manual/howto/auth.xml.fr

	auth.xml.fr revision b244bbf442a0aea3dc397b4d0d751f4716c5891d
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<?xml version="1.0" encoding="ISO-8859-1" ?>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<!DOCTYPE manualpage SYSTEM "/style/manualpage.dtd">
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<?xml-stylesheet type="text/xsl" href="/style/manual.fr.xsl"?>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<!-- English Revision: 1555555:1561569 (outdated) -->
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<!-- French translation : Lucien GENTIS -->
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<!-- Reviwed by : Vincent Deffontaines -->
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<!--
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes Licensed to the Apache Software Foundation (ASF) under one or more
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes contributor license agreements.  See the NOTICE file distributed with
0662ed52e814f8f08ef0e09956413a792584eddffuankg this work for additional information regarding copyright ownership.
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes The ASF licenses this file to You under the Apache License, Version 2.0
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes (the "License"); you may not use this file except in compliance with
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes the License.  You may obtain a copy of the License at
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes     http://www.apache.org/licenses/LICENSE-2.0
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes Unless required by applicable law or agreed to in writing, software
70953fb44a7140fe206c3a5f011e24209c8c5c6abnicholes distributed under the License is distributed on an "AS IS" BASIS,
70953fb44a7140fe206c3a5f011e24209c8c5c6abnicholes WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
44f575c8cb19a7a5cd61664a7848be6bc197df02fuankg See the License for the specific language governing permissions and
44f575c8cb19a7a5cd61664a7848be6bc197df02fuankg limitations under the License.
16b55a35cff91315d261d1baa776138af465c4e4fuankg-->
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<manualpage metafile="auth.xml.meta">
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<parentdocument href="./">Recettes / Tutoriels</parentdocument>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<title>Authentification et autorisation</title>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<summary>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>L'authentification est un processus qui vous permet de v&eacute;rifier
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    qu'une personne est bien celle qu'elle pr&eacute;tend &ecirc;tre. L'autorisation
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    est un processus qui permet &agrave; une personne d'aller l&agrave; o&ugrave; elle veut
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    aller, ou d'obtenir les informations qu'elle d&eacute;sire.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Pour le contr&ocirc;le d'acc&egrave;s en g&eacute;n&eacute;ral, voir le How-To <a
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    href="access.html">Contr&ocirc;le d'acc&egrave;s</a>.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes</summary>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<section id="related"><title>Modules et directives concern&eacute;s</title>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<p>Trois groupes de modules sont concern&eacute;s par le processus
cb2846ded4de1abbb5934b92132baf826f1babfebnicholesd'authentification et d'autorisation. Vous devrez utiliser au moins un
cb2846ded4de1abbb5934b92132baf826f1babfebnicholesmodule de chaque groupe.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <li>Type d'authentification (voir la directive <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  module="mod_authn_core">AuthType</directive>)
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_auth_basic</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_auth_digest</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  </li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <li>Fournisseur d'authentification (voir les directives <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  module="mod_auth_basic">AuthBasicProvider</directive> et <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  module="mod_auth_digest">AuthDigestProvider</directive>)
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <ul>
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg      <li><module>mod_authn_anon</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authn_dbd</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authn_dbm</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authn_file</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authnz_ldap</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authn_socache</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  </li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <li>Autorisation (voir la directive <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  module="mod_authz_core">Require</directive>)
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authnz_ldap</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authz_dbd</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authz_dbm</module></li>
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg     <li><module>mod_authz_groupfile</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authz_host</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authz_owner</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      <li><module>mod_authz_user</module></li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  </li>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes</ul>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <p>On peut aussi ajouter <module>mod_authn_core</module> et
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <module>mod_authz_core</module>. Ces modules impl&eacute;mentent des
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  directives g&eacute;n&eacute;rales qui op&egrave;rent au dessus de tous les modules
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  d'authentification.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <p>Le module <module>mod_authnz_ldap</module> est un fournisseur
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  d'authentification et d'autorisation. Le module
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <module>mod_authz_host</module> fournit une autorisation et un
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  contr&ocirc;le d'acc&egrave;s bas&eacute;s sur le nom du serveur, l'adresse IP ou
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  certaines caract&eacute;ristiques de la requ&ecirc;te, mais ne fait pas partie du
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  syst&egrave;me fournisseur d'authentification. Le module
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  <module>mod_access_compat</module> a &eacute;t&eacute; cr&eacute;&eacute; &agrave; des fins de
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  compatibilit&eacute; ascendante avec mod_access.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg  <p>Vous devriez aussi jeter un coup d'oeil au manuel de recettes de <a
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  href="access.html">Contr&ocirc;le d'acc&egrave;s</a>, qui d&eacute;crit les diff&eacute;rentes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes  m&eacute;thodes de contr&ocirc;le d'acc&egrave;s &agrave; votre serveur.</p>
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes</section>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
