'alias spécifié
|
|
Packit |
90a5c9 |
Syntaxe:<AuthnProviderAlias alias-fournisseur>
|
|
Packit |
90a5c9 |
... </AuthnProviderAlias>
|
|
Packit |
90a5c9 |
Contexte:configuration globale
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_authn_core
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Les balises <AuthnProviderAlias> et
|
|
Packit |
90a5c9 |
</AuthnProviderAlias> permettent de regrouper un
|
|
Packit |
90a5c9 |
ensemble de directives d'authentification qui seront référencées par
|
|
Packit |
90a5c9 |
l'alias spécifié à l'aide des directives AuthBasicProvider ou AuthDigestProvider .
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Cette directive n'a aucun influence sur le processus
|
|
Packit |
90a5c9 |
d'autorisation, même pour les modules qui fournissent à la fois
|
|
Packit |
90a5c9 |
l'authentification et l'autorisation.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Description:Type d'authentification utilisateur
|
|
Packit |
90a5c9 |
Syntaxe:AuthType None|Basic|Digest|Form
|
|
Packit |
90a5c9 |
Contexte:répertoire, .htaccess
|
|
Packit |
90a5c9 |
Surcharges autorisées:AuthConfig
|
|
Packit |
90a5c9 |
Statut:Base
|
|
Packit |
90a5c9 |
Module:mod_authn_core
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Cette directive permet de définir le type d'authentification
|
|
Packit |
90a5c9 |
utilisateur pour un répertoire. Les types d'authentification
|
|
Packit |
90a5c9 |
disponibles sont None , Basic (implémenté
|
|
Packit |
90a5c9 |
par mod_auth_basic ), Digest
|
|
Packit |
90a5c9 |
(implémenté par mod_auth_digest ), et
|
|
Packit |
90a5c9 |
Form (implémenté par
|
|
Packit |
90a5c9 |
mod_auth_form ).
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Pour mettre en oeuvre l'authentification, vous devez aussi
|
|
Packit |
90a5c9 |
utiliser les directives AuthName et Require . De plus, le serveur
|
|
Packit |
90a5c9 |
doit pouvoir disposer d'un module fournisseur d'authentification
|
|
Packit |
90a5c9 |
comme mod_authn_file et d'un module d'autorisation
|
|
Packit |
90a5c9 |
comme mod_authz_user .
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Le type d'authentification None désactive
|
|
Packit |
90a5c9 |
l'authentification. Lorsqu'une authentification est définie, elle
|
|
Packit |
90a5c9 |
est en général héritée par chacune des sections de configuration qui
|
|
Packit |
90a5c9 |
suivent, à moins qu'un autre type d'authentification ne soit
|
|
Packit |
90a5c9 |
spécifié. Si l'on ne souhaite pas mettre en oeuvre
|
|
Packit |
90a5c9 |
d'authentification pour une sous-section d'une section authentifiée,
|
|
Packit |
90a5c9 |
on doit utiliser le type d'authentification None ; dans
|
|
Packit |
90a5c9 |
l'exemple suivant, les clients peuvent accéder au répertoire
|
|
Packit |
90a5c9 |
/www/docs/public sans devoir s'authentifier :
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<Directory "/www/docs">
|
|
Packit |
90a5c9 |
AuthType Basic
|
|
Packit |
90a5c9 |
AuthName Documents
|
|
Packit |
90a5c9 |
AuthBasicProvider file
|
|
Packit |
90a5c9 |
AuthUserFile "/usr/local/apache/passwd/passwords"
|
|
Packit |
90a5c9 |
Require valid-user
|
|
Packit |
90a5c9 |
</Directory>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
<Directory "/www/docs/public">
|
|
Packit |
90a5c9 |
AuthType None
|
|
Packit |
90a5c9 |
Require all granted
|
|
Packit |
90a5c9 |
</Directory>
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Veuillez noter que, lorsque l'authentification n'est pas
|
|
Packit |
90a5c9 |
activée, les clients qui se sont déjà authentifiés pour une autre
|
|
Packit |
90a5c9 |
zone de l'arborescence du site continueront en général à envoyer des
|
|
Packit |
90a5c9 |
en-tête d'authentification HTTP ou des cookies avec chaque requête,
|
|
Packit |
90a5c9 |
sans se préoccuper de savoir si le serveur nécessite vraiment une
|
|
Packit |
90a5c9 |
authentification pour chaque ressource.
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Voir aussi
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Authentification, autorisation et contrôle
|
|
Packit |
90a5c9 |
d'accès
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
|
|
Packit |
90a5c9 |
Langues Disponibles: en |
|
|
Packit |
90a5c9 |
fr
|
|
Packit |
90a5c9 |
Notice:This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.
|
|
Packit |
90a5c9 |
<script type="text/javascript">
|
|
Packit |
90a5c9 |
var comments_shortname = 'httpd';
|
|
Packit |
90a5c9 |
var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authn_core.html';
|
|
Packit |
90a5c9 |
(function(w, d) {
|
|
Packit |
90a5c9 |
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
|
|
Packit |
90a5c9 |
d.write('
|
|
Packit |
90a5c9 |
var s = d.createElement('script');
|
|
Packit |
90a5c9 |
s.type = 'text/javascript';
|
|
Packit |
90a5c9 |
s.async = true;
|
|
Packit |
90a5c9 |
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
|
|
Packit |
90a5c9 |
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
|
|
Packit |
90a5c9 |
}
|
|
Packit |
90a5c9 |
else {
|
|
Packit |
90a5c9 |
d.write('
|
|
Packit |
90a5c9 |
}
|
|
Packit |
90a5c9 |
})(window, document);
|
|
Packit |
90a5c9 |
//--></script>
|
|
Packit |
90a5c9 |
Copyright 2018 The Apache Software Foundation. Autorisé sous Apache License, Version 2.0.
|
|
Packit |
90a5c9 |
Modules | Directives | FAQ | Glossaire | Plan du site <script type="text/javascript">
|
|
Packit |
90a5c9 |
if (typeof(prettyPrint) !== 'undefined') {
|
|
Packit |
90a5c9 |
prettyPrint();
|
|
Packit |
90a5c9 |
}
|
|
Packit |
90a5c9 |
//--></script>
|
|
Packit |
90a5c9 |
</body></html>
|