Ce module fournit le coeur des fonctionnalités d'authentification
permettant d'accorder ou de refuser l'accès à certaines zones du
site web. Les directives fournies par le module
Il est possible de créer des fournisseurs d'authentification
étendus dans le fichier de configuration et de leur assigner un
alias. Le fournisseur ainsi nommé peut alors être référencé à l'aide
des directives
Cet exemple vérifie les mots de passe dans deux fichiers textes différents.
Dans l'exemple ci-dessous, deux fournisseurs d'authentification ldap sont créés à partir du fournisseur ldap de base, et se voient attribuer un alias. L'authentification d'une même zone peut alors être traitée par plusieurs serveurs ldap :
Cette directive permet de définir l'identifiant d'autorisation
pour un répertoire. Cet identifiant est fourni au client de façon à
ce qu'il sache quels nom d'utilisateur et mot de passe envoyer.
Par exemple :
La chaîne fournie comme argument à AuthName
apparaîtra dans la boîte de dialogue d'authentification pour la
plupart des navigateurs.
A partir de la version 2.5.0 du serveur HTTP Apache, il est possible de définir cette directive en utilisant la syntaxe des expressions pour spécifier l'identifiant d'autorisation de manière dynamique.
Exemple :
Cette directive permet de définir le type d'authentification
utilisateur pour un répertoire. Les types d'authentification
disponibles sont None
, Basic
(implémenté
par Digest
(implémenté par Form
(implémenté par
Pour mettre en oeuvre l'authentification, vous devez aussi
utiliser les directives
Le type d'authentification None
désactive
l'authentification. Lorsqu'une authentification est définie, elle
est en général héritée par chacune des sections de configuration qui
suivent, à moins qu'un autre type d'authentification ne soit
spécifié. Si l'on ne souhaite pas mettre en oeuvre
d'authentification pour une sous-section d'une section authentifiée,
on doit utiliser le type d'authentification None
; dans
l'exemple suivant, les clients peuvent accéder au répertoire
/www/docs/public
sans devoir s'authentifier :
A partir de la version 2.5.0, il est possible de définir cette directive en utilisant la syntaxe des expressions pour spécifier le type d'authentification de manière dynamique.
Les balises <AuthnProviderAlias>
et
</AuthnProviderAlias>
permettent de regrouper un
ensemble de directives d'authentification qui seront référencées par
l'alias spécifié à l'aide des directives