diff options
Diffstat (limited to 'docs/manual/howto/auth.html.fr')
| -rw-r--r-- | docs/manual/howto/auth.html.fr | 67 |
1 files changed, 25 insertions, 42 deletions
diff --git a/docs/manual/howto/auth.html.fr b/docs/manual/howto/auth.html.fr index 827807ac..3b7c0da2 100644 --- a/docs/manual/howto/auth.html.fr +++ b/docs/manual/howto/auth.html.fr @@ -9,7 +9,7 @@ <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> -<script src="../style/scripts/prettify.js" type="text/javascript"> +<script src="../style/scripts/prettify.min.js" type="text/javascript"> </script> <link href="../images/favicon.ico" rel="shortcut icon" /></head> @@ -221,14 +221,12 @@ module de chaque groupe.</p> fichier <code>httpd.conf</code> à l'intérieur d'une section <Directory /usr/local/apache/htdocs/secret> :</p> - <pre class="prettyprint lang-config"> -AuthType Basic + <pre class="prettyprint lang-config">AuthType Basic AuthName "Restricted Files" # (Following line optional) AuthBasicProvider file AuthUserFile /usr/local/apache/passwd/passwords -Require user rbowen - </pre> +Require user rbowen</pre> <p>Examinons ces directives une à une. La directive <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> définit la méthode @@ -240,8 +238,9 @@ Require user rbowen être utilisée pour la transmission de données hautement sensibles si elle n'est pas associée au module <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>. Apache supporte une autre méthode d'authentification : <code>AuthType - Digest</code>. Cette méthode est implémentée par le module <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> et est beaucoup plus sécurisée. La plupart - des navigateurs récents supportent l'authentification Digest.</p> + Digest</code>. Cette méthode est implémentée par le module <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> et a été conçue pour + améliorer la sécurité. Ce but n'a cependant pas été atteint et il est préférable + de chiffrer la connexion avec <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.</p> <p>La directive <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code> définit l'<dfn>Identificateur</dfn> (Realm) à utiliser avec @@ -325,15 +324,13 @@ plusieurs personnes</a></h2> <p>Maintenant, vous devez modifier votre fichier <code>.htaccess</code> ou la section <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> comme suit :</p> - <pre class="prettyprint lang-config"> -AuthType Basic + <pre class="prettyprint lang-config">AuthType Basic AuthName "By Invitation Only" # Optional line: AuthBasicProvider file AuthUserFile /usr/local/apache/passwd/passwords AuthGroupFile /usr/local/apache/passwd/groups -Require group GroupName - </pre> +Require group GroupName</pre> <p>Maintenant, quiconque appartient au groupe @@ -392,8 +389,7 @@ passe</a></h2> <p>Par exemple, pour sélectionner un fichier dbm à la place d'un fichier texte :</p> - <pre class="prettyprint lang-config"> -<Directory /www/docs/private> + <pre class="prettyprint lang-config"><Directory /www/docs/private> AuthName "Private" AuthType Basic @@ -401,8 +397,7 @@ passe</a></h2> AuthDBMUserFile /www/passwords/passwd.dbm Require valid-user -</Directory> - </pre> +</Directory></pre> <p>D'autres options sont disponibles. Consultez la documentation de @@ -421,8 +416,7 @@ d'authentification</a></h2> conjointement les fournisseurs d'authentification file et LDAP :</p> - <pre class="prettyprint lang-config"> -<Directory /www/docs/private> + <pre class="prettyprint lang-config"><Directory /www/docs/private> AuthName "Private" AuthType Basic @@ -431,8 +425,7 @@ d'authentification</a></h2> AuthLDAPURL ldap://ldaphost/o=yourorg Require valid-user -</Directory> - </pre> +</Directory></pre> <p>Dans cet exemple, le fournisseur file va tenter d'authentifier @@ -451,8 +444,7 @@ d'authentification</a></h2> autorisation à base de fichier de groupes et une autorisation à base de groupes LDAP.</p> - <pre class="prettyprint lang-config"> -<Directory /www/docs/private> + <pre class="prettyprint lang-config"><Directory /www/docs/private> AuthName "Private" AuthType Basic @@ -463,8 +455,7 @@ d'authentification</a></h2> Require group GroupName Require ldap-group cn=mygroup,o=yourorg -</Directory> - </pre> +</Directory></pre> <p>Pour un scénario d'autorisation un peu plus avancé, des @@ -534,11 +525,9 @@ autorisation</a></h2> basé sur leur identité ; il peut dépendre, par exemple de leur provenance.</p> - <p>Les fournisseurs d'autorisation <code class="directive"><a href="../mod/mod_authz_host.html# all"> - all</a></code>, <code class="directive"><a href="../mod/mod_authz_host.html# env"> - env</a></code>, <code class="directive"><a href="../mod/mod_authz_host.html# host"> - host</a></code> et <code class="directive"><a href="../mod/mod_authz_host.html# ip"> - ip</a></code> vous permettent d'accorder ou refuser l'accès en + <p>Les fournisseurs d'autorisation <code>all</code>, + <code>env</code>, <code>host</code> et <code>ip</code> vous + permettent d'accorder ou refuser l'accès en fonction de critères tels que le nom d'hôte ou l'adresse IP de la machine qui effectue la requête.</p> @@ -564,12 +553,10 @@ autorisation</a></h2> <p>Par exemple, si vous voulez rejeter les spams dont une machine vous inonde, vous pouvez utiliser ceci :</p> - <pre class="prettyprint lang-config"> -<RequireAll> + <pre class="prettyprint lang-config"><RequireAll> Require all granted Require not ip 10.252.46.165 -</RequireAll> - </pre> +</RequireAll></pre> <p>Ainsi, les visiteurs en provenance de cette adresse ne @@ -577,26 +564,22 @@ autorisation</a></h2> par contre, vous connaissez le nom de la machine, vous pouvez utiliser ceci :</p> - <pre class="prettyprint lang-config"> -<RequireAll> + <pre class="prettyprint lang-config"><RequireAll> Require all granted Require not host host.example.com -</RequireAll> - </pre> +</RequireAll></pre> <p>Et si vous voulez interdire l'accès à toutes les machines d'un domaine, vous pouvez spécifier une partie seulement de l'adresse ou du nom de domaine :</p> - <pre class="prettyprint lang-config"> -<RequireAll> + <pre class="prettyprint lang-config"><RequireAll> Require all granted Require not ip 192.168.205 Require not host phishers.example.com moreidiots.example Require not host ke -</RequireAll> - </pre> +</RequireAll></pre> <p>L'utilisation de la directive <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code> @@ -641,7 +624,7 @@ autorisation</a></h2> qui contient des informations supplémentaires à propos du fonctionnement de tout ceci. Certaines configurations d'authentification peuvent aussi être - simplifiées à l'aide de la directive <code class="directive"><a href="../mod/mod_authn_core.html#<authnprovideralias>"><AuthnProviderAlias></a></code>.</p> + simplifiées à l'aide de la directive <code class="directive"><a href="../mod/mod_authn_core.html#authnprovideralias"><AuthnProviderAlias></a></code>.</p> <p>Les différents algorithmes de chiffrement supportés par Apache pour authentifier les données sont expliqués dans <a href="../misc/password_encryptions.html">PasswordEncryptions</a>.</p> @@ -675,7 +658,7 @@ var comments_identifier = 'http://httpd.apache.org/docs/2.4/howto/auth.html'; } })(window, document); //--><!]]></script></div><div id="footer"> -<p class="apache">Copyright 2013 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> +<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); |