Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
linux:serveur_web:auth [2011/12/01 23:40] matthieu |
linux:serveur_web:auth [2011/12/01 23:43] (Version actuelle) matthieu |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>fr fr:linux fr:serveur fr:web}} | + | {{tag>fr fr:linux fr:serveur fr:web fr:authentification}} |
====== Authentification avec Apache ====== | ====== Authentification avec Apache ====== | ||
===== Authentification LDAP ===== | ===== Authentification LDAP ===== | ||
Ligne 38: | Ligne 38: | ||
</file> | </file> | ||
- | Les principales directives à utiliser pour authentifier les utilisateurs en LDAP sont decrite ci-dessous. | + | Les principales directives à utiliser pour authentifier les utilisateurs en LDAP sont decrite ci-dessous : |
- | + | * AuthType : Définit le type d'authentification | |
- | + | * AuthName : Nom du royaume présenté à l'utilisateur | |
- | + | * AuthBasicProvider : Indique le moteur d'authentification pour cette URL | |
- | === AuthType === | + | * AuthLDAPURL : Définit les paramètres de recherche LDAP |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/core.html#authtype| | + | * AuthLDAPBindDN : Définit le compte de service pour se connecter au LDAP (lorsque l'authentification anonyme est impossible). |
- | ^Description|Définit le type d'authentification| | + | * AuthLDAPBindPassword : Définit le mot de passe du compte de service |
- | ^Syntaxe |%%AuthType Basic|Digest%%| | + | * AuthzLDAPAuthoritative : Permet de contrôler si d'autre module d'authentification peuvent authentifier l'utilisateur en cas d'utilisateur introuvable dans le LDAP. |
- | ^Contexte |directory, .htaccess| | + | * Require : Définit quelle personne authentifiée peut accèder à ce répertoire |
- | + | ||
- | === AuthName === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/core.html#authname| | + | |
- | ^Description|Nom du royaume présenté à l'utilisateur| | + | |
- | ^Syntaxe |%%AuthName auth-domain%%| | + | |
- | ^Contexte |directory, .htaccess| | + | |
- | + | ||
- | === AuthBasicProvider === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_auth_basic.html#authbasicprovider| | + | |
- | ^Description|Indique le moteur d'authentification pour cette URL| | + | |
- | ^Syntaxe |%%AuthBasicProvider provider-name [provider-name] ...%%| | + | |
- | ^Contexte |directory, .htaccess| | + | |
- | + | ||
- | === AuthLDAPURL === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#authldapurl| | + | |
- | ^Description|Définit les paramètres de recherche LDAP| | + | |
- | ^Syntaxe |%%AuthLDAPUrl ldap://host:port/basedn?attribute?scope?filter [NONE|SSL|TLS|STARTTLS]%%| | + | |
- | ^Contexte |directory, .htaccess| | + | |
- | + | ||
- | === AuthLDAPBindDN === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#authldapbinddn| | + | |
- | ^Description|Définit le compte de service pour se connecter au LDAP (lorsque l'authentification anonyme est impossible).| | + | |
- | ^Syntaxe |%%AuthLDAPBindDN distinguished-name%%| | + | |
- | ^Contexte |directory, .htaccess| | + | |
- | + | ||
- | === AuthLDAPBindPassword === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#authldapbindpassword| | + | |
- | ^Description|Définit le mot de passe du compte de service| | + | |
- | ^Syntaxe |%%AuthLDAPBindPassword password%%| | + | |
- | ^Contexte |directory, .htaccess| | + | |
- | + | ||
- | === AuthzLDAPAuthoritative === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/mod/mod_authnz_ldap.html#authzldapauthoritative| | + | |
- | ^Description|Permet de contrôler si d'autre module d'authentification peuvent authentifier l'utilisateur en cas d'utilisateur introuvable dans le LDAP.| | + | |
- | ^Syntaxe |%%AuthzLDAPAuthoritative on|off%%| | + | |
- | ^Contexte |directory, .htaccess| | + | |
- | + | ||
- | === Require === | + | |
- | ^Lien |http://httpd.apache.org/docs/2.2/fr/mod/core.html#require| | + | |
- | ^Description|Définit quelle personne authentifiée peut accèder à ce répertoire| | + | |
- | ^Syntaxe |Require entity-name [entity-name] ...| | + | |
- | ^Contexte |directory, .htaccess| | + | |
Exemples : | Exemples : | ||
Ligne 102: | Ligne 60: | ||
require ldap-group cn=web,ou=groups,dc=matthieu,dc=bouthors,dc=org | require ldap-group cn=web,ou=groups,dc=matthieu,dc=bouthors,dc=org | ||
+ | |||
===== Authentification MySQL ===== | ===== Authentification MySQL ===== | ||
Attention : la méthode décrite ci dessous ne fonctionne plus avec les dernières version de apache. | Attention : la méthode décrite ci dessous ne fonctionne plus avec les dernières version de apache. | ||
Ligne 111: | Ligne 70: | ||
==== Installation ==== | ==== Installation ==== | ||
- | Pour l'installation de Mysql, voir [[mysql]].\\ | + | Pour l'installation de Mysql, voir [[linux:mysql]].\\ |
- | Pour construire la base de données contenant les utilisateurs, voir [[authent_sql]]. | + | Pour construire la base de données contenant les utilisateurs, voir [[linux:authent_sql]]. |
Le paquet suivant est nécessaire : | Le paquet suivant est nécessaire : |