granicus.if.org Git - apache/blob - docs/manual/mod/mod_authn_core.xml.fr

   1 <?xml version="1.0"?>
   2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
   3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
   4 <!-- English Revision : 1352084 -->
   5 <!-- French translation : Lucien GENTIS -->
   6 <!-- Reviewed by : Vincent Deffontaines -->
   7
   8 <!--
   9  Licensed to the Apache Software Foundation (ASF) under one or more
  10  contributor license agreements.  See the NOTICE file distributed with
  11  this work for additional information regarding copyright ownership.
  12  The ASF licenses this file to You under the Apache License, Version 2.0
  13  (the "License"); you may not use this file except in compliance with
  14  the License.  You may obtain a copy of the License at
  15
  16      http://www.apache.org/licenses/LICENSE-2.0
  17
  18  Unless required by applicable law or agreed to in writing, software
  19  distributed under the License is distributed on an "AS IS" BASIS,
  20  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  21  See the License for the specific language governing permissions and
  22  limitations under the License.
  23 -->
  24
  25 <modulesynopsis metafile="mod_authn_core.xml.meta">
  26
  27 <name>mod_authn_core</name>
  28 <description>Le noyau de l'authentification</description>
  29 <status>Base</status>
  30 <sourcefile>mod_authn_core.c</sourcefile>
  31 <identifier>authn_core_module</identifier>
  32 <compatibility>Disponible depuis la version 2.3 d'Apache</compatibility>
  33
  34 <summary>
  35     <p>Ce module fournit le coeur des fonctionnalit&eacute;s d'authentification
  36     permettant d'accorder ou de refuser l'acc&egrave;s &agrave; certaines zones du
  37     site web. Les directives fournies par le module
  38     <module>mod_authn_core</module> sont communes &agrave; tous les
  39     fournisseurs d'authentification.</p>
  40 </summary>
  41
  42 <section id="authnalias"><title>Cr&eacute;ation d'alias de fournisseurs
  43 d'authentification</title>
  44
  45     <p>Il est possible de cr&eacute;er des fournisseurs d'authentification
  46     &eacute;tendus dans le fichier de configuration et de leur assigner un
  47     alias. Le fournisseur ainsi nomm&eacute; peut alors &ecirc;tre r&eacute;f&eacute;renc&eacute; &agrave; l'aide
  48     des directives <directive
  49     module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
  50     module="mod_auth_digest">AuthDigestProvider</directive> tout comme
  51     un fournisseur d'authentification de base. Outre la possibilit&eacute; de
  52     cr&eacute;er et attribuer un alias &agrave; un fournisseur &eacute;tendu, le m&ecirc;me
  53     fournisseur d'authentification peut aussi &ecirc;tre r&eacute;f&eacute;renc&eacute; par
  54     plusieurs sections relatives &agrave; une zone du site web.</p>
  55
  56     <section id="example"><title>Exemples</title>
  57
  58         <p>Cet exemple v&eacute;rifie les mots de passe dans deux fichiers
  59         textes diff&eacute;rents.</p>
  60
  61         <example><title>V&eacute;rification dans plusieurs fichiers de mots de
  62         passe au format texte</title>
  63
  64         <highlight language="config">
  65 # Premi&egrave;re v&eacute;rification
  66 &lt;AuthnProviderAlias file file1&gt;
  67     AuthUserFile /www/conf/passwords1
  68 &lt;/AuthnProviderAlias&gt;
  69
  70 # V&eacute;rification suivante
  71 &lt;AuthnProviderAlias file file2&gt;
  72     AuthUserFile /www/conf/passwords2
  73 &lt;/AuthnProviderAlias&gt;
  74
  75 &lt;Directory /var/web/pages/secure&gt;
  76     AuthBasicProvider file1 file2
  77
  78     AuthType Basic
  79     AuthName "Protected Area"
  80     Require valid-user
  81 &lt;/Directory&gt;
  82         </highlight>
  83         </example>
  84
  85
  86
