4 231
modifications
« Installation et configuration d'un serveur http apache 2.2 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation et configuration d'un serveur http apache 2.2 (voir la source)
Version du 3 février 2011 à 19:43
, 3 février 2011→SuPHP
(→SuPHP) |
|||
| Ligne 551 : | Ligne 551 : | ||
N'oubliez pas de relancer apache2 après tout celà : | N'oubliez pas de relancer apache2 après tout celà : | ||
<pre>/etc/init.d/apache2 restart</pre> | <pre>/etc/init.d/apache2 restart</pre> | ||
=Contrôle d'accès via .htaccess, .htpasswd et .htgroup= | |||
==Authentification Basic== | |||
C'est le monde d'authentification le plus fréquemment utilisé. Dans ce mode, le login et le mot-de-passe transitent en clair sur le réseau. | |||
Nous allons voir comment sécuriser le dossier <code>/srv/http/admin.csnu.org/</code> qui correspond à la vhost <code>http://admin.csnu.org/</code>. | |||
L'outil <code>htpasswd</code> permet de créer le fichier contenant les mot-de-passes. | |||
Nous allons commencer par créer le fichier avec un utilisateur par défaut nommé pfoo : | |||
<pre> | |||
$ htpasswd -cs /srv/http/admin.csnu.org/.htpasswd pfoo | |||
Adding password for pfoo | |||
New password: | |||
Re-type new password: | |||
</pre> | |||
Une fois le fichier créé, vous pouvez ajouter des utilisateurs ou modifier des utilisateurs existant avec la même commande mais sans l'option -c : | |||
<pre> | |||
$ htpasswd -s /srv/http/admin.csnu.org/.htpasswd plop | |||
Adding user plop | |||
New password: | |||
Re-type new password: | |||
</pre> | |||
Le fichier <code>.htgroup</code> permet de rassembler plusieurs utilisateurs dans un même groupe. Il suffit de créer un fichier (<code>.htgroup</code>) texte contenant par exemple (pour créer un groupe admin et un groupe user) : | |||
<pre> | |||
admin: pfoo plop | |||
user: blah | |||
</pre> | |||
Il faut ensuite créer le fichier <code>/srv/http/admin.csnu.org/.htaccess</code>. | |||
* Pour que tous les utilisateurs valides aient accès au dossier : | |||
<pre><nowiki> | |||
AuthUserFile /srv/http/admin.csnu.org/.htpasswd | |||
AuthGroupFile /dev/null | |||
AuthName "Accès Restreint" | |||
AuthType Basic | |||
<Limit GET POST> | |||
require valid-user | |||
</Limit> | |||
</nowiki></pre> | |||
* Accès à un utilisateur uniquement : | |||
<pre><nowiki> | |||
AuthUserFile /srv/http/admin.csnu.org/.htpasswd | |||
AuthGroupFile /dev/null | |||
AuthName "Accès Restreint" | |||
AuthType Basic | |||
<Limit GET POST> | |||
require user pfoo | |||
</Limit> | |||
</nowiki></pre> | |||
* Accès à un groupe uniquement : | |||
<pre><nowiki> | |||
AuthUserFile /srv/http/admin.csnu.org/.htpasswd | |||
AuthGroupFile /srv/http/admin.csnu.org/.htgroup | |||
AuthName "Accès Restreint" | |||
AuthType Basic | |||
<Limit GET POST> | |||
require group admin | |||
</Limit> | |||
</nowiki></pre> | |||