0a39e7683f6611d66c55712f50bb240428d832a1bnicholes<section id="introduction"><title>Introduction</title>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Si votre site web contient des informations sensibles ou
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    destin&eacute;es seulement &agrave; un groupe de personnes restreint, les
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    techniques expos&eacute;es dans cet article vont vous aider &agrave; vous assurer
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    que les personnes qui ont acc&egrave;s &agrave; ces pages sont bien celles
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    auxquelles vous avez donn&eacute; l'autorisation d'acc&egrave;s.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Cet article d&eacute;crit les m&eacute;thodes "standards" de protection de
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    parties de votre site web que la plupart d'entre vous sont appel&eacute;s &agrave;
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    utiliser.</p>
0662ed52e814f8f08ef0e09956413a792584eddffuankg
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <note><title>Note :</title>
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    <p>Si vos donn&eacute;es ont un r&eacute;el besoin de s&eacute;curisation, pr&eacute;voyez
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    l'utilisation de <module>mod_ssl</module> en plus de toute m&eacute;thode
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    d'authentification.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </note>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes</section>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<section id="theprerequisites"><title>Les pr&eacute;requis</title>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Les directives d&eacute;crites dans cet article devront &ecirc;tre ins&eacute;r&eacute;es
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    soit au niveau de la configuration de votre serveur principal (en
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    g&eacute;n&eacute;ral dans une section <directive module="core"
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    type="section">Directory</directive>), soit au niveau de la
0662ed52e814f8f08ef0e09956413a792584eddffuankg    configuration des r&eacute;pertoires (fichiers <code>.htaccess</code>)</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Si vous envisagez l'utilisation de fichiers
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <code>.htaccess</code>, la configuration de votre serveur devra
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    permettre l'ajout de directives d'authentification dans ces
0662ed52e814f8f08ef0e09956413a792584eddffuankg    fichiers. Pour ce faire, on utilise la directive <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    module="core">AllowOverride</directive>, qui sp&eacute;cifie quelles
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    directives pourront &eacute;ventuellement contenir les fichiers de
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    configuration de niveau r&eacute;pertoire.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Comme il est ici question d'authentification, vous aurez besoin
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    d'une directive <directive module="core">AllowOverride</directive>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    du style :</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <highlight language="config">AllowOverride AuthConfig</highlight>
0662ed52e814f8f08ef0e09956413a792584eddffuankg
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Si vous avez l'intention d'ajouter les directives directement
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    dans le fichier de configuration principal, vous devrez bien entendu
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    poss&eacute;der les droits en &eacute;criture sur ce fichier.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Vous devrez aussi conna&icirc;tre un tant soit peu la structure des
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    r&eacute;pertoires de votre serveur, ne serait-ce que pour savoir o&ugrave; se
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    trouvent certains fichiers. Cela ne devrait pas pr&eacute;senter de grandes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    difficult&eacute;s, et nous essaierons de clarifier tout &ccedil;a lorsque le besoin
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    s'en fera sentir.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Enfin, vous devrez vous assurer que les modules
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <module>mod_authn_core</module> et <module>mod_authz_core</module>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    ont &eacute;t&eacute; soit compil&eacute;s avec le binaire httpd, soit charg&eacute;s par le
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    fichier de configuration httpd.conf. Ces deux modules fournissent
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    des directives g&eacute;n&eacute;rales et des fonctionnalit&eacute;s qui sont critiques
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    quant &agrave; la configuration et l'utilisation de l'authentification et
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    de l'autorisation au sein du serveur web.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes</section>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes<section id="gettingitworking"><title>Mise en oeuvre</title>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Nous d&eacute;crivons ici les bases de la protection par mot de passe
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    d'un r&eacute;pertoire de votre serveur.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Vous devez en premier lieu cr&eacute;er un fichier de mots de passe. La
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    m&eacute;thode exacte selon laquelle vous allez cr&eacute;er ce fichier va varier
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    en fonction du fournisseur d'authentification choisi. Mais nous
bf1e7c075ccc3e6597d17de7641332ff6ff92e8astriker    entrerons dans les d&eacute;tails plus loin, et pour le moment, nous nous
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    contenterons d'un fichier de mots de passe en mode texte.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Ce fichier doit &ecirc;tre enregistr&eacute; &agrave; un endroit non accessible
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    depuis le web, de fa&ccedil;on &agrave; ce que les clients ne puissent pas le
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    t&eacute;l&eacute;charger. Par exemple, si vos documents sont servis &agrave; partir de
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <code>/usr/local/apache/htdocs</code>, vous pouvez enregistrer le
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    fichier des mots de passe dans
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <code>/usr/local/apache/passwd</code>.</p>
cf7ca2f9eaa6523fefcccba4287b91637391fb51fuankg
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>L'utilitaire <program>htpasswd</program> fourni avec Apache
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    permet de cr&eacute;er ce fichier. Vous le trouverez dans le r&eacute;pertoire
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <code>bin</code> de votre installation d'Apache. Si vous avez
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    install&eacute; Apache &agrave; partir d'un paquetage tiers, il sera probablement
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    dans le chemin par d&eacute;faut de vos ex&eacute;cutables.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Pour cr&eacute;er le fichier, tapez :</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <example>
