mod_auth_basic.html.fr revision 38ba70f0f7aec8025f2e8800749c5997e15ca35e
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_auth_basic - Serveur Apache HTTP Version 2.5</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
</script>
<body>
<div id="page-header">
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
<div id="page-content">
<div id="preamble"><h1>Module Apache mod_auth_basic</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="/en/mod/mod_auth_basic.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="/ja/mod/mod_auth_basic.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
<a href="/ko/mod/mod_auth_basic.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div>
<div class="outofdate">Cette traduction peut �tre p�rim�e. V�rifiez la version
anglaise pour les changements r�cents.</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification HTTP de base</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>auth_basic_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_auth_basic.c</td></tr></table>
<h3>Sommaire</h3>
<p>Ce module permet d'utiliser l'authentification basique HTTP pour
restreindre l'acc�s en recherchant les utilisateurs dans les
fournisseurs d'authentification sp�cifi�s. Il est en g�n�ral
combin� avec au moins un module d'authentification comme
<code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code> et un module d'autorisation comme
<code class="module"><a href="/mod/mod_authz_user.html">mod_authz_user</a></code>. L'authentification HTTP �
base de condens� (digest), quant � elle, est fournie par le module
</div>
<div id="quickview"><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="/images/down.gif" /> <a href="#authbasicauthoritative">AuthBasicAuthoritative</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></li>
</ul>
<h3>Voir aussi</h3>
<ul class="seealso">
l'authentification</a></li>
</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="directive-section"><h2><a name="authbasicauthoritative" id="authbasicauthoritative">Directive</a> <a name="AuthBasicAuthoritative" id="AuthBasicAuthoritative">AuthBasicAuthoritative</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit si les processus d'autorisation et
d'authentification peuvent �tre confi�s � des modules de plus bas
niveau</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicAuthoritative On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthBasicAuthoritative On</code></td></tr>
</table>
<p>Normalement, chaque module d'autorisation �num�r� dans la
directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> va tenter de
v�rifier l'utilisateur, et si ce dernier n'est trouv� dans aucun des
fournisseurs, l'acc�s sera refus�. D�finir explicitement la
directive <code class="directive">AuthBasicAuthoritative</code> �
<code>Off</code> permet de confier l'autorisation et
l'authentification � d'autres modules non bas�s sur les fournisseurs
si <strong>aucun identifiant utilisateur</strong> ou aucune
<strong>r�gle</strong> ne correspondent � l'identifiant utilisateur
sp�cifi�. Ceci ne peut s'av�rer n�cessaire que lorsque
<code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> est combin� avec des modules tiers
qui n'ont pas �t� configur�s � l'aide de la directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code>. Lorsqu'on
utilise de tels modules, l'ordre dans lequel s'effectue le
traitement est d�fini dans le code source des modules et n'est pas
configurable.</p>
</div>
<div class="directive-section"><h2><a name="authbasicfake" id="authbasicfake">Directive</a> <a name="AuthBasicFake" id="AuthBasicFake">AuthBasicFake</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Authentification de base simul�e � l'aide des nom
d'utilisateur et mot de passe fournis</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicFake off|nom-utilisateur [mot-de-passe]</code></td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir de la version 2.4.5 du serveur HTTP
Apache</td></tr>
</table>
<p>Les nom d'utilisateur et mot de passe sp�cifi�s sont rassembl�s
dans un en-t�te d'autorisation qui est transmis au serveur ou au
service sous-jacent au serveur. Ces nom d'utilisateur et mot de
passe sont interpr�t�s par l'<a href="/expr.html">interpr�teur
