manual/howto/auth.html.fr

	auth.html.fr revision 51b60896224b408a35684bd6ec0fafe5e4abe322
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<?xml version="1.0" encoding="ISO-8859-1"?>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd              This file is generated from xml source: DO NOT EDIT
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      -->
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<title>Authentification et autorisation - Serveur Apache HTTP</title>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<script src="/style/scripts/prettify.js" type="text/javascript">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</script>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<link href="/images/favicon.ico" rel="shortcut icon" /></head>
27e52281f1522522b170cafc76b08b58aa70ccaand<body id="manual-page"><div id="page-header">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="/faq/">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<p class="apache">Serveur Apache HTTP Version 2.5</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<img alt="" src="/images/feather.gif" /></div>
4b5981e276e93df97c34e4da05ca5cf8bbd937dand<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="/images/left.gif" /></a></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div id="path">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.5</a> &gt; <a href="./">Recettes / Tutoriels</a></div><div id="page-content"><div id="preamble"><h1>Authentification et autorisation</h1>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="toplang">
ad74a0524a06bfe11b7de9e3b4ce7233ab3bd3f7nd<p><span>Langues Disponibles: </span><a href="/en/howto/auth.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
ad74a0524a06bfe11b7de9e3b4ce7233ab3bd3f7nd<a href="/fr/howto/auth.html" title="Fran�ais">&nbsp;fr&nbsp;</a> |
ad74a0524a06bfe11b7de9e3b4ce7233ab3bd3f7nd<a href="/ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<a href="/ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
4b575a6b6704b516f22d65a3ad35696d7b9ba372rpluem<a href="/tr/howto/auth.html" hreflang="tr" rel="alternate" title="T�rk�e">&nbsp;tr&nbsp;</a></p>
4b575a6b6704b516f22d65a3ad35696d7b9ba372rpluem</div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="outofdate">Cette traduction peut �tre p�rim�e. V�rifiez la version
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd            anglaise pour les changements r�cents.</div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>L'authentification est un processus qui vous permet de v�rifier
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    qu'une personne est bien celle qu'elle pr�tend �tre. L'autorisation
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    est un processus qui permet � une personne d'aller l� o� elle veut
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    aller, ou d'obtenir les informations qu'elle d�sire.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Pour le contr�le d'acc�s en g�n�ral, voir le How-To <a href="access.html">Contr�le d'acc�s</a>.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#related">Modules et directives concern�s</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#introduction">Introduction</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#theprerequisites">Les pr�requis</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#gettingitworking">Mise en oeuvre</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#lettingmorethanonepersonin">Autorisation d'acc�s �
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bndplusieurs personnes</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#possibleproblems">Probl�mes possibles</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#dbmdbd">Autre m�thode de stockage des mots de
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bndpasse</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#multprovider">Utilisation de plusieurs fournisseurs
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bndd'authentification</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#beyond">Pour aller plus loin qu'une simple
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bndautorisation</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#socache">Mise en cache de l'authentification</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<li><img alt="" src="/images/down.gif" /> <a href="#moreinformation">Pour aller plus loin . . .</a></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</ul></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="section">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<h2><a name="related" id="related">Modules et directives concern�s</a></h2>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<p>Trois groupes de modules sont concern�s par le processus
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bndd'authentification et d'autorisation. Vous devrez utiliser au moins un
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bndmodule de chaque groupe.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <li>Type d'authentification (voir la directive <code class="directive"><a href="/mod/mod_authn_core.html#authtype">AuthType</a></code>)
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  </li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <li>Fournisseur d'authentification (voir les directives <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> et <code class="directive"><a href="/mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>)
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authn_anon.html">mod_authn_anon</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authn_socache.html">mod_authn_socache</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  </li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <li>Autorisation (voir la directive <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code>)
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authz_dbd.html">mod_authz_dbd</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authz_dbm.html">mod_authz_dbm</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd     <li><code class="module"><a href="/mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authz_owner.html">mod_authz_owner</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      <li><code class="module"><a href="/mod/mod_authz_user.html">mod_authz_user</a></code></li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  </li>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</ul>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <p>On peut aussi ajouter <code class="module"><a href="/mod/mod_authn_core.html">mod_authn_core</a></code> et
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <code class="module"><a href="/mod/mod_authz_core.html">mod_authz_core</a></code>. Ces modules impl�mentent des
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  directives g�n�rales qui op�rent au dessus de tous les modules
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  d'authentification.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <p>Le module <code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> est un fournisseur
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  d'authentification et d'autorisation. Le module
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code> fournit une autorisation et un
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  contr�le d'acc�s bas�s sur le nom du serveur, l'adresse IP ou
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  certaines caract�ristiques de la requ�te, mais ne fait pas partie du
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  syst�me fournisseur d'authentification. Le module