9046ab142ed19505e034af0afb8c15be512b8526bnicholes      htpasswd -c /usr/local/apache/passwd/passwords rbowen
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </example>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p><program>htpasswd</program> vous demandera d'entrer le mot de
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    passe, et de le retaper pour confirmation :</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <example>
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg      # htpasswd -c /usr/local/apache/passwd/passwords rbowen<br />
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      New password: mot-de-passe<br />
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      Re-type new password: mot-de-passe<br />
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes      Adding password for user rbowen
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </example>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Si <program>htpasswd</program> n'est pas dans le chemin par
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    d&eacute;faut de vos ex&eacute;cutables, vous devrez bien entendu entrer le chemin
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    complet du fichier. Dans le cas d'une installation par d&eacute;faut, il se
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    trouve &agrave; <code>/usr/local/apache2/bin/htpasswd</code>.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Ensuite, vous allez devoir configurer le serveur de fa&ccedil;on &agrave; ce
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    qu'il demande un mot de passe et lui pr&eacute;ciser quels utilisateurs ont
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    l'autorisation d'acc&egrave;s. Pour ce faire, vous pouvez soit &eacute;diter le
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    fichier <code>httpd.conf</code>, soit utiliser un fichier
8ffac2c334103c0336602aaede650cb578611151fuankg    <code>.htaccess</code>. Par exemple, si vous voulez prot&eacute;ger le
8ffac2c334103c0336602aaede650cb578611151fuankg    r&eacute;pertoire <code>/usr/local/apache/htdocs/secret</code>, vous pouvez
0cb770e9049c8e85ede0bbe3d47904785b15f868fuankg    utiliser les directives suivantes, soit dans le fichier
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <code>/usr/local/apache/htdocs/secret/.htaccess</code>, soit dans le
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    fichier <code>httpd.conf</code> &agrave; l'int&eacute;rieur d'une section &lt;Directory
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    /usr/local/apache/htdocs/secret&gt; :</p>
609ef720afd62ca63391c9fdb415cd2faf29aa46bnicholes
609ef720afd62ca63391c9fdb415cd2faf29aa46bnicholes    <highlight language="config">
609ef720afd62ca63391c9fdb415cd2faf29aa46bnicholesAuthType Basic
ac7985784d08a3655291f24f711812b4d8b1cbcffuankgAuthName "Restricted Files"
609ef720afd62ca63391c9fdb415cd2faf29aa46bnicholes# (Following line optional)
ac7985784d08a3655291f24f711812b4d8b1cbcffuankgAuthBasicProvider file
ac7985784d08a3655291f24f711812b4d8b1cbcffuankgAuthUserFile /usr/local/apache/passwd/passwords
cb2846ded4de1abbb5934b92132baf826f1babfebnicholesRequire user rbowen
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    </highlight>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Examinons ces directives une &agrave; une. La directive <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    module="mod_authn_core">AuthType</directive> d&eacute;finit la m&eacute;thode
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    utilis&eacute;e pour authentifier l'utilisateur. La m&eacute;thode la plus
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    courante est <code>Basic</code>, et elle est impl&eacute;ment&eacute;e par
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <module>mod_auth_basic</module>. Il faut cependant garder &agrave; l'esprit
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    que l'authentification Basic transmet le mot de passe depuis le
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    client vers le serveur en clair. Cette m&eacute;thode ne devra donc pas
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    &ecirc;tre utilis&eacute;e pour la transmission de donn&eacute;es hautement sensibles si
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    elle n'est pas associ&eacute;e au module <module>mod_ssl</module>. Apache
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    supporte une autre m&eacute;thode d'authentification : <code>AuthType
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    Digest</code>. Cette m&eacute;thode est impl&eacute;ment&eacute;e
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    par le module <module>mod_auth_digest</module> et a &eacute;t&eacute; con&ccedil;ue pour
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    am&eacute;liorer la s&eacute;curit&eacute;. Ce but n'a cependant pas &eacute;t&eacute; atteint et il est pr&eacute;f&eacute;rable
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    de chiffrer la connexion avec <module>mod_ssl</module>.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>La directive <directive
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    module="mod_authn_core">AuthName</directive> d&eacute;finit
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    l'<dfn>Identificateur</dfn> (Realm) &agrave; utiliser avec
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    l'authentification. L'identificateur poss&egrave;de deux fonctions. Tout
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    d'abord, le client pr&eacute;sente en g&eacute;n&eacute;ral cette information &agrave;
0662ed52e814f8f08ef0e09956413a792584eddffuankg    l'utilisateur dans le cadre de la bo&icirc;te de dialogue de mot de passe.
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    Ensuite, le client l'utilise pour d&eacute;terminer quel mot de passe
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    envoyer pour une zone authentifi&eacute;e donn&eacute;e.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>Ainsi par exemple, une fois un client authentifi&eacute; dans la zone
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <code>"Fichiers r&eacute;serv&eacute;s"</code>, il soumettra &agrave; nouveau
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    automatiquement le m&ecirc;me mot de passe pour toute zone du m&ecirc;me serveur
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    marqu&eacute;e de l'identificateur <code>"Fichiers r&eacute;serv&eacute;s"</code>. De
8410c53aaf5e0372a19d5f4d2bc696b9c609ce3cbnicholes    cette fa&ccedil;on, vous pouvez &eacute;viter &agrave; un utilisateur d'avoir &agrave; saisir
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    plusieurs fois le m&ecirc;me mot de passe en faisant partager le m&ecirc;me
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    identificateur entre plusieurs zones r&eacute;serv&eacute;es. Bien entendu et pour
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    des raisons de s&eacute;curit&eacute;, le client devra redemander le mot
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    de passe chaque fois que le nom d'h&ocirc;te du serveur sera modifi&eacute;.</p>
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    <p>La directive <directive
0662ed52e814f8f08ef0e09956413a792584eddffuankg    module="mod_auth_basic">AuthBasicProvider</directive> est, dans ce
cb2846ded4de1abbb5934b92132baf826f1babfebnicholes    cas, facultative, car <code>file</code> est la valeur par d&eacute;faut
ac7985784d08a3655291f24f711812b4d8b1cbcffuankg    pour cette directive. Par contre, cette directive sera obligatoire
    si vous utilisez une autre source d'authentification comme
    <module>mod_authn_dbm</module> ou
    <module>mod_authn_dbd</module>.</p>

