summaryrefslogtreecommitdiffstats
path: root/docs/manual/mod/mod_authn_anon.xml.fr
blob: a15728dc3e7e97098526f006d74271c35c4da5f6 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1673947 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->

<!--
 Licensed to the Apache Software Foundation (ASF) under one or more
 contributor license agreements.  See the NOTICE file distributed with
 this work for additional information regarding copyright ownership.
 The ASF licenses this file to You under the Apache License, Version 2.0
 (the "License"); you may not use this file except in compliance with
 the License.  You may obtain a copy of the License at

     http://www.apache.org/licenses/LICENSE-2.0

 Unless required by applicable law or agreed to in writing, software
 distributed under the License is distributed on an "AS IS" BASIS,
 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 See the License for the specific language governing permissions and
 limitations under the License.
-->

<modulesynopsis metafile="mod_authn_anon.xml.meta">

<name>mod_authn_anon</name>
<description>Permet un acc&egrave;s "anonyme" &agrave; des zones
authentifi&eacute;es</description>
<status>Extension</status>
<sourcefile>mod_authn_anon.c</sourcefile>
<identifier>authn_anon_module</identifier>

<summary>
    <p>Ce module permet aux frontaux d'authentification comme
    <module>mod_auth_basic</module> d'authentifier les utilisateurs
    &agrave; la mani&egrave;re des sites FTP anonymes, c'est &agrave; dire
    en fournissant l'identifiant utilisateur sp&eacute;cial 'anonymous' et
    l'adresse email comme mot de passe. Ces adresses email peuvent &ecirc;tre
    journalis&eacute;es.</p>

    <p>En combinaison avec d'autres m&eacute;thodes de contr&ocirc;le d'acc&egrave;s (base
    de donn&eacute;es), ce module permet d'effectuer un v&eacute;ritable suivi des
    utilisateurs et une personnalisation de leurs acc&egrave;s en fonction de
    leur profil, tout en conservant l'accessibilit&eacute; du site aux
    utilisateurs 'non enregistr&eacute;s'. Un avantage du suivi des
    utilisateurs bas&eacute; sur l'authentification r&eacute;side dans le fait qu'il
    est, &agrave; l'oppos&eacute; des cookies magiques et des dr&ocirc;les d'URLs avec
    pr&eacute;fixes ou suffixes, enti&egrave;rement ind&eacute;pendant du navigateur et qu'il
    permet de partager des URLs entre plusieurs utilisateurs.</p>

    <p>Si l'on utilise le module <module>mod_auth_basic</module>, le
    module <module>mod_authn_anon</module> est invoqu&eacute; en affectant la
    valeur <code>anon</code> &agrave; la directive <directive
    module="mod_auth_basic">AuthBasicProvider</directive>.</p>
</summary>

<section id="example"><title>Exemple</title>
    <p>L'exemple ci-dessous pr&eacute;sente un exemple de combinaison avec
    l'authentification &agrave; base de fichier htpasswd "normale", et permet
    la connexion d'utilisateurs en tant qu'invit&eacute;s avec les propri&eacute;t&eacute;s
    suivantes :</p>

    <ul>
      <li>Il incite l'utilisateur &agrave; fournir un identifiant.
      (<directive module="mod_authn_anon"
      >Anonymous_NoUserID</directive>)</li>

      <li>Il incite l'utilisateur &agrave; fournir un mot de passe.
      (<directive module="mod_authn_anon"
      >Anonymous_MustGiveEmail</directive>)</li>

      <li>Le mot de passe fourni doit &ecirc;tre une adresse email valide,
      c'est &agrave; dire contenant au moins un '@' et un '.'.
      (<directive module="mod_authn_anon"
      >Anonymous_VerifyEmail</directive>)</li>

      <li>Les valeurs possibles pour l'identifiant utilisateur sont
      <code>anonymous, guest, www, test ou welcome</code>, et la
      v&eacute;rification n'est <strong>pas</strong> sensible &agrave; la casse.
      (<directive module="mod_authn_anon"
      >Anonymous</directive>)</li>

      <li>Les adresses email entr&eacute;es dans le champ passwd sont
      enregistr&eacute;es dans le fichier journal des erreurs.
      (<directive module="mod_authn_anon"
      >Anonymous_LogEmail</directive>)</li>
    </ul>

    <example><title>Exemple</title>
      <highlight language="config">
&lt;Directory "/var/www/html/private"&gt;
    AuthName "Use 'anonymous' &amp; Email address for guest entry"
    AuthType Basic
    AuthBasicProvider file anon
    AuthUserFile "/path/to/your/.htpasswd"

    Anonymous_NoUserID off
    Anonymous_MustGiveEmail on
    Anonymous_VerifyEmail on
    Anonymous_LogEmail on
    Anonymous anonymous guest www test welcome

    Require valid-user
&lt;/Directory&gt;
      </highlight>
    </example>
</section>