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <code class="module"><a href="/mod/mod_access_compat.html">mod_access_compat</a></code> a �t� cr�� � des fins de
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  compatibilit� ascendante avec mod_access.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  <p>Vous devriez aussi jeter un coup d'oeil au manuel de recettes de <a href="access.html">Contr�le d'acc�s</a>, qui d�crit les diff�rentes
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd  m�thodes de contr�le d'acc�s � votre serveur.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="section">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<h2><a name="introduction" id="introduction">Introduction</a></h2>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Si votre site web contient des informations sensibles ou
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    destin�es seulement � un groupe de personnes restreint, les
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    techniques expos�es dans cet article vont vous aider � vous assurer
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    que les personnes qui ont acc�s � ces pages sont bien celles
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    auxquelles vous avez donn� l'autorisation d'acc�s.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Cet article d�crit les m�thodes "standards" de protection de
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    parties de votre site web que la plupart d'entre vous sont appel�s �
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    utiliser.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <div class="note"><h3>Note :</h3>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Si vos donn�es ont un r�el besoin de s�curisation, pr�voyez
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    l'utilisation de <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> en plus de toute m�thode
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    d'authentification.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="section">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<h2><a name="theprerequisites" id="theprerequisites">Les pr�requis</a></h2>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Les directives d�crites dans cet article devront �tre ins�r�es
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    soit au niveau de la configuration de votre serveur principal (en
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    g�n�ral dans une section <code class="directive"><a href="/mod/core.html#directory">&lt;Directory&gt;</a></code>), soit au niveau de la
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    configuration des r�pertoires (fichiers <code>.htaccess</code>)</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Si vous envisagez l'utilisation de fichiers
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>.htaccess</code>, la configuration de votre serveur devra
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    permettre l'ajout de directives d'authentification dans ces
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    fichiers. Pour ce faire, on utilise la directive <code class="directive"><a href="/mod/core.html#allowoverride">AllowOverride</a></code>, qui sp�cifie quelles
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    directives pourront �ventuellement contenir les fichiers de
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    configuration de niveau r�pertoire.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Comme il est ici question d'authentification, vous aurez besoin
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    d'une directive <code class="directive"><a href="/mod/core.html#allowoverride">AllowOverride</a></code>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    du style :</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <div class="example"><p><code>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      AllowOverride AuthConfig
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </code></p></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Si vous avez l'intention d'ajouter les directives directement
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    dans le fichier de configuration principal, vous devrez bien entendu
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    poss�der les droits en �criture sur ce fichier.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Vous devrez aussi conna�tre un tant soit peu la structure des
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    r�pertoires de votre serveur, ne serait-ce que pour savoir o� se
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    trouvent certains fichiers. Cela ne devrait pas pr�senter de grandes
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    difficult�s, et nous essaierons de clarifier tout �a lorsque le besoin
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    s'en fera sentir.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Enfin, vous devrez vous assurer que les modules
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code class="module"><a href="/mod/mod_authn_core.html">mod_authn_core</a></code> et <code class="module"><a href="/mod/mod_authz_core.html">mod_authz_core</a></code>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    ont �t� soit compil�s avec le binaire httpd, soit charg�s par le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    fichier de configuration httpd.conf. Ces deux modules fournissent
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    des directives g�n�rales et des fonctionnalit�s qui sont critiques
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    quant � la configuration et l'utilisation de l'authentification et
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    de l'autorisation au sein du serveur web.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<div class="section">
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd<h2><a name="gettingitworking" id="gettingitworking">Mise en oeuvre</a></h2>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Nous d�crivons ici les bases de la protection par mot de passe
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    d'un r�pertoire de votre serveur.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Vous devez en premier lieu cr�er un fichier de mots de passe. La
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    m�thode exacte selon laquelle vous allez cr�er ce fichier va varier
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    en fonction du fournisseur d'authentification choisi. Mais nous
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    entrerons dans les d�tails plus loin, et pour le moment, nous nous
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    contenterons d'un fichier de mots de passe en mode texte.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Ce fichier doit �tre enregistr� � un endroit non accessible
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    depuis le web, de fa�on � ce que les clients ne puissent pas le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    t�l�charger. Par exemple, si vos documents sont servis � partir de
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>/usr/local/apache/htdocs</code>, vous pouvez enregistrer le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    fichier des mots de passe dans
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>/usr/local/apache/passwd</code>.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>L'utilitaire <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> fourni avec Apache
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    permet de cr�er ce fichier. Vous le trouverez dans le r�pertoire
