<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_authn_file

Langues Disponibles:  en  |  fr  |  ja  |  ko 

Description:Authentification utilisateur ´┐Ż l'aide de fichiers texte
Statut:Base
Identificateur´┐Żde´┐ŻModule:authn_file_module
Fichier´┐ŻSource:mod_authn_file.c
Compatibilit´┐Ż:Disponible depuis les versions 2.1 et sup´┐Żrieures d'Apache

Sommaire

Ce module permet aux frontaux d'authentification comme mod_auth_digest et mod_auth_basic d'authentifier les utilisateurs en les recherchant dans des fichiers de mots de passe au format texte. mod_authn_dbm fournit une fonctionnalit´┐Ż similaire.

Lorsqu'on utilise mod_auth_basic ou mod_auth_digest, ce module peut ´┐Żtre invoqu´┐Ż en affectant la valeur file ´┐Ż la directive AuthBasicProvider ou AuthDigestProvider.

Directives

Voir aussi

top

AuthUserFile Directive

Description:D´┐Żfinit le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe
Syntaxe:AuthUserFile chemin-fichier
Contexte:r´┐Żpertoire, .htaccess
AllowOverride:AuthConfig
Statut:Base
Module:mod_authn_file

La directive AuthUserFile permet de d´┐Żfinir le nom d'un fichier texte pour l'authentification contenant la liste des utilisateurs et de leurs mots de passe. chemin-fichier est le chemin vers le fichier des utilisateurs. S'il n'est pas absolu, il est consid´┐Żr´┐Ż comme relatif au r´┐Żpertoire d´┐Żfini par la directive ServerRoot.

Chaque ligne du fichier des utilisateurs se compose du nom de l'utilisateur, du caract´┐Żre ':' et du mot de passe chiffr´┐Ż. Si le m´┐Żme identifiant utilisateur est r´┐Żf´┐Żrenc´┐Ż plusieurs fois, mod_authn_file utilisera la premi´┐Żre occurrence pour v´┐Żrifier le mot de passe.

Le format du mot de passe chiffr´┐Ż d´┐Żpend du frontal d'authentification utilis´┐Ż (par exemple mod_auth_basic ou mod_auth_digest). Voir la documentation sur les Formats de mots de passe pour plus de d´┐Żtails.

Pour mod_auth_basic, utilisez le programme htpasswd fourni avec la distribution binaire, mais que vous trouverez aussi dans le r´┐Żpertoire src/support de l'arborescence des sources. Voir sa page de manuel pour plus de d´┐Żtails. En bref :

On cr´┐Że un fichier de mots de passe nom-fichier avec nom-utilisateur comme identifiant initial. Le mot de passe correspondant sera alors demand´┐Ż :

htpasswd -c nom-fichier nom-utilisateur

Pour ajouter ou modifier nom-utilisateur2 dans le fichier de mots de passe nom-fichier :

htpasswd nom-fichier nom-utilisateur2

Noter qu'une recherche dans de grands fichiers texte peut ´┐Żtre tr´┐Żs longue ; dans ce cas, il vaut mieux utiliser les fichiers DBM avec la directive AuthDBMUserFile.

Pour mod_auth_digest, vous devez utiliser le programme htdigest. Notez que vous ne pouvez pas m´┐Żlanger des donn´┐Żes utilisateur pour l'Authentification HTTP ´┐Ż base de condens´┐Ż et des donn´┐Żes pour l'Authentification de Base dans le m´┐Żme fichier.

S´┐Żcurit´┐Ż

Assurez-vous que le fichier AuthUserFile soit bien stock´┐Ż en dehors de l'arborescence des documents du serveur web. Ne placez pas ce fichier dans le r´┐Żpertoire qu'il prot´┐Żge. Dans le cas contraire, les clients seraient en mesure de t´┐Żl´┐Żcharger le fichier des mots de passe.

Langues Disponibles:  en  |  fr  |  ja  |  ko 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.