    <p>La directive <directive
    module="mod_authn_file">AuthUserFile</directive> d&eacute;finit le chemin
    du fichier de mots de passe que nous venons de cr&eacute;er avec
    <program>htpasswd</program>. Si vous poss&eacute;dez un grand nombre
    d'utilisateurs, la dur&eacute;e de la recherche dans un fichier texte pour
    authentifier un utilisateur &agrave; chaque requ&ecirc;te va augmenter
    rapidement, et pour pallier cet inconv&eacute;nient, Apache peut aussi
    stocker les donn&eacute;es relatives aux
    utilisateurs dans des bases de donn&eacute;es rapides. Le module
    <module>mod_authn_dbm</module> fournit la directive <directive
    module="mod_authn_dbm">AuthDBMUserFile</directive>. Les programmes <program>
    dbmmanage</program> et <program>htdbm</program> permettent de
    cr&eacute;er et manipuler ces fichiers. Vous
    trouverez de nombreuses options d'autres types d'authentification
    fournies par des modules tiers dans la <a
    href="http://modules.apache.org/">Base de donn&eacute;es des modules
    d'Apache</a>.</p>

    <p>Enfin, la directive <directive
    module="mod_authz_core">Require</directive> impl&eacute;mente la partie
    autorisation du processus en d&eacute;finissant l'utilisateur autoris&eacute; &agrave;
    acc&eacute;der &agrave; cette zone du serveur. Dans la section suivante, nous
    d&eacute;crirons les diff&eacute;rentes m&eacute;thodes d'utilisation de la directive
    <directive module="mod_authz_core">Require</directive>.</p>
</section>

<section id="lettingmorethanonepersonin"><title>Autorisation d'acc&egrave;s &agrave;
plusieurs personnes</title>
    <p>Les directives ci-dessus n'autorisent qu'une personne (quelqu'un
    poss&eacute;dant le nom d'utilisateur <code>rbowen</code>) &agrave; acc&eacute;der au
    r&eacute;pertoire. Dans la plupart des cas, vous devrez autoriser
    l'acc&egrave;s &agrave; plusieurs personnes. C'est ici
    qu'intervient la directive <directive module="mod_authz_groupfile"
    >AuthGroupFile</directive>.</p>

