mod_auth_digest.html.fr revision 711b5bec26356a34f9cd59904b5c285367d94b18
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
This file is generated from xml source: DO NOT EDIT
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-->
<title>mod_auth_digest - Serveur Apache HTTP</title>
<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
</script>
<body>
<div id="page-header">
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
<p class="apache">Serveur Apache HTTP Version 2.5</p>
<div id="path">
<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
<div id="page-content">
<div id="preamble"><h1>Module Apache mod_auth_digest</h1>
<div class="toplang">
<p><span>Langues Disponibles: </span><a href="/en/mod/mod_auth_digest.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="/ko/mod/mod_auth_digest.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div>
<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification utilisateur utilisant les condens�s
MD5</td></tr>
<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>auth_digest_module</td></tr>
<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_auth_digest.c</td></tr></table>
<h3>Sommaire</h3>
<p>Ce module impl�mente l'authentification HTTP bas�e sur les
fournit une alternative � <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> plus
s�curis�e.</p>
</div>
<div id="quickview"><h3 class="directives">Directives</h3>
<ul id="toc">
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestalgorithm">AuthDigestAlgorithm</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestnonceformat">AuthDigestNonceFormat</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestnoncelifetime">AuthDigestNonceLifetime</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#authdigestshmemsize">AuthDigestShmemSize</a></li>
</ul>
<h3>Sujets</h3>
<ul id="topics">
<li><img alt="" src="/images/down.gif" /> <a href="#using">Utilisation de l'authentification � base de
condens�s</a></li>
<li><img alt="" src="/images/down.gif" /> <a href="#msie">Travailler avec MS Internet Explorer</a></li>
</ul><h3>Voir aussi</h3>
<ul class="seealso">
l'authentification</a></li>
</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
<div class="section">
<h2><a name="using" id="using">Utilisation de l'authentification � base de
condens�s</a></h2>
<p>Pour utiliser l'authentification � base de condens�s MD5, vous
devez simplement remplacer <code>AuthType Basic</code> et <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> respectivement
par <code>AuthType Digest</code> et <code class="directive"><a href="#authdigestprovider">AuthDigestProvider</a></code> lorsque vous
configurez l'authentification, puis ajouter une directive <code class="directive"><a href="#authdigestdomain">AuthDigestDomain</a></code> contenant au
moins la(les) URI(s) racine(s) de la zone � prot�ger.</p>
<p>On peut cr�er les fichiers utilisateur appropri�s (au format
texte) � l'aide de l'outil <code class="program"><a href="/programs/htdigest.html">htdigest</a></code>.</p>
<div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config">
<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestProvider file
Require valid-user
</Location>
</pre>
</div>
<div class="note"><h3>Note</h3>
<p>L'authentification � base de condens�s MD5 est plus s�curis�e que
l'authentification Basic, mais ne fonctionne qu'avec les navigateurs
qui la supportent. En septembre 2004, les principaux navigateurs
supportant l'authentification � base de condens�s MD5 incluaient <a href="http://www.w3.org/Amaya/">Amaya</a>, <a href="http://konqueror.kde.org/">Konqueror</a>, <a href="http://www.microsoft.com/windows/ie/">MS Internet Explorer</a>
pour Mac OS X et Windows (bien que la version Windows �choue lorsque
la requ�te comporte une cha�ne d'arguments -- voir plus loin "<a href="#msie">Travailler avec MS Internet Explorer</a>" pour
<a href="http://www.opera.com/">Opera</a>, et <a href="http://www.apple.com/safari/">Safari</a>. <a href="http://lynx.isc.org/">lynx</a> ne supporte
<strong>pas</strong> l'authentification � base de condens�s MD5.
Comme l'authentification � base de condens�s MD5 est moins r�pandue
que l'authentification Basic, vous ne devez l'utiliser que dans des
environnements o� tous les utilisateurs disposeront d'un navigateur
la supportant.</p>
<p><code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code> ne fonctionne correctement que
sur les plates-formes o� APR supporte la m�moire partag�e.</p>
</div>
<div class="section">
<h2><a name="msie" id="msie">Travailler avec MS Internet Explorer</a></h2>
<p>L'impl�mentation de l'authentification � base de condens� dans
les versions pr�c�dentes d'Internet Explorer pour Windows (5 et 6)
posait probl�me, car les requ�tes de type <code>GET</code>
comportant une cha�ne d'arguments (query string) ne respectaient pas les RFC. Il y
a plusieurs mani�res de contourner ce probl�me.</p>
<p>
La premi�re m�thode consiste � utiliser des requ�tes de type
<code>POST</code> plut�t que <code>GET</code> pour transmettre les
donn�es � votre programme. Cette m�thode constitue l'approche la
plus simple dans le cas o� votre application peut fonctionner avec
cette limitation.