  87         <p>Dans l'exemple ci-dessous, deux fournisseurs
  88         d'authentification ldap sont cr&eacute;&eacute;s &agrave; partir du fournisseur ldap
  89         de base, et se voient attribuer un alias. L'authentification
  90         d'une m&ecirc;me zone peut alors &ecirc;tre trait&eacute;e par plusieurs serveurs
  91         ldap :</p>
  92
  93         <example><title>V&eacute;rification aupr&egrave;s de plusieurs serveurs
  94         LDAP</title>
  95           <highlight language="config">
  96 &lt;AuthnProviderAlias ldap ldap-alias1&gt;
  97     AuthLDAPBindDN cn=youruser,o=ctx
  98     AuthLDAPBindPassword yourpassword
  99     AuthLDAPURL ldap://ldap.host/o=ctx
 100     &lt;/AuthnProviderAlias&gt;
 101     &lt;AuthnProviderAlias ldap ldap-other-alias&gt;
 102     AuthLDAPBindDN cn=yourotheruser,o=dev
 103     AuthLDAPBindPassword yourotherpassword
 104     AuthLDAPURL ldap://other.ldap.host/o=dev?cn
 105 &lt;/AuthnProviderAlias&gt;
 106
 107 Alias /secure /webpages/secure
 108 &lt;Directory /webpages/secure&gt;
 109     Order deny,allow
 110     Allow from all
 111
 112     AuthBasicProvider ldap-other-alias  ldap-alias1
 113
 114     AuthType Basic
 115     AuthName LDAP_Protected Place
 116     Require valid-user
 117     # Notez que Require ldap-* ne fonctionnerait pas ici, car
 118     # AuthnProviderAlias ne fournit pas de configuration pour les
 119     # fournisseurs d'autorisation implémentés dans le même module que le
 120     # fournisseur d'authentification.
 121 &lt;/Directory&gt;
 122           </highlight>
 123         </example>
 124     </section>
 125
 126 </section>
 127
 128
 129 <directivesynopsis>
 130 <name>AuthName</name>
 131 <description>L'identifiant de l'autorisation &agrave; utiliser avec
 132 l'authentification HTTP</description>
 133 <syntax>AuthName <var>domaine d'autorisation</var></syntax>
 134 <contextlist><context>directory</context><context>.htaccess</context>
 135 </contextlist>
 136 <override>AuthConfig</override>
 137
 138 <usage>
 139     <p>Cette directive permet de d&eacute;finir l'identifiant d'autorisation
 140     pour un r&eacute;pertoire. Cet identifiant est fourni au client de fa&ccedil;on &agrave;
 141     ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
 142     <directive>AuthName</directive> accepte un seul argument ; s'il
 143     contient des espaces, il doit &ecirc;tre entour&eacute; de guillemets. Pour
 144     pouvoir fonctionner, la directive <directive>AuthName</directive>
 145     doit &ecirc;tre utilis&eacute;e en combinaison avec les directives <directive
 146     module="mod_authn_core">AuthType</directive> et <directive
 147     module="mod_authz_core">Require</directive>, ainsi que des
 148     directives comme <directive
 149     module="mod_authn_file">AuthUserFile</directive> et <directive
 150     module="mod_authz_groupfile">AuthGroupFile</directive>.</p>
 151
 152    <p>Par exemple :</p>
 153
 154    <highlight language="config">
 155      AuthName "Top Secret"
 156    </highlight>
 157
 158     <p>La cha&icirc;ne fournie comme argument &agrave; <code>AuthName</code>
 159     appara&icirc;tra dans la bo&icirc;te de dialogue d'authentification pour la
 160     plupart des navigateurs.</p>
 161 </usage>
 162 <seealso><a
 163     href="../howto/auth.html">Authentification, autorisation et contr&ocirc;le
 164     d'acc&egrave;s</a></seealso>
 165 <seealso><module>mod_authz_core</module></seealso>
 166 </directivesynopsis>
 167
 168 <directivesynopsis>
 169 <name>AuthType</name>
 170 <description>Type d'authentification utilisateur</description>
 171 <syntax>AuthType None|Basic|Digest|Form</syntax>
 172 <contextlist><context>directory</context><context>.htaccess</context>
 173 </contextlist>
 174 <override>AuthConfig</override>
 175
 176 <usage>