    <p>Si vous voulez autoriser l'acc&egrave;s &agrave; plusieurs personnes, vous
    devez cr&eacute;er un fichier de groupes qui associe des noms de groupes
    avec une liste d'utilisateurs de ce groupe. Le format de ce fichier
    est tr&egrave;s simple, et vous pouvez le cr&eacute;er avec votre &eacute;diteur favori.
    Son contenu se pr&eacute;sente comme suit :</p>

   <example>
     Nom-de-groupe: rbowen dpitts sungo rshersey
   </example>

    <p>Il s'agit simplement une liste des membres du groupe sous la
    forme d'une ligne s&eacute;par&eacute;e par des espaces.</p>

    <p>Pour ajouter un utilisateur &agrave; votre fichier de mots de passe
    pr&eacute;existant, entrez :</p>

    <example>
      htpasswd /usr/local/apache/passwd/passwords dpitts
    </example>

    <p>Vous obtiendrez le m&ecirc;me effet qu'auparavant, mais le mot de passe
    sera ajout&eacute; au fichier, plut&ocirc;t que d'en cr&eacute;er un nouveau (C'est le
    drapeau <code>-c</code> qui permet de cr&eacute;er un nouveau fichier de
    mots de passe)..</p>

    <p>Maintenant, vous devez modifier votre fichier
    <code>.htaccess</code> comme suit :</p>

    <highlight language="config">
AuthType Basic
AuthName "By Invitation Only"
# Optional line:
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
AuthGroupFile /usr/local/apache/passwd/groups
Require group GroupName
    </highlight>

    <p>Maintenant, quiconque appartient au groupe
    <code>Nom-de-groupe</code>, et poss&egrave;de une entr&eacute;e dans le fichier
    <code>password</code> pourra acc&eacute;der au r&eacute;pertoire s'il tape le bon
    mot de passe.</p>

    <p>Il existe une autre m&eacute;thode moins contraignante pour autoriser
    l'acc&egrave;s &agrave; plusieurs personnes. Plut&ocirc;t que de cr&eacute;er un fichier de
    groupes, il vous suffit d'ajouter la directive suivante :</p>

    <highlight language="config">Require valid-user</highlight>

    <p>Le remplacement de la ligne <code>Require user rbowen</code> par
    la ligne <code>Require valid-user</code> autorisera l'acc&egrave;s &agrave;
    quiconque poss&eacute;dant une entr&eacute;e dans le fichier password, et ayant
    tap&eacute; le bon mot de passe. Vous pouvez m&ecirc;me simuler le comportement
    des groupes en associant un fichier de mots de passe diff&eacute;rent pour
    chaque groupe. L'avantage de cette approche r&eacute;side dans le fait
    qu'Apache ne doit consulter qu'un fichier au lieu de deux. Par
    contre, vous devez maintenir un nombre plus ou moins important de
    fichiers de mots de passe, et vous assurer de faire r&eacute;f&eacute;rence au bon
    fichier dans la directive <directive
    module="mod_authn_file">AuthUserFile</directive>.</p>
</section>

<section id="possibleproblems"><title>Probl&egrave;mes possibles</title>
    <p>L'authentification Basic est sp&eacute;cifi&eacute;e d'une telle mani&egrave;re que
    vos nom d'utilisateur et mot de passe doivent &ecirc;tre v&eacute;rifi&eacute;s chaque
    fois que vous demandez un document au serveur, et ceci m&ecirc;me si vous
    rechargez la m&ecirc;me page, et pour chaque image contenue dans la page
    (si elles sont situ&eacute;es dans un r&eacute;pertoire prot&eacute;g&eacute;). Comme vous
    pouvez l'imaginer, ceci ralentit un peu le fonctionnement. La mesure
    dans laquelle le fonctionnement est ralenti est proportionnelle &agrave; la
    taille du fichier des mots de passe, car ce dernier doit &ecirc;tre ouvert
    et la liste des utilisateurs parcourue jusqu'&agrave; ce que votre nom soit
    trouv&eacute;, et ceci chaque fois qu'une page est charg&eacute;e.</p>

    <p>En cons&eacute;quence, ce ralentissement impose une limite pratique au
    nombre d'utilisateurs que vous pouvez enregistrer dans un fichier de
    mots de passe. Cette limite va varier en fonction des performances
    de votre serveur, mais vous commencerez &agrave; remarquer un
    ralentissement lorsque vous atteindrez quelques centaines
    d'utilisateurs, et serez alors appel&eacute;s &agrave; utiliser une m&eacute;thode
    d'authentification diff&eacute;rente.</p>
</section>

<section id="dbmdbd"><title>Autre m&eacute;thode de stockage des mots de
passe</title>

