2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
4 <!-- English Revision : 1421821 -->
5 <!-- French translation : Lucien GENTIS -->
6 <!-- Reviewed by : Vincent Deffontaines -->
9 Licensed to the Apache Software Foundation (ASF) under one or more
10 contributor license agreements. See the NOTICE file distributed with
11 this work for additional information regarding copyright ownership.
12 The ASF licenses this file to You under the Apache License, Version 2.0
13 (the "License"); you may not use this file except in compliance with
14 the License. You may obtain a copy of the License at
16 http://www.apache.org/licenses/LICENSE-2.0
18 Unless required by applicable law or agreed to in writing, software
19 distributed under the License is distributed on an "AS IS" BASIS,
20 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
21 See the License for the specific language governing permissions and
22 limitations under the License.
25 <modulesynopsis metafile="mod_authn_file.xml.meta">
27 <name>mod_authn_file</name>
28 <description>Authentification utilisateur à l'aide de fichiers
31 <sourcefile>mod_authn_file.c</sourcefile>
32 <identifier>authn_file_module</identifier>
35 <p>Ce module permet aux frontaux d'authentification comme
36 <module>mod_auth_digest</module> et <module>mod_auth_basic</module>
37 d'authentifier les utilisateurs en les recherchant dans des fichiers
38 de mots de passe au format texte. <module>mod_authn_dbm</module>
39 fournit une fonctionnalité similaire.</p>
41 <p>Lorsqu'on utilise <module>mod_auth_basic</module> ou
42 <module>mod_auth_digest</module>, ce module peut être invoqué en
43 affectant la valeur <code>file</code> à la directive <directive
44 module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
45 module="mod_auth_digest">AuthDigestProvider</directive>.</p>
48 <directive module="mod_auth_basic">AuthBasicProvider</directive>
51 <directive module="mod_auth_digest">AuthDigestProvider</directive>
53 <seealso><program>htpasswd</program></seealso>
54 <seealso><program>htdigest</program></seealso>
55 <seealso><a href="../misc/password_encryptions.html">Formats de mots de
59 <name>AuthUserFile</name>
60 <description>Définit le nom d'un fichier texte pour l'authentification
61 contenant la liste des utilisateurs et de leurs mots de
63 <syntax>AuthUserFile <var>chemin-fichier</var></syntax>
64 <contextlist><context>directory</context><context>.htaccess</context>
66 <override>AuthConfig</override>
69 <p>La directive <directive>AuthUserFile</directive> permet de
70 définir le nom d'un fichier texte pour l'authentification contenant
71 la liste des utilisateurs et de leurs mots de passe.
72 <var>chemin-fichier</var> est le chemin vers le fichier
73 des utilisateurs. S'il n'est pas absolu, il est considéré comme
74 relatif au répertoire défini par la directive <directive
75 module="core">ServerRoot</directive>.</p>
77 <p>Chaque ligne du fichier des utilisateurs se compose du nom de
78 l'utilisateur, du caractère ':' et du mot de passe chiffré. Si le
79 même identifiant utilisateur est référencé plusieurs fois,
80 <module>mod_authn_file</module> utilisera la première occurrence pour
81 vérifier le mot de passe.</p>
83 <p>Le format du mot de passe chiffré dépend du frontal
84 d'authentification utilisé (par exemple
85 <module>mod_auth_basic</module> ou
86 <module>mod_auth_digest</module>). Voir la documentation sur les
87 <a href="../misc/password_encryptions.html">Formats de mots de
88 passe</a> pour plus de détails.</p>
90 <p>Pour <module>mod_auth_basic</module>, utilisez le programme
91 <program>htpasswd</program> fourni avec la distribution binaire,
92 mais que vous trouverez aussi dans le répertoire
93 <code>src/support</code> de l'arborescence des sources. Voir sa <a
94 href="../programs/htpasswd.html">page de manuel</a> pour plus de
95 détails. En bref :</p>
97 <p>On crée un fichier de mots de passe <code>nom-fichier</code> avec
98 <code>nom-utilisateur</code> comme identifiant initial. Le mot de
99 passe correspondant sera alors demandé :</p>
102 htpasswd -c nom-fichier nom-utilisateur
105 <p>Pour ajouter ou modifier <code>nom-utilisateur2</code> dans le
106 fichier de mots de passe <code>nom-fichier</code> :</p>
109 htpasswd nom-fichier nom-utilisateur2
112 <p>Noter qu'une recherche dans de grands fichiers texte peut être
113 très longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM
114 avec la directive <directive
115 module="mod_authn_dbm">AuthDBMUserFile</directive>.</p>
117 <p>Pour <module>mod_auth_digest</module>, vous devez utiliser
118 le programme <program>htdigest</program>.
119 Notez que vous ne pouvez pas mélanger des données utilisateur pour
120 l'Authentification HTTP à base de condensé et des données pour
121 l'Authentification de Base dans le même fichier.</p>
123 <note type="warning"><title>Sécurité</title>
124 <p>Assurez-vous que le fichier <directive>AuthUserFile</directive>
125 soit bien stocké en dehors de l'arborescence des documents du
126 serveur web. Ne placez <strong>pas</strong> ce fichier dans le
127 répertoire qu'il protège. Dans le cas contraire, les clients
128 seraient en mesure de télécharger le fichier des mots de passe.</p>