 177     <p>Cette directive permet de d&eacute;finir le type d'authentification
 178     utilisateur pour un r&eacute;pertoire. Les types d'authentification
 179     disponibles sont <code>None</code>, <code>Basic</code> (impl&eacute;ment&eacute;
 180     par <module>mod_auth_basic</module>), <code>Digest</code>
 181     (impl&eacute;ment&eacute; par <module>mod_auth_digest</module>), et
 182     <code>Form</code> (impl&eacute;ment&eacute; par
 183     <module>mod_auth_form</module>).</p>
 184
 185     <p>Pour mettre en oeuvre l'authentification, vous devez aussi
 186     utiliser les directives <directive
 187     module="mod_authn_core">AuthName</directive> et <directive
 188     module="mod_authz_core">Require</directive>. De plus, le serveur
 189     doit pouvoir disposer d'un module fournisseur d'authentification
 190     comme <module>mod_authn_file</module> et d'un module d'autorisation
 191     comme <module>mod_authz_user</module>.</p>
 192
 193     <p>Le type d'authentification <code>None</code> d&eacute;sactive
 194     l'authentification. Lorsqu'une authentification est d&eacute;finie, elle
 195     est en g&eacute;n&eacute;ral h&eacute;rit&eacute;e par chacune des <a
 196     href="../sections.html#mergin">sections de configuration</a> qui
 197     suivent, &agrave; moins qu'un autre type d'authentification ne soit
 198     sp&eacute;cifi&eacute;. Si l'on ne souhaite pas mettre en oeuvre
 199     d'authentification pour une sous-section d'une section authentifi&eacute;e,
 200     on doit utiliser le type d'authentification <code>None</code> ; dans
 201     l'exemple suivant, les clients peuvent acc&eacute;der au r&eacute;pertoire
 202     <code>/www/docs/public</code> sans devoir s'authentifier :</p>
 203
 204     <highlight language="config">
 205 &lt;Directory /www/docs&gt;
 206     AuthType Basic
 207     AuthName Documents
 208     AuthBasicProvider file
 209     AuthUserFile /usr/local/apache/passwd/passwords
 210     Require valid-user
 211 &lt;/Directory&gt;
 212
 213 &lt;Directory /www/docs/public&gt;
 214     AuthType None
 215     Require all granted
 216 &lt;/Directory&gt;
 217     </highlight>
 218
 219     <note>Veuillez noter que, lorsque l'authentification n'est pas
 220     activ&eacute;e, les clients qui se sont d&eacute;j&agrave; authentifi&eacute;s pour une autre
 221     zone de l'arborescence du site continueront en g&eacute;n&eacute;ral &agrave; envoyer des
 222     en-t&ecirc;te d'authentification HTTP ou des cookies avec chaque requ&ecirc;te,
 223     sans se pr&eacute;occuper de savoir si le serveur n&eacute;cessite vraiment une
 224     authentification pour chaque ressource.</note>
 225 </usage>
 226
 227 <seealso><a href="../howto/auth.html">Authentification, autorisation et contr&ocirc;le
 228     d'acc&egrave;s</a></seealso>
 229 </directivesynopsis>
 230
 231 <directivesynopsis type="section">
 232 <name>AuthnProviderAlias</name>
 233 <description>Regroupe un ensemble de directives qui constituent une
 234 extension d'un fournisseur d'authentification de base et lui attribue
 235 l'alias sp&eacute;cifi&eacute;</description>
 236 <syntax>&lt;AuthnProviderAlias <var>alias-fournisseur</var>&gt;
 237 ... &lt;/AuthnProviderAlias&gt;</syntax>
 238 <contextlist><context>server config</context>
 239 </contextlist>
 240
 241 <usage>
 242     <p>Les balises <code>&lt;AuthnProviderAlias&gt;</code> et
 243     <code>&lt;/AuthnProviderAlias&gt;</code> permettent de regrouper un
 244     ensemble de directives d'authentification qui seront r&eacute;f&eacute;renc&eacute;es par
 245     l'alias sp&eacute;cifi&eacute; &agrave; l'aide des directives <directive
 246     module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
 247     module="mod_auth_digest">AuthDigestProvider</directive>.</p>
 248
 249 </usage>
 250 </directivesynopsis>
 251
 252 </modulesynopsis>