d'expression</a>, ce qui permet de les d�finir en fonction de
param�tres de la requ�te.</p>
<p>Si aucun mot de passe n'est sp�cifi�, la valeur par d�faut
"password" sera utilis�e. Pour d�sactiver l'authentification de base
simul�e pour un espace d'URL, d�finissez AuthBasicFake � "off".</p>
<p>Dans l'exemple suivant, un nom d'utilisateur et un mot de passe
pr�d�finis sont transmis � un serveur d'arri�re-plan :</p>
<div class="example"><h3>Exemple de transmission d'un nom d'utilisateur et
d'un mot de passe pr�d�finis</h3><pre class="prettyprint lang-config"><Location /demo>
AuthBasicFake demo demopass
</Location></pre>
</div>
<p>Dans l'exemple suivant, l'adresse email extraite d'un certificat
client est transmise au serveur, �tendant par l�-m�me la
fonctionnalit� de l'option FakeBasicAuth de la directive <code class="directive"><a href="/mod/mod_ssl.html#ssloptions">SSLOptions</a></code>. Comme avec l'option
FakeBasicAuth, le mot de passe se voit attribu� le contenu fixe de
la cha�ne "password".</p>
<div class="example"><h3>Exemple d'utilisation avec un certificat</h3><pre class="prettyprint lang-config"><Location /secure>
AuthBasicFake %{SSL_CLIENT_S_DN_Email}
</Location></pre>
</div>
<p>Pour compl�ter l'exemple pr�c�dent, il est possible de g�n�rer la
valeur du mot de passe en proc�dant � un hashage de l'adresse email
� partir d'un mot d'une passphrase initial fix�e, puis de transmettre le
r�sultat obtenu au serveur d'arri�re-plan. Ceci peut s'av�rer utile
pour donner acc�s � des serveurs anciens qui ne supportent pas les
certificats clients.</p>
<div class="example"><h3>Exemple de g�n�ration de mot de passe par hashage de
l'adresse email</h3><pre class="prettyprint lang-config"><Location /secure>
AuthBasicFake %{SSL_CLIENT_S_DN_Email} %{sha1:passphrase-%{SSL_CLIENT_S_DN_Email}}
</Location></pre>
</div>
<div class="example"><h3>D�sactivation de l'authentification simul�e</h3><pre class="prettyprint lang-config"><Location /public>
AuthBasicFake off
</Location></pre>
</div>
</div>
<div class="directive-section"><h2><a name="authbasicprovider" id="authbasicprovider">Directive</a> <a name="AuthBasicProvider" id="AuthBasicProvider">AuthBasicProvider</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le(les) fournisseur(s) d'authentification pour
cette zone du site web</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicProvider <var>nom fournisseur</var>
[<var>nom fournisseur</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthBasicProvider file</code></td></tr>
</table>
<p>La directive <code class="directive">AuthBasicProvider</code> permet de
d�finir le fournisseur utilis� pour authentifier les utilisateurs
pour la zone du site web concern�e. Le fournisseur par d�faut
<code>file</code> est impl�ment� par le module
<code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code>. Assurez-vous que le module
impl�mentant le fournisseur choisi soit bien pr�sent dans le
serveur.</p>
<div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config"><Location /secure>
AuthType basic
AuthName "private area"
AuthBasicProvider dbm
AuthDBMType SDBM
Require valid-user
</Location></pre>
</div>
<p>Les fournisseurs sont sollicit�s dans l'ordre jusqu'� ce que l'un
d'entre eux trouve une correspondance pour le nom d'utilisateur de
la requ�te ; alors, ce dernier fournisseur sera le seul � v�rifier
le mot de passe. Un �chec dans la v�rification du mot de passe
n'entra�ne pas le passage du contr�le au fournisseur suivant.</p>
<p>Les diff�rents fournisseurs disponibles sont impl�ment�s par les
<code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code>, <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>,
<code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> et <code class="module"><a href="/mod/mod_authn_socache.html">mod_authn_socache</a></code>.</p>
</div>
<div class="directive-section"><h2><a name="authbasicusedigestalgorithm" id="authbasicusedigestalgorithm">Directive</a> <a name="AuthBasicUseDigestAlgorithm" id="AuthBasicUseDigestAlgorithm">AuthBasicUseDigestAlgorithm</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>V�rifie les mots de passe aupr�s des fournisseurs
d'authentification � la mani�re de l'authentification de type Digest.
