<?xml version="1.0"?>
<!-- English Revision: 1663123:1674608 (outdated) -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_authn_core.xml.meta">
<name>mod_authn_core</name>
<description>Le noyau de l'authentification</description>
<status>Base</status>
<identifier>authn_core_module</identifier>
<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
<summary>
<p>Ce module fournit le coeur des fonctionnalités d'authentification
permettant d'accorder ou de refuser l'accès à certaines zones du
site web. Les directives fournies par le module
<module>mod_authn_core</module> sont communes à tous les
fournisseurs d'authentification.</p>
</summary>
<section id="authnalias"><title>Création d'alias de fournisseurs
d'authentification</title>
<p>Il est possible de créer des fournisseurs d'authentification
étendus dans le fichier de configuration et de leur assigner un
alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
des directives <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive> tout comme
un fournisseur d'authentification de base. Outre la possibilité de
créer et attribuer un alias à un fournisseur étendu, le même
fournisseur d'authentification peut aussi être référencé par
plusieurs sections relatives à une zone du site web.</p>
<section id="example"><title>Exemples</title>
<p>Cet exemple vérifie les mots de passe dans deux fichiers
textes différents.</p>
<example><title>Vérification dans plusieurs fichiers de mots de
passe au format texte</title>
<highlight language="config">
# Première vérification
<AuthnProviderAlias file file1>
</AuthnProviderAlias>
# Vérification suivante
<AuthnProviderAlias file file2>
</AuthnProviderAlias>
AuthBasicProvider file1 file2
AuthType Basic
AuthName "Protected Area"
Require valid-user
</Directory>
</highlight>
</example>
<p>Dans l'exemple ci-dessous, deux fournisseurs
d'authentification ldap sont créés à partir du fournisseur ldap
de base, et se voient attribuer un alias. L'authentification
d'une même zone peut alors être traitée par plusieurs serveurs
ldap :</p>
<example><title>Vérification auprès de plusieurs serveurs
LDAP</title>
<highlight language="config">
<AuthnProviderAlias ldap ldap-alias1>
AuthLDAPBindDN cn=youruser,o=ctx
AuthLDAPBindPassword yourpassword
AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>
<AuthnProviderAlias ldap ldap-other-alias>
AuthLDAPBindDN cn=yourotheruser,o=dev
AuthLDAPBindPassword yourotherpassword
AuthLDAPURL ldap://other.ldap.host/o=dev?cn
</AuthnProviderAlias>
Order deny,allow
Allow from all
AuthBasicProvider ldap-other-alias ldap-alias1
AuthType Basic
AuthName LDAP_Protected Place
Require valid-user
# Notez que Require ldap-* ne fonctionnerait pas ici, car
# AuthnProviderAlias ne fournit pas de configuration pour les
# fournisseurs d'autorisation implémentés dans le même module que le
# fournisseur d'authentification.
</Directory>
</highlight>
</example>
</section>
</section>
<directivesynopsis>
<name>AuthName</name>
<description>L'identifiant de l'autorisation à utiliser avec
l'authentification HTTP</description>
<syntax>AuthName <var>identifiant d'autorisation</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive permet de définir l'identifiant d'autorisation
pour un répertoire. Cet identifiant est fourni au client de façon à
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
<directive>AuthName</directive> accepte un seul argument ; s'il
contient des espaces, il doit être entouré de guillemets. Pour
pouvoir fonctionner, la directive <directive>AuthName</directive>
doit être utilisée en combinaison avec les directives <directive
module="mod_authn_core">AuthType</directive> et <directive
module="mod_authz_core">Require</directive>, ainsi que des
directives comme <directive
module="mod_authn_file">AuthUserFile</directive> et <directive
module="mod_authz_groupfile">AuthGroupFile</directive>.</p>
<p>Par exemple :</p>
<highlight language="config">
AuthName "Top Secret"
</highlight>
<p>La chaîne fournie comme argument à <code>AuthName</code>
apparaîtra dans la boîte de dialogue d'authentification pour la
plupart des navigateurs.</p>
<p>A partir de la version 2.4.13, il est possible de définir cette
directive en utilisant la <a
href="/expr.html">syntaxe des expressions</a> pour
spécifier l'identifiant d'autorisation de manière dynamique.</p>
<p>Exemple :</p>
<highlight language="config">
AuthName "%{HTTP_HOST}"
</highlight>
</usage>
<seealso><a
d'accès</a></seealso>
<seealso><module>mod_authz_core</module></seealso>
</directivesynopsis>
<directivesynopsis>
<name>AuthType</name>
<description>Type d'authentification utilisateur</description>
<syntax>AuthType None|Basic|Digest|Form</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive permet de définir le type d'authentification
utilisateur pour un répertoire. Les types d'authentification
disponibles sont <code>None</code>, <code>Basic</code> (implémenté
par <module>mod_auth_basic</module>), <code>Digest</code>
(implémenté par <module>mod_auth_digest</module>), et
<code>Form</code> (implémenté par
<module>mod_auth_form</module>).</p>
<p>Pour mettre en oeuvre l'authentification, vous devez aussi
utiliser les directives <directive
module="mod_authn_core">AuthName</directive> et <directive
module="mod_authz_core">Require</directive>. De plus, le serveur
doit pouvoir disposer d'un module fournisseur d'authentification
comme <module>mod_authn_file</module> et d'un module d'autorisation
comme <module>mod_authz_user</module>.</p>
<p>Le type d'authentification <code>None</code> désactive
l'authentification. Lorsqu'une authentification est définie, elle
est en général héritée par chacune des <a
href="/sections.html#mergin">sections de configuration</a> qui
suivent, à moins qu'un autre type d'authentification ne soit
spécifié. Si l'on ne souhaite pas mettre en oeuvre
d'authentification pour une sous-section d'une section authentifiée,
on doit utiliser le type d'authentification <code>None</code> ; dans
l'exemple suivant, les clients peuvent accéder au répertoire
<highlight language="config">
AuthType Basic
AuthName Documents
AuthBasicProvider file
Require valid-user
</Directory>
AuthType None
Require all granted
</Directory>
</highlight>
<p>A partir de la version 2.4.13, il est possible de définir cette
directive en utilisant la <a
href="/expr.html">syntaxe des expressions</a> pour
spécifier le type d'authentification de manière dynamique.</p>
<note>Veuillez noter que, lorsque l'authentification n'est pas
activée, les clients qui se sont déjà authentifiés pour une autre
zone de l'arborescence du site continueront en général à envoyer des
en-tête d'authentification HTTP ou des cookies avec chaque requête,
sans se préoccuper de savoir si le serveur nécessite vraiment une
authentification pour chaque ressource.</note>
</usage>
d'accès</a></seealso>
</directivesynopsis>
<directivesynopsis type="section">
<name>AuthnProviderAlias</name>
<description>Regroupe un ensemble de directives qui constituent une
extension d'un fournisseur d'authentification de base et lui attribue
l'alias spécifié</description>
<syntax><AuthnProviderAlias <var>alias-fournisseur</var>>
... </AuthnProviderAlias></syntax>
<contextlist><context>server config</context>
</contextlist>
<usage>
<p>Les balises <code><AuthnProviderAlias></code> et
<code></AuthnProviderAlias></code> permettent de regrouper un
ensemble de directives d'authentification qui seront référencées par
l'alias spécifié à l'aide des directives <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive>.</p>
<note>Cette directive n'a aucun influence sur le processus
d'autorisation, même pour les modules qui fournissent à la fois
l'authentification et l'autorisation.</note>
</usage>
</directivesynopsis>
</modulesynopsis>