<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head>

<meta content="text/html; charset=UTF-8" http-equiv="Content-Type" />

        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              This file is generated from xml source: DO NOT EDIT

        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

      -->

<title>mod_authn_core - Serveur HTTP Apache Version 2.4</title>

<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />

<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />

<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />

<script src="../style/scripts/prettify.min.js" type="text/javascript">

</script>

<link href="../images/favicon.ico" rel="shortcut icon" /></head>

<body>

Modules | Directives | FAQ | Glossaire | Plan du site

Serveur HTTP Apache Version 2.4

Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_authn_core

Langues Disponibles:  en  |

 fr 

Description:
Le noyau de l'authentification

Statut:Base

Identificateur de Module:authn_core_module

Fichier Source:mod_authn_core.c

Compatibilité:Disponible depuis la version 2.3 d'Apache

Sommaire

    
Ce module fournit le coeur des fonctionnalités d'authentification

    permettant d'accorder ou de refuser l'accès à certaines zones du

    site web. Les directives fournies par le module

    mod_authn_core sont communes à tous les

    fournisseurs d'authentification.

Sujets

 Création d'alias de fournisseurs

d'authentification

Directives

 AuthName

 <AuthnProviderAlias>

 AuthType

Traitement des bugs
Journal des modifications de httpd
Problèmes connus
Signaler un bug
Voir aussi

Commentaires

Création d'alias de fournisseurs

d'authentification

    
Il est possible de créer des fournisseurs d'authentification

    étendus dans le fichier de configuration et de leur assigner un

    alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide

    des directives AuthBasicProvider ou AuthDigestProvider tout comme

    un fournisseur d'authentification de base. Outre la possibilité de

    créer et attribuer un alias à un fournisseur étendu, le même

    fournisseur d'authentification peut aussi être référencé par

    plusieurs sections relatives à une zone du site web.

    
Exemples

	
Cet exemple vérifie les mots de passe dans deux fichiers

	textes différents.

	
Vérification dans plusieurs fichiers de mots de

	passe au format texte
# Première vérification

<AuthnProviderAlias file file1>

    AuthUserFile "/www/conf/passwords1"

</AuthnProviderAlias>

# Vérification suivante

<AuthnProviderAlias file file2>   

    AuthUserFile "/www/conf/passwords2"

</AuthnProviderAlias>

<Directory "/var/web/pages/secure">

    AuthBasicProvider file1 file2

    AuthType Basic

    AuthName "Protected Area"

    Require valid-user

</Directory>

        
Dans l'exemple ci-dessous, deux fournisseurs

	d'authentification ldap sont créés à partir du fournisseur ldap

	de base, et se voient attribuer un alias. L'authentification

	d'une même zone peut alors être traitée par plusieurs serveurs

	ldap :

        
Vérification auprès de plusieurs serveurs

	LDAP
<AuthnProviderAlias ldap ldap-alias1>

    AuthLDAPBindDN cn=youruser,o=ctx

    AuthLDAPBindPassword yourpassword

    AuthLDAPURL ldap://ldap.host/o=ctx

    </AuthnProviderAlias>

    <AuthnProviderAlias ldap ldap-other-alias>

    AuthLDAPBindDN cn=yourotheruser,o=dev

    AuthLDAPBindPassword yourotherpassword

    AuthLDAPURL ldap://other.ldap.host/o=dev?cn

</AuthnProviderAlias>

Alias "/secure" "/webpages/secure"

<Directory "/webpages/secure">

    AuthBasicProvider ldap-other-alias  ldap-alias1

    AuthType Basic

    AuthName LDAP_Protected Place

    Require valid-user

    # Notez que Require ldap-* ne fonctionnerait pas ici, car

    # AuthnProviderAlias ne fournit pas de configuration pour les

    # fournisseurs d'autorisation implémentés dans le même module que le

    # fournisseur d'authentification.

</Directory>

Directive AuthName

Description:L'identifiant de l'autorisation à utiliser avec

l'authentification HTTP

Syntaxe:AuthName domaine d'autorisation

Contexte:répertoire, .htaccess

Surcharges autorisées:AuthConfig

Statut:Base

Module:mod_authn_core

    
Cette directive permet de définir l'identifiant d'autorisation

    pour un répertoire. Cet identifiant est fourni au client de façon à

    ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.

