Serveur Apache HTTP Version 2.2
Description: | Authentification de base |
---|---|
Statut: | Base |
Identificateur de Module: | auth_basic_module |
Fichier Source: | mod_auth_basic.c |
Compatibilité: | Disponible depuis la version 2.1 d'Apache |
Ce module permet d'utiliser l'authentification basique HTTP pour
restreindre l'accès en recherchant les utilisateurs dans les
fournisseurs d'authentification spécifiés. Il est en général
combiné avec au moins un module d'authentification comme
mod_authn_file
et un module d'autorisation comme
mod_authz_user
. L'authentification HTTP à
base de condensé, quant à elle, est fournie par le module
mod_auth_digest
.
Description: | Définit si les processus d'autorisation et d'authentification peuvent être confiés à des modules de plus bas niveau |
---|---|
Syntaxe: | AuthBasicAuthoritative On|Off |
Défaut: | AuthBasicAuthoritative On |
Contexte: | répertoire, .htaccess |
AllowOverride: | AuthConfig |
Statut: | Base |
Module: | mod_auth_basic |
Normalement, chaque module d'autorisation énuméré dans la
directive AuthBasicProvider
va tenter de
vérifier l'utilisateur, et si ce dernier n'est trouvé dans aucun des
fournisseurs, l'accès sera refusé. Définir explicitement la
directive AuthBasicAuthoritative
à
Off
permet de confier l'autorisation et
l'authentification à d'autres modules non basés sur les fournisseurs
si aucun identifiant utilisateur ou aucune
règle ne correspondent à l'identifiant utilisateur
spécifié. Ceci ne peut s'avérer nécessaire que lorsque
mod_auth_basic
est combiné avec des modules tiers
qui n'ont pas été configurés à l'aide de la directive AuthBasicProvider
. Lorsqu'on
utilise de tels modules, l'ordre dans lequel s'effectue le
traitement est défini dans le code source des modules et n'est pas
configurable.
Description: | Définit le(s) fournisseur(s) d'authentification pour cette zone du site web |
---|---|
Syntaxe: | AuthBasicProvider nom fournisseur
[nom fournisseur] ... |
Défaut: | AuthBasicProvider file |
Contexte: | répertoire, .htaccess |
AllowOverride: | AuthConfig |
Statut: | Base |
Module: | mod_auth_basic |
La directive AuthBasicProvider
permet de
définir le fournisseur utilisé pour authentifier les utilisateurs
pour la zone du site web concernée. Le fournisseur par défaut
file
est implémenté par le module
mod_authn_file
. Assurez-vous que le module
implémentant le fournisseur choisi soit bien présent dans le
serveur.
<Location /secure>
AuthType basic
AuthName "private area"
AuthBasicProvider dbm
AuthDBMType SDBM
AuthDBMUserFile /www/etc/dbmpasswd
Require valid-user
</Location>
Les fournisseurs sont sollicités selon l'ordre de leur spécification jusqu'à ce que l'un d'eux trouve une correspondance pour le nom d'utilisateur demandé ; à partir de ce moment, seul ce fournisseur tentera de vérifier le mot de passe. Si la vérification du mot de passe échoue, le contrôle n'est pas transmis aux fournisseurs suivants.
Les différents fournisseurs disponibles sont implémentés par les
modules mod_authn_dbm
,
mod_authn_file
, mod_authn_dbd
, et
mod_authnz_ldap
.