cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<!DOCTYPE modulesynopsis SYSTEM "/style/modulesynopsis.dtd">
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<?xml-stylesheet type="text/xsl" href="/style/manual.fr.xsl"?>
d69729cb0729ff746b52c50e96c08ab25baa6d70jailletc<!-- English Revision: 1663123:1674608 (outdated) -->
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<!-- French translation : Lucien GENTIS -->
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<!-- Reviewed by : Vincent Deffontaines -->
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor Licensed to the Apache Software Foundation (ASF) under one or more
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor contributor license agreements. See the NOTICE file distributed with
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor this work for additional information regarding copyright ownership.
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor The ASF licenses this file to You under the Apache License, Version 2.0
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor (the "License"); you may not use this file except in compliance with
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor the License. You may obtain a copy of the License at
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor Unless required by applicable law or agreed to in writing, software
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor distributed under the License is distributed on an "AS IS" BASIS,
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor See the License for the specific language governing permissions and
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor limitations under the License.
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<description>Le noyau de l'authentification</description>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Ce module fournit le coeur des fonctionnalités d'authentification
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor permettant d'accorder ou de refuser l'accès à certaines zones du
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor site web. Les directives fournies par le module
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <module>mod_authn_core</module> sont communes à tous les
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor fournisseurs d'authentification.</p>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<section id="authnalias"><title>Création d'alias de fournisseurs
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzord'authentification</title>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Il est possible de créer des fournisseurs d'authentification
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor étendus dans le fichier de configuration et de leur assigner un
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor des directives <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_auth_digest">AuthDigestProvider</directive> tout comme
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor un fournisseur d'authentification de base. Outre la possibilité de
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor créer et attribuer un alias à un fournisseur étendu, le même
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor fournisseur d'authentification peut aussi être référencé par
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor plusieurs sections relatives à une zone du site web.</p>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Cet exemple vérifie les mots de passe dans deux fichiers
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor textes différents.</p>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <example><title>Vérification dans plusieurs fichiers de mots de
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor passe au format texte</title>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis# Première vérification
d624e294185de20448520a56bafefd9d1e5c99c0lgentis<AuthnProviderAlias file file1>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</AuthnProviderAlias>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis# Vérification suivante
d624e294185de20448520a56bafefd9d1e5c99c0lgentis<AuthnProviderAlias file file2>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</AuthnProviderAlias>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthBasicProvider file1 file2
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthType Basic
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthName "Protected Area"
d624e294185de20448520a56bafefd9d1e5c99c0lgentis Require valid-user
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</Directory>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis </highlight>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Dans l'exemple ci-dessous, deux fournisseurs
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor d'authentification ldap sont créés à partir du fournisseur ldap
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor de base, et se voient attribuer un alias. L'authentification
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor d'une même zone peut alors être traitée par plusieurs serveurs
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <example><title>Vérification auprès de plusieurs serveurs
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor LDAP</title>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis<AuthnProviderAlias ldap ldap-alias1>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthLDAPBindDN cn=youruser,o=ctx
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthLDAPBindPassword yourpassword
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthLDAPURL ldap://ldap.host/o=ctx
d624e294185de20448520a56bafefd9d1e5c99c0lgentis </AuthnProviderAlias>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis <AuthnProviderAlias ldap ldap-other-alias>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthLDAPBindDN cn=yourotheruser,o=dev
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthLDAPBindPassword yourotherpassword
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthLDAPURL ldap://other.ldap.host/o=dev?cn
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</AuthnProviderAlias>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis Order deny,allow
d624e294185de20448520a56bafefd9d1e5c99c0lgentis Allow from all
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthBasicProvider ldap-other-alias ldap-alias1
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthType Basic
880d9baec98753a7d0e69e6980e413ad64af7a26lgentis AuthName LDAP_Protected Place
d624e294185de20448520a56bafefd9d1e5c99c0lgentis Require valid-user
6ce48ff1a483fe38798d7d1abaa4c221148f511blgentis # Notez que Require ldap-* ne fonctionnerait pas ici, car
6ce48ff1a483fe38798d7d1abaa4c221148f511blgentis # AuthnProviderAlias ne fournit pas de configuration pour les
cdc3c2c716a1a61ea111fd4dddc316143560f20flgentis # fournisseurs d'autorisation implémentés dans le même module que le
6ce48ff1a483fe38798d7d1abaa4c221148f511blgentis # fournisseur d'authentification.