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>bin</code> de votre installation d'Apache. Si vous avez
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    install� Apache � partir d'un paquetage tiers, il sera probablement
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    dans le chemin par d�faut de vos ex�cutables.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Pour cr�er le fichier, tapez :</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <div class="example"><p><code>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      htpasswd -c /usr/local/apache/passwd/passwords rbowen
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </code></p></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p><code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> vous demandera d'entrer le mot de
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    passe, et de le retaper pour confirmation :</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <div class="example"><p><code>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      # htpasswd -c /usr/local/apache/passwd/passwords rbowen<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      New password: mot-de-passe<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      Re-type new password: mot-de-passe<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      Adding password for user rbowen
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </code></p></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Si <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> n'est pas dans le chemin par
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    d�faut de vos ex�cutables, vous devrez bien entendu entrer le chemin
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    complet du fichier. Dans le cas d'une installation par d�faut, il se
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    trouve � <code>/usr/local/apache2/bin/htpasswd</code>.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Ensuite, vous allez devoir configurer le serveur de fa�on � ce
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    qu'il demande un mot de passe et lui pr�ciser quels utilisateurs ont
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    l'autorisation d'acc�s. Pour ce faire, vous pouvez soit �diter le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    fichier <code>httpd.conf</code>, soit utiliser un fichier
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>.htaccess</code>. Par exemple, si vous voulez prot�ger le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    r�pertoire <code>/usr/local/apache/htdocs/secret</code>, vous pouvez
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    utiliser les directives suivantes, soit dans le fichier
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>/usr/local/apache/htdocs/secret/.htaccess</code>, soit dans le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    fichier <code>httpd.conf</code> � l'int�rieur d'une section &lt;Directory
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    /usr/local/apache/htdocs/secret&gt; :</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <div class="example"><p><code>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      AuthType Basic<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      AuthName "Fichiers r�serv�s"<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      # (La ligne suivante est facultative)<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      AuthBasicProvider file<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      AuthUserFile /usr/local/apache/passwd/passwords<br />
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd      Require user rbowen
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    </code></p></div>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Examinons ces directives une � une. La directive <code class="directive"><a href="/mod/mod_authn_core.html#authtype">AuthType</a></code> d�finit la m�thode
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    utilis�e pour authentifier l'utilisateur. La m�thode la plus
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    courante est <code>Basic</code>, et elle est impl�ment�e par
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code>. Il faut cependant garder � l'esprit
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    que l'authentification Basic transmet le mot de passe depuis le
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    client vers le serveur en clair. Cette m�thode ne devra donc pas
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    �tre utilis�e pour la transmission de donn�es hautement sensibles si
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    elle n'est pas associ�e au module <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code>. Apache
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    supporte une autre m�thode d'authentification : <code>AuthType
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    Digest</code>. Cette m�thode est impl�ment�e par le module <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code> et est beaucoup plus s�curis�e. La plupart
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    des navigateurs r�cents supportent l'authentification Digest.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>La directive <code class="directive"><a href="/mod/mod_authn_core.html#authname">AuthName</a></code> d�finit
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    l'<dfn>Identificateur</dfn> (Realm) � utiliser avec
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    l'authentification. L'identificateur poss�de deux fonctions. Tout
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    d'abord, le client pr�sente en g�n�ral cette information �
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    l'utilisateur dans le cadre de la bo�te de dialogue de mot de passe.
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    Ensuite, le client l'utilise pour d�terminer quel mot de passe
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    envoyer pour une zone authentifi�e donn�e.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <p>Ainsi par exemple, une fois un client authentifi� dans la zone
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    <code>"Fichiers r�serv�s"</code>, il soumettra � nouveau
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    automatiquement le m�me mot de passe pour toute zone du m�me serveur
ad74a0524a06bfe11b7de9e3b4ce7233ab3bd3f7nd    marqu�e de l'identificateur <code>"Fichiers r�serv�s"</code>. De
ad74a0524a06bfe11b7de9e3b4ce7233ab3bd3f7nd    cette fa�on, vous pouvez �viter � un utilisateur d'avoir � saisir
ad74a0524a06bfe11b7de9e3b4ce7233ab3bd3f7nd    plusieurs fois le m�me mot de passe en faisant partager le m�me
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    identificateur entre plusieurs zones r�serv�es. Bien entendu et pour
9c1260efa52c82c2a58e5b5f20cd6902563d95f5rbowen    des raisons de s�curit�, le client devra redemander le mot
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd    de passe chaque fois que le nom d'h�te du serveur sera modifi�.</p>
8574d86b9ec3be36b7f54ed0547a0ee5d60dbd6bnd
    <p>La directive <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> est, dans ce
    cas, facultative, car <code>file</code> est la valeur par d�faut
    pour cette directive. Par contre, cette directive sera obligatoire
    si vous utilisez une autre source d'authentification comme
    <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ou
    <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p>

