Apache : authentification par fichier

Publié le par Marie-Ange MALROUX

APACHE

D'après les excellentes explications du site : http://httpd.apache.org/docs/2.0/howto/auth.html .

Le but de la manipulation : créer un serveur web local de test pour l'application de devis. Afin de pouvoir travailler dessus de la maison, j'avais besoin que le serveur apache fasse une authentification simple et non plus sur ldap (oui d'habitude on fait les choses dans l'ordre inverse, je sais !).

Dans ce cas précis, m'authentifier par le biais d'un fichier me suffit. On va pour l'instant ne créer qu'un utilisateur.

Traduction du site :

Voici les bases d'une protection d'un répertoire sur votre serveur.

Vous allez avoir besoin de créer un fichier de mots de passe. Ce fichier doit se trouver à un endroit non accessible du web afin de ne pas risquer que l'on puisse télécharger ce fichier de mot de passe. Par exemple, si vos documents sont mis à disposition sur : /usr/local/apache/htdocs vous devriez mettre votre fichier de mot de passes dans /usr/local/apache/passwd.

Pour créer le fichier, utiliser l'utilitaire htpasswd qui est installé avec Apache :

htpasswd -c /usr/local/apache/passwd/passwords rbowen

-c permettant de créer un nouveau fichier passwords ou d'écraser l'existant, rbowen étant l'identifiant de l'utilisateur. Ne pas mettre -c si on veut lister plusieurs utilisateurs sans écraser les précédents.

Si htpasswd n'est pas dans ce chemin, bien sûr il faudra taper le chemin complet du fichier pour qu'il fonctionne.

Ensuite, vous aurez besoin de configurer le serveur pour qu'il demande aux utilisateurs de s'authentifier. Il suffit de rajouter une section <Directory /usr/local/apache/apache/htdocs/secret> dans le fichier httpd.conf dans laquelle indiquer les paramètres suivants :

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require user NomUser

Je ne développerai pas plus pour le moment car il faudrait alors que je traduise l'article intégralement. Je le ferai bien sûr si quelqu'un en a besoin, suffit de demander !




Publié dans Linux

Commenter cet article