Serveur Apache HTTP Version 2.4
Serveur Apache HTTP Version 2.4
| Description: | Authentification utilisateur � l'aide de fichiers texte |
|---|---|
| Statut: | Base |
| Identificateur�de�Module: | authn_file_module |
| Fichier�Source: | mod_authn_file.c |
| Compatibilit�: | Disponible depuis les versions 2.1 et sup�rieures d'Apache |
Ce module permet aux frontaux d'authentification comme
mod_auth_digest et mod_auth_basic
d'authentifier les utilisateurs en les recherchant dans des fichiers
de mots de passe au format texte. mod_authn_dbm
fournit une fonctionnalit� similaire.
Lorsqu'on utilise mod_auth_basic ou
mod_auth_digest, ce module peut �tre invoqu� en
affectant la valeur file � la directive AuthBasicProvider ou AuthDigestProvider.
| Description: | D�finit le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe |
|---|---|
| Syntaxe: | AuthUserFile chemin-fichier |
| Contexte: | r�pertoire, .htaccess |
| AllowOverride: | AuthConfig |
| Statut: | Base |
| Module: | mod_authn_file |
La directive AuthUserFile permet de
d�finir le nom d'un fichier texte pour l'authentification contenant
la liste des utilisateurs et de leurs mots de passe.
chemin-fichier est le chemin vers le fichier
des utilisateurs. S'il n'est pas absolu, il est consid�r� comme
relatif au r�pertoire d�fini par la directive ServerRoot.
Chaque ligne du fichier des utilisateurs se compose du nom de
l'utilisateur, du caract�re ':' et du mot de passe chiffr�. Si le
m�me identifiant utilisateur est r�f�renc� plusieurs fois,
mod_authn_file utilisera la premi�re occurrence pour
v�rifier le mot de passe.
Le format du mot de passe chiffr� d�pend du frontal
d'authentification utilis� (par exemple
mod_auth_basic ou
mod_auth_digest). Voir la documentation sur les
Formats de mots de
passe pour plus de d�tails.
Pour mod_auth_basic, utilisez le programme
htpasswd fourni avec la distribution binaire,
mais que vous trouverez aussi dans le r�pertoire
src/support de l'arborescence des sources. Voir sa page de manuel pour plus de
d�tails. En bref :
On cr�e un fichier de mots de passe nom-fichier avec
nom-utilisateur comme identifiant initial. Le mot de
passe correspondant sera alors demand� :
htpasswd -c nom-fichier nom-utilisateur
Pour ajouter ou modifier nom-utilisateur2 dans le
fichier de mots de passe nom-fichier :
htpasswd nom-fichier nom-utilisateur2
Noter qu'une recherche dans de grands fichiers texte peut �tre
tr�s longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM
avec la directive AuthDBMUserFile.
Pour mod_auth_digest, vous devez utiliser
le programme htdigest.
Notez que vous ne pouvez pas m�langer des donn�es utilisateur pour
l'Authentification HTTP � base de condens� et des donn�es pour
l'Authentification de Base dans le m�me fichier.
Assurez-vous que le fichier AuthUserFile
soit bien stock� en dehors de l'arborescence des documents du
serveur web. Ne placez pas ce fichier dans le
r�pertoire qu'il prot�ge. Dans le cas contraire, les clients
seraient en mesure de t�l�charger le fichier des mots de passe.