    <p>La directive <code class="directive"><a href="/mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> d�finit le chemin
    du fichier de mots de passe que nous venons de cr�er avec
    <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code>. Si vous poss�dez un grand nombre
    d'utilisateurs, la dur�e de la recherche dans un fichier texte pour
    authentifier un utilisateur � chaque requ�te va augmenter
    rapidement, et pour pallier cet inconv�nient, Apache peut aussi
    stocker les donn�es relatives aux
    utilisateurs dans des bases de donn�es rapides. Le module
    <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> fournit la directive <code class="directive"><a href="/mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>. Le programme <code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code> permet de cr�er et manipuler ces fichiers. Vous
    trouverez de nombreuses options d'autres types d'authentification
    fournies par des modules tiers dans la <a href="http://modules.apache.org/">Base de donn�es des modules
    d'Apache</a>.</p>

    <p>Enfin, la directive <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code> impl�mente la partie
    autorisation du processus en d�finissant l'utilisateur autoris� �
    acc�der � cette zone du serveur. Dans la section suivante, nous
    d�crirons les diff�rentes m�thodes d'utilisation de la directive
    <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Autorisation d'acc�s �
plusieurs personnes</a></h2>
    <p>Les directives ci-dessus n'autorisent qu'une personne (quelqu'un
    poss�dant le nom d'utilisateur <code>rbowen</code>) � acc�der au
    r�pertoire. Dans la plupart des cas, vous devrez autoriser
    l'acc�s � plusieurs personnes. C'est ici
    qu'intervient la directive <code class="directive"><a href="/mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code>.</p>

    <p>Si vous voulez autoriser l'acc�s � plusieurs personnes, vous
    devez cr�er un fichier de groupes qui associe des noms de groupes
    avec une liste d'utilisateurs de ce groupe. Le format de ce fichier
    est tr�s simple, et vous pouvez le cr�er avec votre �diteur favori.
    Son contenu se pr�sente comme suit :</p>

   <div class="example"><p><code>
     Nom-de-groupe: rbowen dpitts sungo rshersey
   </code></p></div>

    <p>Il s'agit simplement une liste des membres du groupe sous la
    forme d'une ligne s�par�e par des espaces.</p>

    <p>Pour ajouter un utilisateur � votre fichier de mots de passe
    pr�existant, entrez :</p>

    <div class="example"><p><code>
      htpasswd /usr/local/apache/passwd/passwords dpitts
    </code></p></div>

    <p>Vous obtiendrez le m�me effet qu'auparavant, mais le mot de passe
    sera ajout� au fichier, plut�t que d'en cr�er un nouveau (C'est le
    drapeau <code>-c</code> qui permet de cr�er un nouveau fichier de
    mots de passe)..</p>

    <p>Maintenant, vous devez modifier votre fichier
    <code>.htaccess</code> comme suit :</p>

