1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_authn_core - Serveur Apache HTTP</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
14 <div id="page-header">
15 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
16 <p class="apache">Serveur Apache HTTP Version 2.3</p>
17 <img alt="" src="../images/feather.gif" /></div>
18 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
20 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.3</a> > <a href="./">Modules</a></div>
21 <div id="page-content">
22 <div id="preamble"><h1>Module Apache mod_authn_core</h1>
24 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_authn_core.html" hreflang="en" rel="alternate" title="English"> en </a> |
25 <a href="../fr/mod/mod_authn_core.html" title="Français"> fr </a></p>
27 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Le noyau de l'authentification</td></tr>
28 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
29 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authn_core_module</td></tr>
30 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authn_core.c</td></tr>
31 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3 d'Apache</td></tr></table>
34 <p>Ce module fournit le coeur des fonctionnalités d'authentification
35 permettant d'accorder ou de refuser l'accès à certaines zones du
36 site web. Les directives fournies par le module
37 <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> sont communes à tous les
38 fournisseurs d'authentification.</p>
40 <div id="quickview"><h3 class="directives">Directives</h3>
42 <li><img alt="" src="../images/down.gif" /> <a href="#authname">AuthName</a></li>
43 <li><img alt="" src="../images/down.gif" /> <a href="#authnprovideralias"><AuthnProviderAlias></a></li>
44 <li><img alt="" src="../images/down.gif" /> <a href="#authtype">AuthType</a></li>
48 <li><img alt="" src="../images/down.gif" /> <a href="#authnalias">Création d'alias de fournisseurs
49 d'authentification</a></li>
51 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
53 <h2><a name="authnalias" id="authnalias">Création d'alias de fournisseurs
54 d'authentification</a></h2>
56 <p>Il est possible de créer des fournisseurs d'authentification
57 étendus dans le fichier de configuration et de leur assigner un
58 alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
59 des directives <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> tout comme
60 un fournisseur d'authentification de base. Outre la possibilité de
61 créer et attribuer un alias à un fournisseur étendu, le même
62 fournisseur d'authentification peut aussi être référencé par
63 plusieurs sections relatives à une zone du site web.</p>
65 <h3><a name="example" id="example">Exemples</a></h3>
67 <p>Cet exemple vérifie les mots de passe dans deux fichiers
68 textes différents.</p>
70 <div class="example"><h3>Vérification dans plusieurs fichiers de mots de
71 passe au format texte</h3><p><code>
73 # On vérifie tout d'abord ici<br />
74 <AuthnProviderAlias file file1><br />
76 AuthUserFile /www/conf/passwords1<br />
78 </AuthnProviderAlias><br />
80 # On vérifie ensuite là<br />
81 <AuthnProviderAlias file file2> <br />
83 AuthUserFile /www/conf/passwords2<br />
85 </AuthnProviderAlias><br />
87 <Directory /var/web/pages/secure><br />
89 AuthBasicProvider file1 file2<br />
92 AuthName "Zone protégée"<br />
93 Require valid-user<br />
95 </Directory><br />
100 <p>Dans l'exemple ci-dessous, deux fournisseurs
101 d'authentification ldap sont créés à partir du fournisseur ldap
102 de base, et se voient attribuer un alias. L'authentification
103 d'une même zone peut alors être traitée par plusieurs serveurs
106 <div class="example"><h3>Vérification auprès de plusieurs serveurs
108 <AuthnProviderAlias ldap alias-ldap><br />
109 <span class="indent">
110 AuthLDAPBindDN cn=utilisateur,o=ctx<br />
111 AuthLDAPBindPassword mot-de-passe<br />
112 AuthLDAPURL ldap://serveur.ldap/o=ctx<br />
114 </AuthnProviderAlias><br /><br />
115 <AuthnProviderAlias ldap autre-alias-ldap><br />
116 <span class="indent">
117 AuthLDAPBindDN cn=autre-utilisateur,o=dev<br />
118 AuthLDAPBindPassword autre-mot-de-passe<br />
119 AuthLDAPURL ldap://autre.serveur.ldap/o=dev?cn<br />
121 </AuthnProviderAlias><br /><br />
123 Alias /secure /webpages/secure<br />
124 <Directory /webpages/secure><br />
125 <span class="indent">
126 Order deny,allow<br />
127 Allow from all<br /><br />
129 AuthBasicProvider autre-alias-ldap alias-ldap <br /><br />
131 AuthType Basic<br />Exemple
132 AuthName Zone_protégée_par_LDAP<br />
133 Require valid-user<br />
135 </Directory><br />
140 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
141 <div class="directive-section"><h2><a name="AuthName" id="AuthName">AuthName</a> <a name="authname" id="authname">Directive</a></h2>
142 <table class="directive">
143 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>L'identifiant de l'autorisation à utiliser avec
144 l'authentification HTTP</td></tr>
145 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthName <var>domaine d'autorisation</var></code></td></tr>
146 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
147 <tr><th><a href="directive-dict.html#Override">Annuler:</a></th><td>AuthConfig</td></tr>
148 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
149 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr>
151 <p>Cette directive permet de définir l'identifiant d'autorisation
152 pour un répertoire. Cet identifiant est fourni au client de façon à
153 ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
