1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
|
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision: 1743967 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_authn_dbm.xml.meta">
<name>mod_authn_dbm</name>
<description>Authentification utilisateur utilisant des fichiers
DBM</description>
<status>Extension</status>
<sourcefile>mod_authn_dbm.c</sourcefile>
<identifier>authn_dbm_module</identifier>
<summary>
<p>Ce module permet aux frontaux comme
<module>mod_auth_digest</module> et <module>mod_auth_basic</module>
d'authentifier les utilisateurs en les recherchant dans des fichiers
de mots de passe <dfn>dbm</dfn>. <module>mod_authn_file</module>
fournit une fonctionnalité similaire.</p>
<p>Lorsqu'on utilise <module>mod_auth_basic</module> ou
<module>mod_auth_digest</module>, ce module est invoqué en affectant
la valeur <code>dbm</code> à la directive <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive>.</p>
</summary>
<seealso><directive module="mod_authn_core">AuthName</directive></seealso>
<seealso><directive module="mod_authn_core">AuthType</directive></seealso>
<seealso>
<directive module="mod_auth_basic">AuthBasicProvider</directive>
</seealso>
<seealso>
<directive module="mod_auth_digest">AuthDigestProvider</directive>
</seealso>
<seealso><a href="../misc/password_encryptions.html">Formats de mots de
passe</a></seealso>
<seealso><program>htpasswd</program></seealso>
<seealso><program>htdbm</program></seealso>
<directivesynopsis>
<name>AuthDBMUserFile</name>
<description>Définit le nom d'un fichier de base de données pour
l'authentification contenant la liste
des utilisateurs et de leurs mots de passe</description>
<syntax>AuthDBMUserFile <var>chemin-fichier</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>La directive <directive>AuthDBMUserFile</directive> définit
le nom d'un fichier de base de données pour
l'authentification contenant la liste des utilisateurs et de leurs
mots de passe. <var>chemin-fichier</var> doit être un chemin absolu
vers le fichier de base de données.</p>
<p>La clé du fichier de base de données est le nom de l'utilisateur.
La valeur associée est le mot de passe chiffré, éventuellement suivi
par un ':' et des données aléatoires. Ce ':' ainsi que les données
aléatoires qui suivent seront ignorées par le serveur.</p>
<note type="warning"><title>Sécurité :</title>
<p>Faites en sorte que le fichier spécifié par la directive
<directive>AuthDBMUserFile</directive> soit stocké en dehors de
l'arborescence des documents du serveur web ; en particulier, ne
l'enregistrez <em>pas</em> dans le répertoire qu'il protège, faute
de quoi, les clients auraient la possibilité de
télécharger le fichier des mots de passe.</p>
</note>
<p>Le format de mot de passe chiffré dépend du frontal
d'authentification utilisé (par exemple
<module>mod_auth_basic</module> ou
<module>mod_auth_digest</module>). Voir la documentation sur les <a
href="../misc/password_encryptions.html">Formats de mots de
passe</a> pour plus de détails.</p>
<p>Note importante concernant la compatibilité : l'implémentation de
<code>dbmopen</code> dans les modules d'Apache lit la longueur de la
chaîne correspondant aux données chiffrées dans la structure des
données DBM, plutôt que de calculer cette longueur en se basant sur
le caractère nul final. Certaines applications par contre, comme le
serveur web Netscape, calculent cette longueur en se basant sur
le caractère nul final ; par conséquent, si vous rencontrez des
difficultés en échangeant des fichiers DBM entre plusieurs
applications, le problème peut éventuellement s'expliquer par cette
différence d'implémentation.</p>
<p>Un script perl nommé <program>dbmmanage</program> est fourni avec
Apache. On peut utiliser ce programme pour créer et mettre à jour
les fichiers de mots de passe au format DBM que ce module
utilise. Le programme fourni <program>htdbm</program> est un autre
utilitaire permettant de maintenir les fichiers DBM.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>AuthDBMType</name>
<description>Définit le type de fichier de base de données utilisé pour
stocker les mots de passe</description>
<syntax>AuthDBMType default|SDBM|GDBM|NDBM|DB</syntax>
<default>AuthDBMType default</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Cette directive définit le type de fichier de base de
données utilisé pour stocker les mots de passe. Le type de base de
données par défaut est défini à la compilation. La liste des autres
types de bases de données disponibles dépend aussi de la configuration de la
<a href="../programs/configure.html#options">compilation</a>.</p>
<p>Par exemple, pour activer le support de Berkeley DB (correspondant au
type <code>db</code>), il faut ajouter l'option
<code>--with-berkeley-db</code> à la ligne de commande configure de httpd
pour générer le DSO approprié.</p>
<p>Il est impératif que le programme que vous utilisez pour créer
vos fichiers de mots de passe soit configuré pour utiliser le même
type de base de données.</p>
</usage>
</directivesynopsis>
</modulesynopsis>
|