    <div class="example"><p><code>
      AuthType Basic<br />
      AuthName "By Invitation Only"<br />
      # Ligne facultative :<br />
      AuthBasicProvider file<br />
      AuthUserFile /usr/local/apache/passwd/passwords<br />
      AuthGroupFile /usr/local/apache/passwd/groups<br />
      Require group Nom-de-groupe
    </code></p></div>

    <p>Maintenant, quiconque appartient au groupe
    <code>Nom-de-groupe</code>, et poss�de une entr�e dans le fichier
    <code>password</code> pourra acc�der au r�pertoire s'il tape le bon
    mot de passe.</p>

    <p>Il existe une autre m�thode moins contraignante pour autoriser
    l'acc�s � plusieurs personnes. Plut�t que de cr�er un fichier de
    groupes, il vous suffit d'ajouter la directive suivante :</p>

    <div class="example"><p><code>
      Require valid-user
    </code></p></div>

    <p>Le remplacement de la ligne <code>Require user rbowen</code> par
    la ligne <code>Require valid-user</code> autorisera l'acc�s �
    quiconque poss�dant une entr�e dans le fichier password, et ayant
    tap� le bon mot de passe. Vous pouvez m�me simuler le comportement
    des groupes en associant un fichier de mots de passe diff�rent pour
    chaque groupe. L'avantage de cette approche r�side dans le fait
    qu'Apache ne doit consulter qu'un fichier au lieu de deux. Par
    contre, vous devez maintenir un nombre plus ou moins important de
    fichiers de mots de passe, et vous assurer de faire r�f�rence au bon
    fichier dans la directive <code class="directive"><a href="/mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="possibleproblems" id="possibleproblems">Probl�mes possibles</a></h2>
    <p>L'authentification Basic est sp�cifi�e d'une telle mani�re que
    vos nom d'utilisateur et mot de passe doivent �tre v�rifi�s chaque
    fois que vous demandez un document au serveur, et ceci m�me si vous
    rechargez la m�me page, et pour chaque image contenue dans la page
    (si elles sont situ�es dans un r�pertoire prot�g�). Comme vous
    pouvez l'imaginer, ceci ralentit un peu le fonctionnement. La mesure
    dans laquelle le fonctionnement est ralenti est proportionnelle � la
    taille du fichier des mots de passe, car ce dernier doit �tre ouvert
    et la liste des utilisateurs parcourue jusqu'� ce que votre nom soit
    trouv�, et ceci chaque fois qu'une page est charg�e.</p>

    <p>En cons�quence, ce ralentissement impose une limite pratique au
    nombre d'utilisateurs que vous pouvez enregistrer dans un fichier de
    mots de passe. Cette limite va varier en fonction des performances
    de votre serveur, mais vous commencerez � remarquer un
    ralentissement lorsque vous atteindrez quelques centaines
    d'utilisateurs, et serez alors appel�s � utiliser une m�thode
    d'authentification diff�rente.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="dbmdbd" id="dbmdbd">Autre m�thode de stockage des mots de
passe</a></h2>

    <p>Suite au probl�me �voqu� pr�c�demment et induit par le stockage
    des mots de passe dans un fichier texte, vous pouvez �tre appel� �
    stocker vos mots de passe d'une autre mani�re, par exemple dans une
    base de donn�es.</p>

    <p>Pour y parvenir, on peut utiliser les modules
    <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ou <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.
    Vous pouvez choisir comme format de stockage <code>dbm</code> ou
    <code>dbd</code> � la place de <code>file</code> pour la directive
    <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>.</p>

    <p>Par exemple, pour s�lectionner un fichier dbm � la place d'un
    fichier texte :</p>

    <div class="example"><p><code>
    &lt;Directory /www/docs/private&gt;<br />
    <span class="indent">
    AuthName "Private"<br />
    AuthType Basic<br />
    AuthBasicProvider dbm<br />
    AuthDBMUserFile /www/passwords/passwd.dbm<br />
    Require valid-user<br />
    </span>
    &lt;/Directory&gt;
    </code></p></div>

    <p>D'autres options sont disponibles. Consultez la documentation de
    <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> pour plus de d�tails.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="multprovider" id="multprovider">Utilisation de plusieurs fournisseurs
d'authentification</a></h2>