</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthBasicUseDigestAlgorithm MD5|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthBasicUseDigestAlgorithm Off</code></td></tr>
<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir de la version 2.4.7 du serveur HTTP
Apache</td></tr>
</table>
<p>Normalement, lorsqu'on utilise l'authentification basique, les
fournisseurs sp�cifi�s via la directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> tentent de
contr�ler l'identit� d'un utilisateur en recherchant dans leurs
bases de donn�es l'existence d'un couple utilisateur/mot de passe
correspondant. Les mots de passe enregistr�s sont en g�n�ral
chiffr�s, mais ce n'est pas syst�matique ; chaque fournisseur peut
choisir son propre mode de stockage des mots de passe.</p>
<p>Lorsqu'on utilise l'authentification de type Digest, les
fournisseurs sp�cifi�s par la directive <code class="directive"><a href="/mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> effectuent
une recherche similaire dans leurs bases de
donn�es pour trouver un couple utilisateur/mot de passe
correspondant. Cependant, � la diff�rence de l'authentification
basique, les donn�es associ�es � chaque utilisateur et comportant le
nom d'utilisateur, le domaine de protection (realm) et le mot de
passe doivent �tre contenues dans une cha�ne chiffr�e (Voir le
document <a href="http://tools.ietf.org/html/rfc2617#section-3.2.2.2">RFC 2617,
Section 3.2.2.2</a> pour plus de d�tails � propos du type de
chiffrement utilis� pour cette cha�ne).</p>
<p>A cause de la diff�rence entre les m�thodes de stockage des
donn�es des authentifications de type basique et digest, le passage
d'une m�thode d'authentification de type digest � une m�thode
d'authentification de type basique requiert l'attribution de
nouveaux
mots de passe � chaque utilisateur, car leur mots de passe existant
ne peut pas �tre extrait � partir du sch�ma de stockage utilis�
par les fournisseurs d'authentification de type digest.</p>
<p>Si la directive <code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code> est
d�finie � la valeur <code>MD5</code>, le mot de passe d'un
utilisateur dans le cas de l'authentification basique sera v�rifi�
en utilisant le m�me format de chiffrement que dans le cas de
l'authentification de type digest. Tout d'abord, une cha�ne
comportant le nom d'utilisateur, le domaine de protection (realm) et
le mot de passe est g�n�r�e sous forme de condens� (hash) en
utilisant l'algorithme MD5 ; puis le nom d'utilisateur et cette
cha�ne chiffr�e sont transmis aux fournisseurs sp�cifi�s via la
directive <code class="directive"><a href="#authbasicprovider">AuthBasicProvider</a></code> comme si la
�tait d�finie � <code>Digest</code> et si l'authentification de type
Digest �tait utilis�e.
</p>
<p>Gr�ce � cette directive, un site peut basculer d'une
authentification de type digest � basique sans devoir changer les
mots de passe des utilisateurs. </p>
<div class="note">
Le processus inverse consistant � passer d'une authentification de
type basique � digest sans changer les mots de passe n'est en
g�n�ral pas possible. Les mots de passe enregistr�s dans le cas
d'une authentification de type basique ne pourront �tre extraits
et chiffr�s � nouveau selon le sch�ma de l'authentification de
type digest, que s'ils ont �t� stock�s en clair ou selon un sch�ma de
chiffrement r�versible.
</div>
<div class="note">
Seuls les fournisseurs qui supportent l'authentification de type
digest pourront authentifier les utilisateurs lorsque la directive
<code class="directive"><a href="#authbasicusedigestalgorithm">AuthBasicUseDigestAlgorithm</a></code>
est d�finie � <code>MD5</code>. L'utilisation d'un autre
fournisseur provoquera un message d'erreur et le client se verra
refuser l'acc�s.</div>
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="/en/mod/mod_auth_basic.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="/ja/mod/mod_auth_basic.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
<a href="/ko/mod/mod_auth_basic.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_basic.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2015 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>