1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_authz_host - Serveur Apache HTTP</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
14 <div id="page-header">
15 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
16 <p class="apache">Serveur Apache HTTP Version 2.3</p>
17 <img alt="" src="../images/feather.gif" /></div>
18 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
20 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.3</a> > <a href="./">Modules</a></div>
21 <div id="page-content">
22 <div id="preamble"><h1>Module Apache mod_authz_host</h1>
24 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English"> en </a> |
25 <a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a></p>
27 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisations de groupe basées sur l'hôte (nom ou adresse
29 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
30 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_host_module</td></tr>
31 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_host.c</td></tr>
32 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis les versions 2.3 et supérieures
33 d'Apache</td></tr></table>
36 <p>Les fournisseurs d'autorisation implémentés par le module
37 <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> sont enregistrés à l'aide de
38 la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>. On peut
39 utiliser cette directive à l'intérieur de sections <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code>, <code class="directive"><a href="../mod/core.html#files"><Files></a></code>, ou <code class="directive"><a href="../mod/core.html#location"><Location></a></code> ou de fichiers
40 <code><a href="core.html#accessfilename">.htaccess</a> </code> pour
41 contrôler l'accès à certaines zones du serveur. Le contrôle d'accès
42 peut être effectué en fonction du nom d'hôte ou de l'adresse IP.</p>
44 <p>En général, les directives de restriction d'accès s'appliquent à
45 toutes les méthodes d'accès (<code>GET</code>, <code>PUT</code>,
46 <code>POST</code>, etc...). C'est d'ailleurs ce que l'on souhaite
47 dans la plupart des cas. Il est cependant possible de ne restreindre
48 l'accès que pour certaines méthodes, tout en laissant les autres
49 méthodes sans protection, en plaçant les directives dans une section
50 <code class="directive"><a href="../mod/core.html#limit"><Limit></a></code>.</p>
52 <div id="quickview"><h3 class="directives">Directives</h3>
53 <p>Ce module ne fournit aucune directive.</p>
56 <li><img alt="" src="../images/down.gif" /> <a href="#requiredirectives">Les directives Require</a></li>
57 </ul><h3>Voir aussi</h3>
59 <li><a href="../howto/auth.html">Authentification, autorisation et
60 contrôle d'accès</a></li>
61 <li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
63 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
65 <h2><a name="requiredirectives" id="requiredirectives">Les directives Require</a></h2>
67 <p>La directive Apache <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> est utilisée au cours de
68 la phase d'autorisation pour vérifier si un utilisateur se voit
69 accorder ou refuser l'accès à une ressource. mod_authz_host fournit
70 les types d'autorisation <code>ip</code>, <code>host</code>. D'autres
72 sont aussi disponibles, mais nécessitent le chargement des modules
73 d'autorisation appropriés.</p>
75 <p>Ces fournisseurs d'autorisation permettent de déterminer quels
76 hôtes peuvent accéder à une zone du serveur. On peut contrôler
77 l'accès en fonction du nom d'hôte, de l'adresse IP, ou d'un intervalle
80 <h3><a name="reqip" id="reqip">Require ip</a></h3>
82 <p>Le fournisseur <code>ip</code> permet de contrôler l'accès au
83 serveur en fonction de l'adresse IP du client distant. Lorsque
84 <code>Require ip <var>adresse-ip</var></code> est spécifié, la
85 requête est autorisée si l'adresse IP du client distant correspond
88 <p>Une adresse IP complète :</p>
90 <div class="example"><p><code>
91 Require ip 10.1.2.3<br />
92 Require ip 192.168.1.104 192.168.1.205
95 <p>L'adresse IP d'un hôte pour qui l'accès est accordé</p>
97 <p>Une adresse IP partielle :</p>
99 <div class="example"><p><code>
100 Require ip 10.1<br />
101 Require ip 10 172.20 192.168.2
103 <p>Les 1 à 3 premiers octets d'une adresse IP, pour une restriction
104 à un sous-réseau.</p>
106 <p>Une paire réseau/masque de sous-réseau :</p>
108 <div class="example"><p><code>
109 Require ip 10.1.0.0/255.255.0.0
111 <p>Un réseau a.b.c.d, et un masque de sous-réseau w.x.y.z. pour une
112 restriction de sous-réseau plus fine.</p>
114 <p>Une spécification CIDR réseau/nnn :</p>
116 <div class="example"><p><code>
117 Require ip 10.1.0.0/16
119 <p>Identique au cas précédent, excepté que le masque de sous-réseau
120 représente les nnn premiers bits de poids fort.</p>
122 <p>Notez que les trois derniers exemples correspondent exectement au
123 même ensemble d'hôtes.</p>
125 <p>On peut spécifier des adresses et des sous-réseaux IPv6 comme
128 <div class="example"><p><code>
129 Require ip 2001:db8::a00:20ff:fea7:ccea<br />
130 Require ip 2001:db8::a00:20ff:fea7:ccea/10
136 <h3><a name="reqhost" id="reqhost">Require host</a></h3>
138 <p>Le fournisseur <code>host</code> permet de contrôler l'accès au
139 serveur en fonction du nom d'hôte du client distant. Lorsque
140 <code>Require host <var>nom-hôte</var></code> est spécifié, la
141 requête est autorisée si le nom d'hôte correspond à</p>
143 <p>Un nom de domaine (éventuellement partiel)</p>
145 <div class="example"><p><code>
146 Require host example.org<br />
147 Require host .net example.edu
150 <p>Les hôtes dont les noms correspondent ou se terminent par la
151 chaîne spécifiée se voient accorder l'accès. Seuls les élément de
152 nom de domaine complets sont mis en correspondance ; ainsi,
153 l'exemple ci-dessus correspondra à <code>foo.example.org</code>, mais
154 ne correspondra pas à <code>fooexample.org</code>. Avec cette
155 configuration, Apache va effectuer une double recherche DNS sur
156 l'adresse IP du client, sans tenir compte de la définition de la
157 directive <code class="directive"><a href="../mod/core.html#hostnamelookups">HostnameLookups</a></code>. Il
158 va effectuer une recherche DNS inverse sur l'adresse IP pour trouver
159 le nom d'hôte associé, puis une recherche DNS directe sur le nom
160 d'hôte pour vérifier qu'il correspond bien à l'adresse IP originale.
161 L'accès ne sera accordé que si le nom d'hôte correspond et si les
162 recherches DNS inverse et directe sont cohérentes.</p>
166 <h3><a name="reqlocal" id="reqlocal">Require local</a></h3>
167 <p>Le fournisseur <code>local</code> autorise l'accès au serveur si
168 l'une au moins de ces conditions est satisfaite :</p>
171 <li>l'adresse IP du client correspond à 127.0.0.0/8</li>
172 <li>l'adresse IP du client est ::1</li>
173 <li>les adresses IP du client et du serveur sont identiques</li>
176 <p>L'exemple suivant montre une méthode simple pour sélectionner les
177 connexions en provenance de l'hôte local :</p>
179 <div class="example"><p><code>
186 <div class="bottomlang">
187 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_host.html" hreflang="en" rel="alternate" title="English"> en </a> |
188 <a href="../fr/mod/mod_authz_host.html" title="Français"> fr </a></p>
189 </div><div id="footer">
190 <p class="apache">Copyright 2011 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
191 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div>