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</Directory>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis </highlight>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<directivesynopsis>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<description>L'identifiant de l'autorisation à utiliser avec
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzorl'authentification HTTP</description>
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis<syntax>AuthName <var>identifiant d'autorisation</var></syntax>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<contextlist><context>directory</context><context>.htaccess</context>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</contextlist>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Cette directive permet de définir l'identifiant d'autorisation
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor pour un répertoire. Cet identifiant est fourni au client de façon à
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <directive>AuthName</directive> accepte un seul argument ; s'il
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor contient des espaces, il doit être entouré de guillemets. Pour
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor pouvoir fonctionner, la directive <directive>AuthName</directive>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor doit être utilisée en combinaison avec les directives <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_authn_core">AuthType</directive> et <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_authz_core">Require</directive>, ainsi que des
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor directives comme <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_authn_file">AuthUserFile</directive> et <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_authz_groupfile">AuthGroupFile</directive>.</p>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor AuthName "Top Secret"
d624e294185de20448520a56bafefd9d1e5c99c0lgentis </highlight>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>La chaîne fournie comme argument à <code>AuthName</code>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor apparaîtra dans la boîte de dialogue d'authentification pour la
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor plupart des navigateurs.</p>
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis <p>A partir de la version 2.4.13, il est possible de définir cette
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis directive en utilisant la <a
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis spécifier l'identifiant d'autorisation de manière dynamique.</p>
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis AuthName "%{HTTP_HOST}"
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis </highlight>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor href="/howto/auth.html">Authentification, autorisation et contrôle
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</directivesynopsis>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<directivesynopsis>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<description>Type d'authentification utilisateur</description>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<contextlist><context>directory</context><context>.htaccess</context>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</contextlist>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Cette directive permet de définir le type d'authentification
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor utilisateur pour un répertoire. Les types d'authentification
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor disponibles sont <code>None</code>, <code>Basic</code> (implémenté
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor par <module>mod_auth_basic</module>), <code>Digest</code>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor (implémenté par <module>mod_auth_digest</module>), et
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Pour mettre en oeuvre l'authentification, vous devez aussi
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor utiliser les directives <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_authn_core">AuthName</directive> et <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_authz_core">Require</directive>. De plus, le serveur
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor doit pouvoir disposer d'un module fournisseur d'authentification
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor comme <module>mod_authn_file</module> et d'un module d'autorisation
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Le type d'authentification <code>None</code> désactive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor l'authentification. Lorsqu'une authentification est définie, elle
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor est en général héritée par chacune des <a
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor href="/sections.html#mergin">sections de configuration</a> qui
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor suivent, à moins qu'un autre type d'authentification ne soit
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor spécifié. Si l'on ne souhaite pas mettre en oeuvre
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor d'authentification pour une sous-section d'une section authentifiée,
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor on doit utiliser le type d'authentification <code>None</code> ; dans
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor l'exemple suivant, les clients peuvent accéder au répertoire
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <code>/www/docs/public</code> sans devoir s'authentifier :</p>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthType Basic
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthName Documents
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthBasicProvider file
d624e294185de20448520a56bafefd9d1e5c99c0lgentis Require valid-user
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</Directory>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis AuthType None
d624e294185de20448520a56bafefd9d1e5c99c0lgentis Require all granted
d624e294185de20448520a56bafefd9d1e5c99c0lgentis</Directory>
d624e294185de20448520a56bafefd9d1e5c99c0lgentis </highlight>
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis <p>A partir de la version 2.4.13, il est possible de définir cette
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis directive en utilisant la <a
0c13db48388dcfba27ff8a360faa22f332c2a975lgentis spécifier le type d'authentification de manière dynamique.</p>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <note>Veuillez noter que, lorsque l'authentification n'est pas
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor activée, les clients qui se sont déjà authentifiés pour une autre
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor zone de l'arborescence du site continueront en général à envoyer des
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor en-tête d'authentification HTTP ou des cookies avec chaque requête,
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor sans se préoccuper de savoir si le serveur nécessite vraiment une
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor authentification pour chaque ressource.</note>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<seealso><a href="/howto/auth.html">Authentification, autorisation et contrôle
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</directivesynopsis>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<description>Regroupe un ensemble de directives qui constituent une
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzorextension d'un fournisseur d'authentification de base et lui attribue
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzorl'alias spécifié</description>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor<syntax><AuthnProviderAlias <var>alias-fournisseur</var>>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor... </AuthnProviderAlias></syntax>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</contextlist>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <p>Les balises <code><AuthnProviderAlias></code> et
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor <code></AuthnProviderAlias></code> permettent de regrouper un
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor ensemble de directives d'authentification qui seront référencées par
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor l'alias spécifié à l'aide des directives <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor module="mod_auth_digest">AuthDigestProvider</directive>.</p>
cdc3c2c716a1a61ea111fd4dddc316143560f20flgentis <note>Cette directive n'a aucun influence sur le processus
cdc3c2c716a1a61ea111fd4dddc316143560f20flgentis d'autorisation, même pour les modules qui fournissent à la fois
cdc3c2c716a1a61ea111fd4dddc316143560f20flgentis l'authentification et l'autorisation.</note>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</directivesynopsis>
cc8190433d13f5e9de618c5d7f10c824c0c1919cgryzor</modulesynopsis>