    AuthName accepte un seul argument ; s'il

    contient des espaces, il doit être entouré de guillemets. Pour

    pouvoir fonctionner, la directive AuthName

    doit être utilisée en combinaison avec les directives AuthType et Require, ainsi que des

    directives comme AuthUserFile et AuthGroupFile.

   
Par exemple :

   
AuthName "Top Secret"

    
La chaîne fournie comme argument à AuthName

    apparaîtra dans la boîte de dialogue d'authentification pour la

    plupart des navigateurs.

Voir aussi

Authentification, autorisation et contrôle

    d'accès

mod_authz_core

Directive <AuthnProviderAlias>

Description:Regroupe un ensemble de directives qui constituent une

extension d'un fournisseur d'authentification de base et lui attribue

l'alias spécifié

Syntaxe:<AuthnProviderAlias alias-fournisseur>

... </AuthnProviderAlias>

Contexte:configuration globale

Statut:Base

Module:mod_authn_core

    
Les balises <AuthnProviderAlias> et

    </AuthnProviderAlias> permettent de regrouper un

    ensemble de directives d'authentification qui seront référencées par

    l'alias spécifié à l'aide des directives AuthBasicProvider ou AuthDigestProvider.

    
Cette directive n'a aucun influence sur le processus

    d'autorisation, même pour les modules qui fournissent à la fois

    l'authentification et l'autorisation.

Directive AuthType

Description:Type d'authentification utilisateur

Syntaxe:AuthType None|Basic|Digest|Form

Contexte:répertoire, .htaccess

Surcharges autorisées:AuthConfig

Statut:Base

Module:mod_authn_core

    
Cette directive permet de définir le type d'authentification

    utilisateur pour un répertoire. Les types d'authentification

    disponibles sont None, Basic (implémenté

    par mod_auth_basic), Digest

    (implémenté par mod_auth_digest), et

    Form (implémenté par

    mod_auth_form).

    
Pour mettre en oeuvre l'authentification, vous devez aussi

    utiliser les directives AuthName et Require. De plus, le serveur

    doit pouvoir disposer d'un module fournisseur d'authentification

    comme mod_authn_file et d'un module d'autorisation

    comme mod_authz_user.

    
Le type d'authentification None désactive

    l'authentification. Lorsqu'une authentification est définie, elle

    est en général héritée par chacune des sections de configuration qui

    suivent, à moins qu'un autre type d'authentification ne soit

    spécifié. Si l'on ne souhaite pas mettre en oeuvre

    d'authentification pour une sous-section d'une section authentifiée,

    on doit utiliser le type d'authentification None ; dans

    l'exemple suivant, les clients peuvent accéder au répertoire

    /www/docs/public sans devoir s'authentifier :

    
<Directory "/www/docs">

    AuthType Basic

    AuthName Documents

    AuthBasicProvider file

    AuthUserFile "/usr/local/apache/passwd/passwords"

    Require valid-user

</Directory>

<Directory "/www/docs/public">

    AuthType None

    Require all granted

</Directory>

    
Veuillez noter que, lorsque l'authentification n'est pas

    activée, les clients qui se sont déjà authentifiés pour une autre

    zone de l'arborescence du site continueront en général à envoyer des

    en-tête d'authentification HTTP ou des cookies avec chaque requête,

    sans se préoccuper de savoir si le serveur nécessite vraiment une

    authentification pour chaque ressource.

Voir aussi

Authentification, autorisation et contrôle

    d'accès

Langues Disponibles:  en  |

 fr 

Commentaires
Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.

<script type="text/javascript">

var comments_shortname = 'httpd';

var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authn_core.html';

(function(w, d) {

    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {

        d.write('
<\/div>');

        var s = d.createElement('script');

        s.type = 'text/javascript';

        s.async = true;

        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;

        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);

    }

    else { 

        d.write('
Comments are disabled for this page at the moment.<\/div>');

    }

})(window, document);

//--></script>

Copyright 2018 The Apache Software Foundation.
Autorisé sous Apache License, Version 2.0.

Modules | Directives | FAQ | Glossaire | Plan du site
<script type="text/javascript">

if (typeof(prettyPrint) !== 'undefined') {

    prettyPrint();

}

//--></script>

</body></html>