4 203
modifications
« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye (voir la source)
Version du 11 janvier 2017 à 19:42
, 11 janvier 2017→Authentification Basic
| Ligne 172 : | Ligne 172 : | ||
* C'est le mode d'authentification HTTP le plus fréquement utilisé | * C'est le mode d'authentification HTTP le plus fréquement utilisé | ||
* le mot-de-passe est stocké de manière cryptée sur le serveur | * le mot-de-passe est stocké de manière cryptée sur le serveur | ||
* le client envoi le mot-de-passe en clair au serveur | * le client envoi le mot-de-passe en clair au serveur, ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS | ||
* Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf) | |||
Création du fichier contenant les mots-de-passe : | |||
<pre>htpasswd -c .htpasswd pfoo | <pre>htpasswd -c .htpasswd pfoo | ||
New password: | New password: | ||
| Ligne 179 : | Ligne 181 : | ||
Adding password for user pfoo | Adding password for user pfoo | ||
</pre> | </pre> | ||
Pour ajouter un nouvel utilisateur, ou modifier le mot-de-passe d'un utilisateur existant, la commande est la même sans l'argument <code>-c</code> | |||
<pre>htpasswd .htpasswd pfoo</pre> | |||
Le fichier <code>.htgroup</code> permet de rassembler plusieurs utilisateurs dans un même groupe. Il suffit de créer un fichier (.htgroup) texte contenant par exemple (pour créer un groupe admin et un groupe user) : | Le fichier <code>.htgroup</code> permet de rassembler plusieurs utilisateurs dans un même groupe. Il suffit de créer un fichier (.htgroup) texte contenant par exemple (pour créer un groupe admin et un groupe user) : | ||
<pre>admin: pfoo plop | <pre>admin: pfoo plop | ||
user: blah</pre> | user: blah</pre> | ||