</p>
<p>Depuis la version 2.0.51, Apache propose aussi de contourner le
probl�me � l'aide de la variable d'environnement
<code>AuthDigestEnableQueryStringHack</code>. Si
<code>AuthDigestEnableQueryStringHack</code> est d�finie pour la
requ�te, Apache va prendre des mesures pour contourner la bogue MSIE
et en particulier va exclure la cha�ne d'arguments de la comparaison
des condens�s. L'utilisation de cette m�thode peut se traduire par
ceci :</p>
<div class="example"><h3>Utilisation de l'authentification � base de condens�
avec MSIE :</h3><pre class="prettyprint lang-config">
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
</pre>
</div>
<p>Cette correction n'est pas n�cessaire avec MSIE 7, bien que son
activation ne pose pas de probl�me de compatibilit� ou de surcharge
significative.</p>
<p>Voir la directive <code class="directive"><a href="/mod/mod_setenvif.html#browsermatch">BrowserMatch</a></code> pour plus de d�tails
� propos de la d�finition conditionnelle des variables
d'environnement.</p>
</div>
<div class="directive-section"><h2><a name="AuthDigestAlgorithm" id="AuthDigestAlgorithm">AuthDigestAlgorithm</a> <a name="authdigestalgorithm" id="authdigestalgorithm">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>S�lectionne l'algorithme utilis� pour calculer les
condens�s du d�fit et de sa r�ponse</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestAlgorithm MD5|MD5-sess</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestAlgorithm MD5</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestAlgorithm</code> permet de
s�lectionner l'algorithme utilis� pour calculer les condens�s du
d�fit et de sa r�ponse.</p>
<div class="note">
<code>MD5-sess</code> n'est pas encore correctement impl�ment�.
</div>
</div>
<div class="directive-section"><h2><a name="AuthDigestDomain" id="AuthDigestDomain">AuthDigestDomain</a> <a name="authdigestdomain" id="authdigestdomain">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Les URIs qui se trouvent dans le m�me espace de protection
concernant l'authentification � base de condens�s</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestDomain <var>URI</var> [<var>URI</var>] ...</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestDomain</code> vous permet
de sp�cifier un ou plusieurs URIs se trouvant dans le m�me
espace de protection (c'est � dire utilisant le m�me utilisateur/mot
de passe et se trouvant dans le m�me domaine). Les URIs sp�cifi�s
sont des pr�fixes ; le client doit savoir que tous les URIs situ�s
sous ces pr�fixes seront prot�g�s par le m�me utilisateur/mot de
passe. Les URIs peuvent �tre soit des URIs absolus (c'est � dire
avec protocole, nom serveur, port, etc...), soit des URIs
relatifs.</p>
<p>Cette directive doit toujours �tre pr�sente et contenir au moins
le(s) URI(s) racine(s) pour cet espace. Dans le cas contraire, le
client va envoyer un en-t�te d'autorisation avec <em>chaque
requ�te</em> � destination de ce serveur. Outre une augmentation de
la taille de la requ�te, les performances vont s'en trouver
affect�es si la directive <code class="directive"><a href="#authdigestnccheck">AuthDigestNcCheck</a></code> est d�finie �
On.</p>
<p>Les URIs sp�cifi�s peuvent aussi r�f�rencer diff�rents serveurs,
auquel cas les clients (qui sont � m�me de le comprendre) vont
partager l'utilisateur/mot de passe entre plusieurs serveurs sans le
demander � l'utilisateur � chaque fois.</p>
</div>
<div class="directive-section"><h2><a name="AuthDigestNcCheck" id="AuthDigestNcCheck">AuthDigestNcCheck</a> <a name="authdigestnccheck" id="authdigestnccheck">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active ou d�sactive la v�rification du nombre d'envois du
nombre � valeur unique (nonce) par le serveur</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNcCheck On|Off</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestNcCheck Off</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
</table>
<div class="note">
Non encore impl�ment�.
</div>
</div>
<div class="directive-section"><h2><a name="AuthDigestNonceFormat" id="AuthDigestNonceFormat">AuthDigestNonceFormat</a> <a name="authdigestnonceformat" id="authdigestnonceformat">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�termine la mani�re dont le nombre � valeur unique du
serveur (nonce) est g�n�r�</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceFormat <var>format</var></code></td></tr>
</table>
<div class="note">Non encore impl�ment�.</div>
</div>
<div class="directive-section"><h2><a name="AuthDigestNonceLifetime" id="AuthDigestNonceLifetime">AuthDigestNonceLifetime</a> <a name="authdigestnoncelifetime" id="authdigestnoncelifetime">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dur�e de validit� du nombre � valeur unique du
serveur (nonce)</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestNonceLifetime <var>secondes</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestNonceLifetime 300</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestNonceLifetime</code>
permet de contr�ler la dur�e de validit� du nombre � valeur unique
du serveur (nonce). Lorsque le client contacte le serveur en
utilisant un nonce dont la validit� a expir�, le serveur renvoie un
code d'erreur 401 avec <code>stale=true</code>. Si
<var>secondes</var> est sup�rieur � 0, il sp�cifie la dur�e de
validit� du nonce ; il est en g�n�ral d�conseill� d'affecter � cet
argument une valeur inf�rieure � 10 secondes. Si
<var>secondes</var> est inf�rieur � 0, le nonce n'expire jamais.