154 <code class="directive">AuthName</code> accepte un seul argument ; s'il
155 contient des espaces, il doit être entouré de guillemets. Pour
156 pouvoir fonctionner, la directive <code class="directive">AuthName</code>
157 doit être utilisée en combinaison avec les directives <code class="directive"><a href="#authtype">AuthType</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>, ainsi que des
158 directives comme <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> et <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code>.</p>
162 <div class="example"><p><code>
163 AuthName "Top Secret"
166 <p>La chaîne fournie comme argument à <code>AuthName</code>
167 apparaîtra dans la boîte de dialogue d'authentification pour la
168 plupart des navigateurs.</p>
172 <li><a href="../howto/auth.html">Authentification, autorisation et contrôle
174 <li><code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code></li>
177 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
178 <div class="directive-section"><h2><a name="AuthnProviderAlias" id="AuthnProviderAlias"><AuthnProviderAlias></a> <a name="authnprovideralias" id="authnprovideralias">Directive</a></h2>
179 <table class="directive">
180 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe un ensemble de directives qui constituent une
181 extension d'un fournisseur d'authentification de base et lui attribue
182 l'alias spécifié</td></tr>
183 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code><AuthnProviderAlias <var>alias-fournisseur</var>>
184 ... </AuthnProviderAlias></code></td></tr>
185 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
186 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
187 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr>
189 <p>Les balises <code><AuthnProviderAlias></code> et
190 <code></AuthnProviderAlias></code> permettent de regrouper un
191 ensemble de directives d'authentification qui seront référencées par
192 l'alias spécifié à l'aide des directives <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>.</p>
196 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
197 <div class="directive-section"><h2><a name="AuthType" id="AuthType">AuthType</a> <a name="authtype" id="authtype">Directive</a></h2>
198 <table class="directive">
199 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Type d'authentification utilisateur</td></tr>
200 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthType None|Basic|Digest|Form</code></td></tr>
201 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
202 <tr><th><a href="directive-dict.html#Override">Annuler:</a></th><td>AuthConfig</td></tr>
203 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
204 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_core</td></tr>
206 <p>Cette directive permet de définir le type d'authentification
207 utilisateur pour un répertoire. Les types d'authentification
208 disponibles sont <code>None</code>, <code>Basic</code> (implémenté
209 par <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>), <code>Digest</code>
210 (implémenté par <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>), et
211 <code>Form</code> (implémenté par
212 <code class="module"><a href="../mod/mod_auth_form.html">mod_auth_form</a></code>).</p>
214 <p>Pour mettre en oeuvre l'authentification, vous devez aussi
215 utiliser les directives <code class="directive"><a href="#authname">AuthName</a></code> et <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. De plus, le serveur
216 doit pouvoir disposer d'un module fournisseur d'authentification
217 comme <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code> et d'un module d'autorisation
218 comme <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>.</p>
220 <p>Le type d'authentification <code>None</code> désactive
221 l'authentification. Lorsqu'une authentification est définie, elle
222 est en général héritée par chacune des <a href="../sections.html#mergin">sections de configuration</a> qui
223 suivent, à moins qu'un autre type d'authentification ne soit
224 spécifié. Si l'on ne souhaite pas mettre en oeuvre
225 d'authentification pour une sous-section d'une section authentifiée,
226 on doit utiliser le type d'authentification <code>None</code> ; dans
227 l'exemple suivant, les clients peuvent accéder au répertoire
228 <code>/www/docs/public</code> sans devoir s'authentifier :</p>
230 <div class="example"><p><code>
231 <Directory /www/docs>
232 <span class="indent">
234 AuthName Documents<br />
235 AuthBasicProvider file<br />
236 AuthUserFile /usr/local/apache/passwd/passwords<br />
239 </Directory><br />
241 <Directory /www/docs/public>
242 <span class="indent">
249 <div class="note">Veuillez noter que, lorsque l'authentification n'est pas
250 activée, les clients qui se sont déjà authentifiés pour une autre
251 zone de l'arborescence du site continueront en général à envoyer des
252 en-tête d'authentification HTTP ou des cookies avec chaque requête,
253 sans se préoccuper de savoir si le serveur nécessite vraiment une
254 authentification pour chaque ressource.</div>
258 <li><a href="../howto/auth.html">Authentification, autorisation et contrôle
263 <div class="bottomlang">
264 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_authn_core.html" hreflang="en" rel="alternate" title="English"> en </a> |
265 <a href="../fr/mod/mod_authn_core.html" title="Français"> fr </a></p>
266 </div><div id="footer">
267 <p class="apache">Copyright 2011 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
268 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div>