<directivesynopsis>
<name>Anonymous</name>
<description>D&eacute;finit la liste des identifiants utilisateur autoris&eacute;s &agrave;
acc&eacute;der sans v&eacute;rification du mot de passe</description>
<syntax>Anonymous <var>utilisateur</var> [<var>utilisateur</var>]
...</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>Une liste d'un ou plusieurs identifiants utilisateur sp&eacute;ciaux
    autoris&eacute;s &agrave; acc&eacute;der sans v&eacute;rification du mot de passe. Les
    identifiants doivent &ecirc;tre s&eacute;par&eacute;s par un espace. Pour sp&eacute;cifier un
    identifiant contenant un espace, on peut utiliser les guillemets '
    ou ", ou le caract&egrave;re d'&eacute;chappement \.</p>

    <p>Veuillez noter que la v&eacute;rification <strong>n'est pas sensible &agrave;
    la casse</strong>.<br />
    Il est fortement conseill&eacute; d'int&eacute;grer l'utilisateur sp&eacute;cial
    '<code>anonymous</code>' dans la liste des identifiants.</p>

    <example><title>Exemple:</title>
    <highlight language="config">
      Anonymous anonymous "Not Registered" "I don't know"
      </highlight>
    </example>

    <p>Dans cet exemple, l'utilisateur peut acc&eacute;der au site sans
    v&eacute;rification du mot de passe en utilisant l'identifiant "anonymous",
    "Not Registered", "I Don't Know" ou encore "AnonyMous".</p>

    <p>Depuis Apache 2.1, il est possible de remplacer la liste des
    identifiants autoris&eacute;s par le caract&egrave;re "<code>*</code>", ce qui
    permet d'utiliser <em>n'importe quel</em> identifiant pour pouvoir
    acc&eacute;der au site.</p>
</usage>
</directivesynopsis>

<directivesynopsis>
<name>Anonymous_LogEmail</name>
<description>D&eacute;termine si le mot de passe fourni sera enregistr&eacute; dans le
journal des erreurs</description>
<syntax>Anonymous_LogEmail On|Off</syntax>
<default>Anonymous_LogEmail On</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>Lorsque cette directive est d&eacute;finie &agrave; <code>On</code>, valeur
    par d&eacute;faut, le 'mot de passe' fourni (cens&eacute; contenir une adresse
    email valide) est enregistr&eacute; dans le journal des erreurs.</p>
</usage>
</directivesynopsis>

<directivesynopsis>
<name>Anonymous_MustGiveEmail</name>
<description>D&eacute;termine si l'abscence de mot de passe est
autoris&eacute;e</description>
<syntax>Anonymous_MustGiveEmail On|Off</syntax>
<default>Anonymous_MustGiveEmail On</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>D&eacute;termine si l'utilisateur doit sp&eacute;cifier une adresse email comme
    mot de passe. Lorsque cette directive est d&eacute;finie &agrave; <code>On</code>,
    fournir un mot de passe est obligatoire.</p>
</usage>
</directivesynopsis>

<directivesynopsis>
<name>Anonymous_NoUserID</name>
<description>D&eacute;termine si le champ identifiant peut &ecirc;tre
vide</description>
<syntax>Anonymous_NoUserID On|Off</syntax>
<default>Anonymous_NoUserID Off</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>Lorsque cette directive est d&eacute;finie &agrave; <code>On</code>, les
    utilisateurs peuvent laisser le champ identifiant vide (et peut-&ecirc;tre
    aussi le champ mot de passe selon la d&eacute;finition de la directive
    <directive
    module="mod_authn_anon">Anonymous_MustGiveEmail</directive>). Ceci
    peut s'av&eacute;rer tr&egrave;s utile pour les utilisateurs de MS-Explorer qui
    ont pour seule possibilit&eacute; d'appuyer sur Entr&eacute;e ou de cliquer
    directement sur le bouton OK, ce qui semble &ecirc;tre une r&eacute;action
    naturelle.</p>
</usage>
</directivesynopsis>

<directivesynopsis>
<name>Anonymous_VerifyEmail</name>
<description>D&eacute;termine s'il faut v&eacute;rifier que le format de l'adresse
email fournie comme mot de passe est correct</description>
<syntax>Anonymous_VerifyEmail On|Off</syntax>
<default>Anonymous_VerifyEmail Off</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>

<usage>
    <p>Lorsque cette directive est d&eacute;finie &agrave; <code>On</code>, Apache
    v&eacute;rifie que le 'mot de passe' entr&eacute; contient au moins un '@' et un
    '.' afin d'inciter les utilisateurs &agrave; fournir des adresses email
    valides (voir ci-dessus la directive <directive
    module="mod_authn_anon">Anonymous_LogEmail</directive>).</p>
</usage>
</directivesynopsis>

</modulesynopsis>