    <p>Depuis l'arriv�e des nouvelles architecture d'autorisation et
    d'authentification bas�es sur les fournisseurs, vous n'�tes plus
    limit� � une m�thode d'authentification et d'autorisation
    unique. En fait, on peut panacher autant de fournisseurs que l'on
    veut, ce qui vous permet d'�laborer l'architecture qui correspond
    exactement � vos besoins. Dans l'exemple suivant, on utilise
    conjointement les fournisseurs d'authentification
    file et LDAP :</p>

    <div class="example"><p><code>
    &lt;Directory /www/docs/private&gt;<br />
    <span class="indent">
    AuthName "Private"<br />
    AuthType Basic<br />
    AuthBasicProvider file ldap<br />
    AuthUserFile /usr/local/apache/passwd/passwords<br />
    AuthLDAPURL ldap://ldaphost/o=yourorg<br />
    Require valid-user<br />
    </span>
    &lt;/Directory&gt;
    </code></p></div>

    <p>Dans cet exemple, le fournisseur file va tenter d'authentifier
    l'utilisateur en premier. S'il n'y parvient pas, le fournisseur LDAP
    sera sollicit�. Ceci permet l'�largissement des possibilit�s
    d'authentification si votre organisation impl�mente plusieurs types
    de bases d'authentification. D'autres sc�narios d'authentification
    et d'autorisation peuvent associer un type d'authentification avec
    un autre type d'autorisation. Par exemple, une authentification
    bas�e sur un fichier de mots de passe peut permettre l'attribution
    d'autorisations bas�e sur un annuaire LDAP.</p>

    <p>Tout comme plusieurs fournisseurs d'authentification peuvent �tre
    impl�ment�s, on peut aussi utiliser plusieurs m�thodes
    d'autorisation. Dans l'exemple suivant, on utilise � la fois une
    autorisation � base de fichier de groupes et une autorisation � base
    de groupes LDAP.</p>

    <div class="example"><p><code>
    &lt;Directory /www/docs/private&gt;<br />
    <span class="indent">
    AuthName "Private"<br />
    AuthType Basic<br />
    AuthBasicProvider file<br />
    AuthUserFile /usr/local/apache/passwd/passwords<br />
    AuthLDAPURL ldap://ldaphost/o=yourorg
    AuthGroupFile /usr/local/apache/passwd/groups<br />
    Require group GroupName<br />
    Require ldap-group cn=mygroup,o=yourorg<br />
    </span>
    &lt;/Directory&gt;
    </code></p></div>

    <p>Pour un sc�nario d'autorisation un peu plus avanc�, des
    directives de conteneur d'autorisation comme <code class="directive"><a href="/mod/mod_authz_core.html#requireall">&lt;RequireAll&gt;</a></code> et
    <code class="directive"><a href="/mod/mod_authz_core.html#requireany">&lt;RequireAny&gt;</a></code> permettent d'appliquer une
    logique telle que l'ordre dans lequel les autorisations sont
    appliqu�es peut �tre enti�rement contr�l� au niveau de la
    configuration. Voir <a href="/mod/mod_authz_core.html#logic">Conteneurs
    d'autorisations</a> pour un exemple de ce contr�le.</p>

</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="beyond" id="beyond">Pour aller plus loin qu'une simple
autorisation</a></h2>

    <p>La mani�re dont les autorisations sont accord�es est d�sormais
    beaucoup plus souple qu'une simple v�rification aupr�s d'une seule
    base de donn�es. Il est maintenant possible de choisir l'ordre, la
    logique et la mani�re selon lesquels une autorisation est
    accord�e.</p>

    <h3><a name="authandororder" id="authandororder">Appliquer logique et
    ordonnancement</a></h3>
        <p>Le contr�le de la mani�re et de l'ordre selon lesquels le
    processus d'autorisation �tait appliqu�
    constituait une sorte de myst�re par
    le pass�. Dans Apache 2.2, un m�canisme d'authentification bas�
    sur les fournisseurs a �t� d�velopp� afin de s�parer le
    v�ritable processus d'authentification de l'autorisation et ses
    diff�rentes fonctionnalit�s. Un des avantages colat�raux
    r�sidait dans le fait que les fournisseurs d'authentification
    pouvaient �tre configur�s et appel�s selon un ordre particulier
    ind�pendant de l'ordre de chargement du module auth proprement
    dit. Ce m�canisme bas� sur les fournisseurs a �t� �tendu au
    processus d'autorisation. Ceci signifie que la directive
    <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code> d�finit
    non seulement quelles m�thodes d'autorisation doivent �tre
    utilis�es, mais aussi l'ordre dans lequel elles sont appel�es.
    Les m�thodes d'autorisation sont appel�es selon l'ordre dans
    lequel les directives <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code> apparaissent dans la
    configuration.</p>