    <p>Suite au probl&egrave;me &eacute;voqu&eacute; pr&eacute;c&eacute;demment et induit par le stockage
    des mots de passe dans un fichier texte, vous pouvez &ecirc;tre appel&eacute; &agrave;
    stocker vos mots de passe d'une autre mani&egrave;re, par exemple dans une
    base de donn&eacute;es.</p>

    <p>Pour y parvenir, on peut utiliser les modules
    <module>mod_authn_dbm</module> ou <module>mod_authn_dbd</module>.
    Vous pouvez choisir comme format de stockage <code>dbm</code> ou
    <code>dbd</code> &agrave; la place de <code>file</code> pour la directive
    <directive module="mod_auth_basic">AuthBasicProvider</directive>.</p>

    <p>Par exemple, pour s&eacute;lectionner un fichier dbm &agrave; la place d'un
    fichier texte :</p>

    <highlight language="config">
&lt;Directory /www/docs/private&gt;
    AuthName "Private"
    AuthType Basic
    AuthBasicProvider dbm
    AuthDBMUserFile /www/passwords/passwd.dbm
    Require valid-user
&lt;/Directory&gt;
    </highlight>

    <p>D'autres options sont disponibles. Consultez la documentation de
    <module>mod_authn_dbm</module> pour plus de d&eacute;tails.</p>
</section>

<section id="multprovider"><title>Utilisation de plusieurs fournisseurs
d'authentification</title>

    <p>Depuis l'arriv&eacute;e des nouvelles architecture d'autorisation et
    d'authentification bas&eacute;es sur les fournisseurs, vous n'&ecirc;tes plus
    limit&eacute; &agrave; une m&eacute;thode d'authentification et d'autorisation
    unique. En fait, on peut panacher autant de fournisseurs que l'on
    veut, ce qui vous permet d'&eacute;laborer l'architecture qui correspond
    exactement &agrave; vos besoins. Dans l'exemple suivant, on utilise
    conjointement les fournisseurs d'authentification
    file et LDAP :</p>

    <highlight language="config">
&lt;Directory /www/docs/private&gt;
    AuthName "Private"
    AuthType Basic
    AuthBasicProvider file ldap
    AuthUserFile /usr/local/apache/passwd/passwords
    AuthLDAPURL ldap://ldaphost/o=yourorg
    Require valid-user
&lt;/Directory&gt;
    </highlight>

    <p>Dans cet exemple, le fournisseur file va tenter d'authentifier
    l'utilisateur en premier. S'il n'y parvient pas, le fournisseur LDAP
    sera sollicit&eacute;. Ceci permet l'&eacute;largissement des possibilit&eacute;s
    d'authentification si votre organisation impl&eacute;mente plusieurs types
    de bases d'authentification. D'autres sc&eacute;narios d'authentification
    et d'autorisation peuvent associer un type d'authentification avec
    un autre type d'autorisation. Par exemple, une authentification
    bas&eacute;e sur un fichier de mots de passe peut permettre l'attribution
    d'autorisations bas&eacute;e sur un annuaire LDAP.</p>

    <p>Tout comme plusieurs fournisseurs d'authentification peuvent &ecirc;tre
    impl&eacute;ment&eacute;s, on peut aussi utiliser plusieurs m&eacute;thodes
    d'autorisation. Dans l'exemple suivant, on utilise &agrave; la fois une
    autorisation &agrave; base de fichier de groupes et une autorisation &agrave; base
    de groupes LDAP.</p>

    <highlight language="config">
&lt;Directory /www/docs/private&gt;
    AuthName "Private"
    AuthType Basic
    AuthBasicProvider file
    AuthUserFile /usr/local/apache/passwd/passwords
    AuthLDAPURL ldap://ldaphost/o=yourorg
    AuthGroupFile /usr/local/apache/passwd/groups
    Require group GroupName
    Require ldap-group cn=mygroup,o=yourorg
&lt;/Directory&gt;
    </highlight>

    <p>Pour un sc&eacute;nario d'autorisation un peu plus avanc&eacute;, des
    directives de conteneur d'autorisation comme <directive
    module="mod_authz_core" type="section">RequireAll</directive> et
    <directive module="mod_authz_core"
    type="section">RequireAny</directive> permettent d'appliquer une
    logique telle que l'ordre dans lequel les autorisations sont
    appliqu&eacute;es peut &ecirc;tre enti&egrave;rement contr&ocirc;l&eacute; au niveau de la
    configuration. Voir <a
    href="/mod/mod_authz_core.html#logic">Conteneurs
    d'autorisations</a> pour un exemple de ce contr&ocirc;le.</p>

</section>

<section id="beyond"><title>Pour aller plus loin qu'une simple
autorisation</title>

