2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
3 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
4 <!-- English Revision: 1554170:1587032 (outdated) -->
5 <!-- French translation : Lucien GENTIS -->
6 <!-- Reviewed by : Vincent Deffontaines -->
9 Licensed to the Apache Software Foundation (ASF) under one or more
10 contributor license agreements. See the NOTICE file distributed with
11 this work for additional information regarding copyright ownership.
12 The ASF licenses this file to You under the Apache License, Version 2.0
13 (the "License"); you may not use this file except in compliance with
14 the License. You may obtain a copy of the License at
16 http://www.apache.org/licenses/LICENSE-2.0
18 Unless required by applicable law or agreed to in writing, software
19 distributed under the License is distributed on an "AS IS" BASIS,
20 WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
21 See the License for the specific language governing permissions and
22 limitations under the License.
25 <modulesynopsis metafile="mod_authz_dbm.xml.meta">
27 <name>mod_authz_dbm</name>
28 <description>Autorisation par groupes sur base de fichiers DBM</description>
29 <status>Extension</status>
30 <sourcefile>mod_authz_dbm.c</sourcefile>
31 <identifier>authz_dbm_module</identifier>
34 <p>Ce module propose d'autoriser ou d'interdire l'accès à certaines
35 zones du site web aux utilisateurs authentifiés en fonction de leur
36 appartenance à un groupe spécifié. Le module
37 <module>mod_authz_groupfile</module> fournit une fonctionnalité
41 <seealso><directive module="mod_authz_core">Require</directive></seealso>
43 <section id="requiredirectives"><title>The Require Directives</title>
45 <p>Les directives <directive
46 module="mod_authz_core">Require</directive> d'Apache permettent,
47 au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
48 est bien autorisé à accéder à une ressource. mod_authz_dbm ajoute
49 les types d'autorisation <code>dbm-group</code> et <code>dbm-file-group</code>.</p>
51 <p>A partir de la version 2.5.0, les directives require DBM
52 supportent les <a href="../expr.html">expressions</a>.</p>
54 <section id="reqgroup"><title>Require dbm-group</title>
56 <p>Cette directive permet de spécifier à quel groupe un utilisateur
57 doit appartenir pour obtenir l'autorisation d'accès.</p>
59 <highlight language="config">
60 Require dbm-group admin
65 <section id="reqfilegroup"><title>Require dbm-file-group</title>
67 <p>Lorsque cette directive est définie, l'utilisateur doit
68 appartenir au groupe du fichier pour pouvoir y accéder.</p>
70 <highlight language="config">
71 Require dbm-file-group
78 <section id="examples">
79 <title>Exemple d'utilisation</title>
80 <p><em>Notez que si vous utilisez mod_authz_dbm, le mot-clé pour les
81 groupes d'authentification qui était auparavant <code>group</code> est
82 maintenant <code>dbm-group</code> :</em>
84 <highlight language="config">
85 <Directory "/foo/bar">
87 AuthName "Secure Area"
89 AuthDBMUserFile site/data/users
90 AuthDBMGroupFile site/data/users
91 Require dbm-group admin
97 <name>AuthDBMGroupFile</name>
98 <description>Définit le nom du fichier de base de données qui liste
99 les groupes d'utilisateurs.</description>
100 <syntax>AuthDBMGroupFile <var>chemin-fichier</var></syntax>
101 <contextlist><context>directory</context><context>.htaccess</context>
103 <override>AuthConfig</override>
106 <p>La directive <directive>AuthDBMGroupFile</directive> définit
107 le nom d'un fichier DBM contenant la liste des groupes
108 d'utilisateurs, destinés à la gestion des autorisations.
109 <var>chemin-fichier</var> est le chemin absolu du
110 fichier de groupes.</p>
112 <p>La clé du fichier de groupes est le nom d'utilisateur. La valeur
113 de chaque clé est la liste des groupes, séparés par des virgules,
114 auxquels l'utilisateur appartient. Cette liste ne doit comporter
115 ni espace, ni caractère ':'.</p>
117 <note type="warning"><title>Sécurité</title>
118 <p>Le fichier spécifié par la directive
119 <directive>AuthDBMGroupFile</directive> doit être situé en dehors de
120 l'arborescence des documents du serveur web. Ne le placez
121 <strong>surtout pas</strong> dans le répertoire qu'il protège, faute
122 de quoi, les clients pourraient le télécharger, en l'abscence de
123 protection supplémentaire.</p>
126 <p>Utilisation combinée de fichiers DBM de groupes et de mots de
127 passe : dans certains cas, il est plus simple de gérer une seule
128 base de données contenant les groupes et mots de passe de chaque
129 utilisateur. L'écriture de programmes de support en est ainsi
130 simplifiée car ils n'ont plus qu'un seul fichier DBM à gérer et
131 à verrouiller. Pour ce faire, on attribue le même nom de fichier
132 DBM aux fichiers de groupes et de mots de passe :</p>
134 <highlight language="config">
135 AuthDBMGroupFile /www/userbase
136 AuthDBMUserFile /www/userbase
139 <p>La clé du fichier DBM unique est le nom d'utilisateur. La
140 valeur associée à la clé contient :</p>
143 Mot de passe chiffré : Liste de groupes [ : (ignoré) ]
146 <p>La partie mot de passe contient comme d'habitude le mot de
147 passe chiffré. Viennent ensuite le caractère ':' et la liste des
148 groupes séparés par des virgules. Il est possible d'ajouter
149 d'autres données en fin de ligne après un autre caractère ':',
150 mais elles seront ignorées par le module d'autorisation. C'est
151 le format utilisé par www.telescope.org pour sa base de données
152 combinée groupes et mots de passe.</p>
157 <name>AuthzDBMType</name>
158 <description>Définit le type de fichier de base de données contenant
159 la liste des groupes d'utilisateurs</description>
160 <syntax>AuthzDBMType default|SDBM|GDBM|NDBM|DB</syntax>
161 <default>AuthzDBMType default</default>
162 <contextlist><context>directory</context><context>.htaccess</context>
164 <override>AuthConfig</override>
167 <p>Définit le type de fichier de base de données contenant la
168 liste des groupes d'utilisateurs. Le type de base de données par
169 défaut est déterminé à la compilation. Les autres types de bases
170 de données disponibles dépendent aussi de la
171 <a href="../install.html#dbm">configuration de la
174 <p>Quel que soit le programme que vous utilisez pour créer votre
175 fichier de groupes, il est impératif que celui-ci soit configuré
176 pour utiliser le même type de base de données.</p>