        <p>Avec l'introduction des directives de conteneur
    d'autorisations <code class="directive"><a href="/mod/mod_authz_core.html#requireall">&lt;RequireAll&gt;</a></code>
    et <code class="directive"><a href="/mod/mod_authz_core.html#requireany">&lt;RequireAny&gt;</a></code>, la
    configuration contr�le aussi le moment o� les m�thodes
    d'autorisation sont appel�es, et quels crit�res d�terminent
    l'autorisation d'acc�s. Voir <a href="/mod/mod_authz_core.html#logic">Conteneurs
    d'autorisations</a> pour un exemple de la mani�re de les
    utiliser pour exprimer des logiques d'autorisation
    complexes.</p>

        <p>Par d�faut, toutes les directives <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code> sont
    trait�es comme si elles �taient contenues dans une directive
    <code class="directive"><a href="/mod/mod_authz_core.html#requireany">&lt;RequireAny&gt;</a></code>. En d'autres termes, il
    suffit
    qu'une m�thode d'autorisation s'applique avec succ�s pour que
    l'autorisation soit accord�e.</p>


    <h3><a name="reqaccessctrl" id="reqaccessctrl">Utilisation de fournisseurs
    d'autorisation pour le contr�le d'acc�s</a></h3>
        <p>La v�rification du nom d'utilisateur et du mot de passe ne
    constituent qu'un aspect des m�thodes d'authentification.
    Souvent, le contr�le d'acc�s � certaines personnes n'est pas
    bas� sur leur identit� ; il peut d�pendre, par exemple de leur
    provenance.</p>

        <p>Les fournisseurs d'autorisation <code class="directive"><a href="/mod/mod_authz_host.html#&#10;        all">
        all</a></code>, <code class="directive"><a href="/mod/mod_authz_host.html#&#10;        env">
        env</a></code>, <code class="directive"><a href="/mod/mod_authz_host.html#&#10;        host">
        host</a></code> et <code class="directive"><a href="/mod/mod_authz_host.html#&#10;        ip">
        ip</a></code> vous permettent d'accorder ou refuser l'acc�s en
    fonction de crit�res tels que le nom d'h�te ou l'adresse
    IP de la machine qui effectue la requ�te.</p>

        <p>L'utilisation de ces fournisseurs est sp�cifi�e � l'aide de
    la directive <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code>. Cette directive
    permet d'enregistrer quels fournisseurs d'autorisation
    seront appel�s dans le processus d'autorisation au cours du
    traitement de la requ�te. Par exemple :</p>

        <div class="example"><p><code>
          Require ip <var>adresse</var>
        </code></p></div>

        <p>o� <var>adresse</var> est une adresse IP (ou une adresse IP
    partielle) ou :</p>

        <div class="example"><p><code>
          Require host <var>nom_domaine</var>
        </code></p></div>

        <p>o� <var>nom_domaine</var> est un nom de domaine enti�rement
    qualif� (ou un nom de domaine partiel) ; vous pouvez indiquer
    plusieurs adresses ou noms de domaines, si vous le d�sirez.</p>

        <p>Par exemple, si vous voulez rejeter les spams dont une
    machine vous inonde, vous pouvez utiliser ceci :</p>

        <div class="example"><p><code>
          &lt;RequireAll&gt;
          <span class="indent">
            Require all granted<br />
            Require not ip 10.252.46.165
          </span>
          &lt;/RequireAll&gt;
        </code></p></div>

        <p>Ainsi, les visiteurs en provenance de cette adresse ne
    pourront pas voir le contenu concern� par cette directive. Si,
    par contre, vous connaissez le nom de la machine, vous pouvez
    utiliser ceci :</p>

        <div class="example"><p><code>
           &lt;RequireAll&gt;
          <span class="indent">
            Require all granted<br />
            Require not host <var>serveur.example.com</var>
          </span>
          &lt;/RequireAll&gt;
        </code></p></div>