    <p>La mani&egrave;re dont les autorisations sont accord&eacute;es est d&eacute;sormais
    beaucoup plus souple qu'une simple v&eacute;rification aupr&egrave;s d'une seule
    base de donn&eacute;es. Il est maintenant possible de choisir l'ordre, la
    logique et la mani&egrave;re selon lesquels une autorisation est
    accord&eacute;e.</p>

    <section id="authandororder"><title>Appliquer logique et
    ordonnancement</title>
        <p>Le contr&ocirc;le de la mani&egrave;re et de l'ordre selon lesquels le
    processus d'autorisation &eacute;tait appliqu&eacute;
    constituait une sorte de myst&egrave;re par
    le pass&eacute;. Dans Apache 2.2, un m&eacute;canisme d'authentification bas&eacute;
    sur les fournisseurs a &eacute;t&eacute; d&eacute;velopp&eacute; afin de s&eacute;parer le
    v&eacute;ritable processus d'authentification de l'autorisation et ses
    diff&eacute;rentes fonctionnalit&eacute;s. Un des avantages colat&eacute;raux
    r&eacute;sidait dans le fait que les fournisseurs d'authentification
    pouvaient &ecirc;tre configur&eacute;s et appel&eacute;s selon un ordre particulier
    ind&eacute;pendant de l'ordre de chargement du module auth proprement
    dit. Ce m&eacute;canisme bas&eacute; sur les fournisseurs a &eacute;t&eacute; &eacute;tendu au
    processus d'autorisation. Ceci signifie que la directive
    <directive module="mod_authz_core">Require</directive> d&eacute;finit
    non seulement quelles m&eacute;thodes d'autorisation doivent &ecirc;tre
    utilis&eacute;es, mais aussi l'ordre dans lequel elles sont appel&eacute;es.
    Les m&eacute;thodes d'autorisation sont appel&eacute;es selon l'ordre dans
    lequel les directives <directive
    module="mod_authz_core">Require</directive> apparaissent dans la
    configuration.</p>

        <p>Avec l'introduction des directives de conteneur
    d'autorisations <directive module="mod_authz_core"
    type="section">RequireAll</directive>
    et <directive module="mod_authz_core"
    type="section">RequireAny</directive>, la
    configuration contr&ocirc;le aussi le moment o&ugrave; les m&eacute;thodes
    d'autorisation sont appel&eacute;es, et quels crit&egrave;res d&eacute;terminent
    l'autorisation d'acc&egrave;s. Voir <a
    href="/mod/mod_authz_core.html#logic">Conteneurs
    d'autorisations</a> pour un exemple de la mani&egrave;re de les
    utiliser pour exprimer des logiques d'autorisation
    complexes.</p>

        <p>Par d&eacute;faut, toutes les directives <directive
    module="mod_authz_core">Require</directive> sont
    trait&eacute;es comme si elles &eacute;taient contenues dans une directive
    <directive module="mod_authz_core"
    type="section">RequireAny</directive>. En d'autres termes, il
    suffit
    qu'une m&eacute;thode d'autorisation s'applique avec succ&egrave;s pour que
    l'autorisation soit accord&eacute;e.</p>

    </section>

    <section id="reqaccessctrl"><title>Utilisation de fournisseurs
    d'autorisation pour le contr&ocirc;le d'acc&egrave;s</title>
        <p>La v&eacute;rification du nom d'utilisateur et du mot de passe ne
    constituent qu'un aspect des m&eacute;thodes d'authentification.
    Souvent, le contr&ocirc;le d'acc&egrave;s &agrave; certaines personnes n'est pas
    bas&eacute; sur leur identit&eacute; ; il peut d&eacute;pendre, par exemple de leur
    provenance.</p>

        <p>Les fournisseurs d'autorisation <directive module="mod_authz_host">
        all</directive>, <directive module="mod_authz_host">
        env</directive>, <directive module="mod_authz_host">
        host</directive> et <directive module="mod_authz_host">
        ip</directive> vous permettent d'accorder ou refuser l'acc&egrave;s en
    fonction de crit&egrave;res tels que le nom d'h&ocirc;te ou l'adresse
    IP de la machine qui effectue la requ&ecirc;te.</p>

        <p>L'utilisation de ces fournisseurs est sp&eacute;cifi&eacute;e &agrave; l'aide de
    la directive <directive
    module="mod_authz_core">Require</directive>. Cette directive
    permet d'enregistrer quels fournisseurs d'autorisation
    seront appel&eacute;s dans le processus d'autorisation au cours du
    traitement de la requ&ecirc;te. Par exemple :</p>

        <highlight language="config">Require ip <var>address</var></highlight>

        <p>o&ugrave; <var>adresse</var> est une adresse IP (ou une adresse IP
    partielle) ou :</p>

