Serveur Apache HTTP Version 2.2
Ce document concerne une version ancienne (2.2) du serveur HTTP Apache. La version actuelle est documentée ici. Si vous n'avez pas encore effectué la mise è jour, veuillez suivre ce lien pour plus d'informations.
Pour consulter la version actuelle de ce document, vous pouvez suivre ce lien.
Description: | Authentification utilisateur à l'aide de fichiers texte |
---|---|
Statut: | Base |
Identificateur de Module: | authn_file_module |
Fichier Source: | mod_authn_file.c |
Compatibilité: | Disponible depuis les versions 2.1 et supérieures d'Apache |
Ce module permet aux frontaux d'authentification comme
mod_auth_digest
et mod_auth_basic
d'authentifier les utilisateurs en les recherchant dans des fichiers
de mots de passe au format texte. mod_authn_dbm
fournit une fonctionnalité similaire.
Lorsqu'on utilise mod_auth_basic
ou
mod_auth_digest
, ce module peut être invoqué en
affectant la valeur file
à la directive AuthBasicProvider
ou AuthDigestProvider
.
Description: | Définit le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe |
---|---|
Syntaxe: | AuthUserFile chemin-fichier |
Contexte: | répertoire, .htaccess |
AllowOverride: | AuthConfig |
Statut: | Base |
Module: | mod_authn_file |
La directive AuthUserFile
permet de
définir le nom d'un fichier texte pour l'authentification contenant
la liste des utilisateurs et de leurs mots de passe.
chemin-fichier est le chemin vers le fichier
des utilisateurs. S'il n'est pas absolu, il est considéré comme
relatif au répertoire défini par la directive ServerRoot
.
Chaque ligne du fichier des utilisateurs se compose du nom de
l'utilisateur, du caractère ':' et du mot de passe chiffré. Si le
même identifiant utilisateur est référencé plusieurs fois,
mod_authn_file
utilisera la première occurrence pour
vérifier le mot de passe.
Pour l'Authentification de base HTTP, on utilise
l'utilitaire htpasswd
, installé avec la
distribution binaire ou se trouvant dans src/support
,
pour maintenir le fichier des mots de passe. Voir sa page de manuel pour plus de
détails. En bref :
On crée un fichier de mots de passe nom-fichier
avec
nom-utilisateur
comme identifiant initial. Le mot de
passe correspondant sera alors demandé :
htpasswd -c nom-fichier nom-utilisateur
Pour ajouter ou modifier nom-utilisateur2
dans le
fichier de mots de passe nom-fichier
:
htpasswd nom-fichier nom-utilisateur2
Noter qu'une recherche dans de grands fichiers texte peut être
très longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM
avec la directive AuthDBMUserFile
.
Si vous utilisez l'Authentification HTTP à base de
condensé, l'utilitaire htpasswd
ne convient
pas. Vous devez utiliser htdigest
à la place.
Notez que vous ne pouvez pas mélanger des données utilisateur pour
l'Authentification HTTP à base de condensé et des données pour
l'Authentification de Base dans le même fichier.
Assurez-vous que le fichier AuthUserFile
soit bien stocké en dehors de l'arborescence des documents du
serveur web. Ne placez pas ce fichier dans le
répertoire qu'il protège. Dans le cas contraire, les clients
seraient en mesure de télécharger le fichier des mots de passe.