        <p>Et si vous voulez interdire l'acc�s � toutes les machines
    d'un domaine, vous pouvez sp�cifier une partie seulement de
    l'adresse ou du nom de domaine :</p>

        <div class="example"><p><code>
         &lt;RequireAll&gt;
          <span class="indent">
             Require all granted<br />
            &lt;RequireNone&gt;
            <span class="indent">
              Require ip 192.168.205<br />
              Require host phishers.example.com autres-idiots.exemple<br />
              Require host ke
            </span>
            &lt;/RequireNone&gt;
          </span>
          &lt;/RequireAll&gt;
        </code></p></div>

        <p>Dans l'exemple ci-dessus, on utilise la directive du
    conteneur <code class="directive"><a href="/mod/mod_authz_core.html#requirenone">&lt;RequireNone&gt;</a></code> afin de s'assurer
    qu'aucune des directives <code class="directive"><a href="/mod/mod_authz_core.html#require">Require</a></code> qu'il contient ne
    fasse correspondre ses param�tres avant d'accorder
    l'autorisation.</p>


    <h3><a name="filesystem" id="filesystem">Compatibilit� ascendante du contr�le
    d'acc�s</a></h3>
        <p>L'adoption d'un m�canisme � base de fournisseurs pour
    l'authentification, a pour effet colat�ral de rendre inutiles
    les directives <code class="directive"><a href="/mod/mod_access_compat.html#order">Order</a></code>, <code class="directive"><a href="/mod/mod_access_compat.html#allow">Allow</a></code>, <code class="directive"><a href="/mod/mod_access_compat.html#deny">Deny</a></code> et <code class="directive"><a href="/mod/mod_access_compat.html#satisfy">Satisfy</a></code>. Cependant, et �
    des fins de compatibilit� ascendante vers les anciennes
    configurations, ces directives ont �t� d�plac�es vers le module
    <code class="module"><a href="/mod/mod_access_compat.html">mod_access_compat</a></code>.</p>


</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="socache" id="socache">Mise en cache de l'authentification</a></h2>
    <p>Dans certains cas, l'authentification constitue une charge
    inacceptable pour un fournisseur d'authentification ou votre r�seau.
    Ceci est susceptible d'affecter les utilisateurs du module
    <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code> (ou les fournisseurs
    tiers/personnalis�s). Pour r�soudre ce probl�me, HTTPD 2.3/2.4
    propose un nouveau fournisseur de mise en cache,
    <code class="module"><a href="/mod/mod_authn_socache.html">mod_authn_socache</a></code>, qui permet de mettre en cache
    les donn�es d'authentification, et ainsi r�duire la charge du/des
    fournisseurs(s) originels.</p>
    <p>Cette mise en cache apportera un gain en performance substantiel
    � certains utilisateurs.</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
<div class="section">
<h2><a name="moreinformation" id="moreinformation">Pour aller plus loin . . .</a></h2>
    <p>Vous pouvez aussi lire la documentation de
    <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> et <code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code>
    qui contient des informations suppl�mentaires � propos du
    fonctionnement de tout ceci.
    Certaines configurations d'authentification peuvent aussi �tre
    simplifi�es � l'aide de la directive <code class="directive"><a href="/mod/mod_authn_core.html#&lt;authnprovideralias&gt;">&lt;AuthnProviderAlias&gt;</a></code>.</p>

    <p>Les diff�rents algorithmes de chiffrement support�s par Apache
    pour authentifier les donn�es sont expliqu�s dans <a href="/misc/password_encryptions.html">PasswordEncryptions</a>.</p>

    <p>Enfin vous pouvez consulter la recette <a href="access.html">Contr�le
    d'acc�s</a>, qui d�crit un certain nombre de situations en relation
    avec le sujet.</p>

</div></div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="/en/howto/auth.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="/fr/howto/auth.html" title="Fran�ais">&nbsp;fr&nbsp;</a> |
<a href="/ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="/ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
<a href="/tr/howto/auth.html" hreflang="tr" rel="alternate" title="T�rk�e">&nbsp;tr&nbsp;</a></p>
</div><div id="footer">
<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="/faq/">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript">
    if (typeof(prettyPrint) !== undefined) {
        prettyPrint();
    }
</script>
</body></html>