</p>
</div>
<div class="directive-section"><h2><a name="AuthDigestProvider" id="AuthDigestProvider">AuthDigestProvider</a> <a name="authdigestprovider" id="authdigestprovider">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le(s) fournisseurs(s) d'authentification pour la
zone du site web concern�e</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestProvider <var>nom fournisseur</var>
[<var>nom fournisseur</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestProvider file</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestProvider</code> permet de
d�finir quel fournisseur d'authentification sera utilis� pour
authentifier les utilisateurs pour la zone du site web concern�e.
Assurez-vous que le module impl�mentant le fournisseur
d'authentification choisi soit bien pr�sent dans le serveur. Le
fournisseur par d�faut <code>file</code> est impl�ment� par le
<code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code>, <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code> et
pour la liste des fournisseurs disponibles.</p>
</div>
<div class="directive-section"><h2><a name="AuthDigestQop" id="AuthDigestQop">AuthDigestQop</a> <a name="authdigestqop" id="authdigestqop">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�termine le niveau de protection fourni par
l'authentification � base de condens�</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestQop none|auth|auth-int [auth|auth-int]</code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestQop auth</code></td></tr>
</table>
<p>La directive <code class="directive">AuthDigestQop</code> permet de
d�finir le <dfn>niveau de protection</dfn> fourni. <code>auth</code>
ne fournit que l'authentification (nom utilisateur/mot de passe) ;
<code>auth-int</code> fournit l'authentification plus un contr�le
d'int�grit� (un condens� MD5 de l'entit� est aussi calcul� et
v�rifi�) ; avec <code>none</code>, le module va utiliser l'ancien
algorithme de condens�s RFC-2069 (qui n'effectue pas de contr�le
d'int�grit�). On peut sp�cifier � la fois <code>auth</code> et
<code>auth-int</code>, auquel cas c'est le navigateur qui va choisir
lequel des deux utiliser. <code>none</code> ne doit �tre utilis� que
dans le cas o� le navigateur ne serait pas � m�me (pour une raison
ou pour une autre) de relever le d�fit qu'il recevrait si un autre
niveau de protection �tait d�fini.</p>
<div class="note">
<code>auth-int</code> n'est pas encore impl�ment�.
</div>
</div>
<div class="directive-section"><h2><a name="AuthDigestShmemSize" id="AuthDigestShmemSize">AuthDigestShmemSize</a> <a name="authdigestshmemsize" id="authdigestshmemsize">Directive</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>La quantit� de m�moire partag�e � allouer afin de conserver
les informations � propos des clients</td></tr>
<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDigestShmemSize <var>taille</var></code></td></tr>
<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>AuthDigestShmemSize 1000</code></td></tr>
<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
</table>
<p>La directive <code class="directive">AuthDigestShmemSize</code> permet de
d�finir la quantit� de m�moire partag�e � allouer au d�marrage du
serveur afin de conserver les informations � propos des clients.
Notez que le segment de m�moire partag�e ne peut pas �tre d�fini �
une taille inf�rieure � l'espace n�cessaire pour conserver les
informations � propos d'<em>un</em> client. Cette valeur d�pend de
votre syst�me. Si vous voulez en d�terminer la valeur exacte, vous
pouvez simplement d�finir <code class="directive">AuthDigestShmemSize</code>
� <code>0</code> et consulter le message d'erreur que renverra le
serveur lorsqu'on essaiera de le d�marrer.</p>
<p>L'argument <var>size</var> s'exprime par d�faut en octets, mais
vous pouvez suffixer le nombre par un <code>K</code> ou un
<code>M</code> pour sp�cifier respectivement des KiloOctets ou des
M�gaOctets. Par exemple, les directives qui suivent sont toutes
�quivalentes :</p>
<pre class="prettyprint lang-config">
AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M
</pre>
</div>
</div>
<div class="bottomlang">
<p><span>Langues Disponibles: </span><a href="/en/mod/mod_auth_digest.html" hreflang="en" rel="alternate" title="English"> en </a> |
<a href="/ko/mod/mod_auth_digest.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
var comments_shortname = 'httpd';
var comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_auth_digest.html';
(function(w, d) {
if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
d.write('<div id="comments_thread"><\/div>');
var s = d.createElement('script');
s.type = 'text/javascript';
s.async = true;
s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
(d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
}
else {
d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
}
})(window, document);
//--><!]]></script></div><div id="footer">
<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
if (typeof(prettyPrint) !== 'undefined') {
prettyPrint();
}
//--><!]]></script>
</body></html>