        <highlight language="config">Require host <var>domain_name</var></highlight>

        <p>o&ugrave; <var>nom_domaine</var> est un nom de domaine enti&egrave;rement
    qualif&eacute; (ou un nom de domaine partiel) ; vous pouvez indiquer
    plusieurs adresses ou noms de domaines, si vous le d&eacute;sirez.</p>

        <p>Par exemple, si vous voulez rejeter les spams dont une
    machine vous inonde, vous pouvez utiliser ceci :</p>

        <highlight language="config">
&lt;RequireAll&gt;
    Require all granted
    Require not ip 10.252.46.165
&lt;/RequireAll&gt;
        </highlight>

        <p>Ainsi, les visiteurs en provenance de cette adresse ne
    pourront pas voir le contenu concern&eacute; par cette directive. Si,
    par contre, vous connaissez le nom de la machine, vous pouvez
    utiliser ceci :</p>

        <highlight language="config">
&lt;RequireAll&gt;
    Require all granted
    Require not host host.example.com
&lt;/RequireAll&gt;
        </highlight>

        <p>Et si vous voulez interdire l'acc&egrave;s &agrave; toutes les machines
    d'un domaine, vous pouvez sp&eacute;cifier une partie seulement de
    l'adresse ou du nom de domaine :</p>

        <highlight language="config">
&lt;RequireAll&gt;
    Require all granted
    Require not ip 192.168.205
    Require not host phishers.example.com moreidiots.example
    Require not host ke
&lt;/RequireAll&gt;
        </highlight>

        <p>L'utilisation de la directive <directive
    module="mod_authz_core" type="section">RequireAll</directive>
    avec de multiples directives <directive module="mod_authz_core"
    type="section">Require</directive>, toutes avec la n&eacute;gation
    <code>not</code>, n'accordera l'acc&egrave;s que si toutes les
    conditions n&eacute;gatives sont v&eacute;rifi&eacute;es. En d'autres termes, l'acc&egrave;s
    sera refus&eacute; si au moins une des conditions n&eacute;gatives n'est pas
    v&eacute;rifi&eacute;e.</p>

    </section>

    <section id="filesystem"><title>Compatibilit&eacute; ascendante du contr&ocirc;le
    d'acc&egrave;s</title>
        <p>L'adoption d'un m&eacute;canisme &agrave; base de fournisseurs pour
    l'authentification, a pour effet colat&eacute;ral de rendre inutiles
    les directives <directive
    module="mod_access_compat">Order</directive>, <directive
    module="mod_access_compat">Allow</directive>, <directive
    module="mod_access_compat">Deny</directive> et <directive
    module="mod_access_compat">Satisfy</directive>. Cependant, et &agrave;
    des fins de compatibilit&eacute; ascendante vers les anciennes
    configurations, ces directives ont &eacute;t&eacute; d&eacute;plac&eacute;es vers le module
    <module>mod_access_compat</module>.</p>

    </section>

</section>

<section id="socache"><title>Mise en cache de l'authentification</title>
    <p>Dans certains cas, l'authentification constitue une charge
    inacceptable pour un fournisseur d'authentification ou votre r&eacute;seau.
    Ceci est susceptible d'affecter les utilisateurs du module
    <module>mod_authn_dbd</module> (ou les fournisseurs
    tiers/personnalis&eacute;s). Pour r&eacute;soudre ce probl&egrave;me, HTTPD 2.3/2.4
    propose un nouveau fournisseur de mise en cache,
    <module>mod_authn_socache</module>, qui permet de mettre en cache
    les donn&eacute;es d'authentification, et ainsi r&eacute;duire la charge du/des
    fournisseurs(s) originels.</p>
    <p>Cette mise en cache apportera un gain en performance substantiel
    &agrave; certains utilisateurs.</p>
</section>

<section id="moreinformation"><title>Pour aller plus loin . . .</title>
    <p>Vous pouvez aussi lire la documentation de
    <module>mod_auth_basic</module> et <module>mod_authz_host</module>
    qui contient des informations suppl&eacute;mentaires &agrave; propos du
    fonctionnement de tout ceci.
    Certaines configurations d'authentification peuvent aussi &ecirc;tre
    simplifi&eacute;es &agrave; l'aide de la directive <directive
    module="mod_authn_core">&lt;AuthnProviderAlias&gt;</directive>.</p>

    <p>Les diff&eacute;rents algorithmes de chiffrement support&eacute;s par Apache
    pour authentifier les donn&eacute;es sont expliqu&eacute;s dans <a
    href="/misc/password_encryptions.html">PasswordEncryptions</a>.</p>

    <p>Enfin vous pouvez consulter la recette <a href="access.html">Contr&ocirc;le
    d'acc&egrave;s</a>, qui d&eacute;crit un certain nombre de situations en relation
    avec le sujet.</p>

</section>

</manualpage>