1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
|
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- English Revision : 1421821 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<modulesynopsis metafile="mod_authn_file.xml.meta">
<name>mod_authn_file</name>
<description>Authentification utilisateur à l'aide de fichiers
texte</description>
<status>Base</status>
<sourcefile>mod_authn_file.c</sourcefile>
<identifier>authn_file_module</identifier>
<summary>
<p>Ce module permet aux frontaux d'authentification comme
<module>mod_auth_digest</module> et <module>mod_auth_basic</module>
d'authentifier les utilisateurs en les recherchant dans des fichiers
de mots de passe au format texte. <module>mod_authn_dbm</module>
fournit une fonctionnalité similaire.</p>
<p>Lorsqu'on utilise <module>mod_auth_basic</module> ou
<module>mod_auth_digest</module>, ce module peut être invoqué en
affectant la valeur <code>file</code> à la directive <directive
module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
module="mod_auth_digest">AuthDigestProvider</directive>.</p>
</summary>
<seealso>
<directive module="mod_auth_basic">AuthBasicProvider</directive>
</seealso>
<seealso>
<directive module="mod_auth_digest">AuthDigestProvider</directive>
</seealso>
<seealso><program>htpasswd</program></seealso>
<seealso><program>htdigest</program></seealso>
<seealso><a href="../misc/password_encryptions.html">Formats de mots de
passe</a></seealso>
<directivesynopsis>
<name>AuthUserFile</name>
<description>Définit le nom d'un fichier texte pour l'authentification
contenant la liste des utilisateurs et de leurs mots de
passe</description>
<syntax>AuthUserFile <var>chemin-fichier</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>La directive <directive>AuthUserFile</directive> permet de
définir le nom d'un fichier texte pour l'authentification contenant
la liste des utilisateurs et de leurs mots de passe.
<var>chemin-fichier</var> est le chemin vers le fichier
des utilisateurs. S'il n'est pas absolu, il est considéré comme
relatif au répertoire défini par la directive <directive
module="core">ServerRoot</directive>.</p>
<p>Chaque ligne du fichier des utilisateurs se compose du nom de
l'utilisateur, du caractère ':' et du mot de passe chiffré. Si le
même identifiant utilisateur est référencé plusieurs fois,
<module>mod_authn_file</module> utilisera la première occurrence pour
vérifier le mot de passe.</p>
<p>Le format du mot de passe chiffré dépend du frontal
d'authentification utilisé (par exemple
<module>mod_auth_basic</module> ou
<module>mod_auth_digest</module>). Voir la documentation sur les
<a href="../misc/password_encryptions.html">Formats de mots de
passe</a> pour plus de détails.</p>
<p>Pour <module>mod_auth_basic</module>, utilisez le programme
<program>htpasswd</program> fourni avec la distribution binaire,
mais que vous trouverez aussi dans le répertoire
<code>src/support</code> de l'arborescence des sources. Voir sa <a
href="../programs/htpasswd.html">page de manuel</a> pour plus de
détails. En bref :</p>
<p>On crée un fichier de mots de passe <code>nom-fichier</code> avec
<code>nom-utilisateur</code> comme identifiant initial. Le mot de
passe correspondant sera alors demandé :</p>
<example>
htpasswd -c nom-fichier nom-utilisateur
</example>
<p>Pour ajouter ou modifier <code>nom-utilisateur2</code> dans le
fichier de mots de passe <code>nom-fichier</code> :</p>
<example>
htpasswd nom-fichier nom-utilisateur2
</example>
<p>Noter qu'une recherche dans de grands fichiers texte peut être
très longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM
avec la directive <directive
module="mod_authn_dbm">AuthDBMUserFile</directive>.</p>
<p>Pour <module>mod_auth_digest</module>, vous devez utiliser
le programme <program>htdigest</program>.
Notez que vous ne pouvez pas mélanger des données utilisateur pour
l'Authentification HTTP à base de condensé et des données pour
l'Authentification de Base dans le même fichier.</p>
<note type="warning"><title>Sécurité</title>
<p>Assurez-vous que le fichier <directive>AuthUserFile</directive>
soit bien stocké en dehors de l'arborescence des documents du
serveur web. Ne placez <strong>pas</strong> ce fichier dans le
répertoire qu'il protège. Dans le cas contraire, les clients
seraient en mesure de télécharger le fichier des mots de passe.</p>
</note>
</usage>
</directivesynopsis>
</modulesynopsis>
|