1<?xml version="1.0" encoding="ISO-8859-1"?> 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- 4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 5 This file is generated from xml source: DO NOT EDIT 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 --> 8<title>mod_authn_dbd - Serveur Apache HTTP</title> 9<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 10<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 11<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" /> 12<script src="/style/scripts/prettify.min.js" type="text/javascript"> 13</script> 14 15<link href="/images/favicon.ico" rel="shortcut icon" /></head> 16<body> 17<div id="page-header"> 18<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p> 19<p class="apache">Serveur Apache HTTP Version 2.4</p> 20<img alt="" src="/images/feather.gif" /></div> 21<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div> 22<div id="path"> 23<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div> 24<div id="page-content"> 25<div id="preamble"><h1>Module Apache mod_authn_dbd</h1> 26<div class="toplang"> 27<p><span>Langues Disponibles: </span><a href="/en/mod/mod_authn_dbd.html" hreflang="en" rel="alternate" title="English"> en </a> | 28<a href="/fr/mod/mod_authn_dbd.html" title="Fran�ais"> fr </a></p> 29</div> 30<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Authentification utilisateur � l'aide d'une base de donn�es 31SQL</td></tr> 32<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 33<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>authn_dbd_module</td></tr> 34<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>mod_authn_dbd.c</td></tr> 35<tr><th><a href="module-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible depuis la version 2.1 d'Apache</td></tr></table> 36<h3>Sommaire</h3> 37 38 <p>Ce module permet aux frontaux d'authentification comme 39 <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code> et <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> 40 d'authentifier les utilisateurs en les recherchant dans une base de 41 donn�es SQL. <code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code>, par exemple, fournit 42 une fonctionnalit� similaire.</p> 43 <p>Ce module s'appuie sur <code class="module"><a href="/mod/mod_dbd.html">mod_dbd</a></code> pour sp�cifier le 44 pilote de la base de donn�es sous-jacente et les param�tres de 45 connexion, mais aussi pour g�rer les connexions � la base de 46 donn�es.</p> 47 48 <p>Si l'on utilise <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> ou 49 <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code>, on peut invoquer ce module en 50 affectant la valeur <code>dbd</code> � la directive <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="/mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>.</p> 51</div> 52<div id="quickview"><h3 class="directives">Directives</h3> 53<ul id="toc"> 54<li><img alt="" src="/images/down.gif" /> <a href="#authdbduserpwquery">AuthDBDUserPWQuery</a></li> 55<li><img alt="" src="/images/down.gif" /> <a href="#authdbduserrealmquery">AuthDBDUserRealmQuery</a></li> 56</ul> 57<h3>Sujets</h3> 58<ul id="topics"> 59<li><img alt="" src="/images/down.gif" /> <a href="#socache">Performances et mise en cache</a></li> 60<li><img alt="" src="/images/down.gif" /> <a href="#example">Exemple de configuration</a></li> 61<li><img alt="" src="/images/down.gif" /> <a href="#exposed">Mise � disposition des informations de connexion</a></li> 62</ul><h3>Voir aussi</h3> 63<ul class="seealso"> 64<li><code class="directive"><a href="/mod/mod_authn_core.html#authname">AuthName</a></code></li> 65<li><code class="directive"><a href="/mod/mod_authn_core.html#authtype">AuthType</a></code></li> 66<li> 67 <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> 68</li> 69<li> 70 <code class="directive"><a href="/mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code> 71</li> 72<li><code class="directive"><a href="/mod/mod_dbd.html#dbdriver">DBDriver</a></code></li> 73<li><code class="directive"><a href="/mod/mod_dbd.html#dbdparams">DBDParams</a></code></li> 74<li><a href="/misc/password_encryptions.html">Formats de mots de 75passe</a></li> 76</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> 77<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 78<div class="section"> 79<h2><a name="socache" id="socache">Performances et mise en cache</a></h2> 80 81<p>Certains utilisateurs de l'authentification DBD sous HTTPD 2.2/2.4 ont 82signal� une charge probl�matique au niveau de la base de donn�es. Cela 83se produit en g�n�ral lorsqu'une page HTML contient des centaines d'objets 84(comme des images, des scripts, etc...), chacun d'entre eux n�cessitant 85une authentification. Les utilisateurs qui rencontrent ce genre de 86probl�me peuvent utiliser le module <code class="module"><a href="/mod/mod_authn_socache.html">mod_authn_socache</a></code> 87qui permet de mettre les donn�es d'authentification en cache, et 88soulager ainsi la base de donn�es de la plus grande partie de la charge.</p> 89</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 90<div class="section"> 91<h2><a name="example" id="example">Exemple de configuration</a></h2> 92 93<p>Voici un exemple simple d'utilisation de ce module dans un contexte 94d'authentification et de bases de donn�es.</p> 95<pre class="prettyprint lang-config"># configuration de mod_dbd 96# MISE � JOUR pour inclure la mise en cache de l'authentification 97DBDriver pgsql 98DBDParams "dbname=apacheauth user=apache password=xxxxxx" 99 100DBDMin 4 101DBDKeep 8 102DBDMax 20 103DBDExptime 300 104 105<Directory /usr/www/mon-serveur/private> 106 # configuration de mod_authn_core et mod_auth_basic 107 # pour mod_authn_dbd 108 AuthType Basic 109 AuthName "Mon serveur" 110 111 # Pour mettre en cache les donn�es d'authentification, placez socache 112 # avant dbd 113 AuthBasicProvider socache dbd 114 115 # Aussi n�cessaire � la mise en cache : dire au cache de mettre en 116 # cache les recherches dbd ! 117 AuthnCacheProvideFor dbd 118 AuthnCacheContext mon-serveur 119 120 # configuration de mod_authz_core 121 Require valid-user 122 123 # la requ�te SQL de mod_authn_dbd pour authentifier un utilisateur 124 AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s" 125</Directory></pre> 126 127</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 128<div class="section"> 129<h2><a name="exposed" id="exposed">Mise � disposition des informations de connexion</a></h2> 130 131<p> 132Si httpd a �t� compil� avec la version 1.3.0 ou sup�rieure de 133l'<a class="glossarylink" href="/glossary.html#apr" title="voir glossaire">APR</a>, pour chaque requ�te envoy�e au serveur de 134base de donn�es, toutes les valeurs de colonnes du premier 135enregistrement renvoy� par la requ�te sont affect�es � des variables 136d'environnement avec le pr�fixe "AUTHENTICATE_". 137</p> 138<p>Par exemple, si une requ�te renvoie un nom d'utilisateur, un nom 139complet et un num�ro de t�l�phone, un programme CGI pourra acc�der � ces 140informations sans avoir besoin d'effectuer une deuxi�me requ�te vers la 141base de donn�es.</p> 142<p>Ceci va entra�ner une simplification consid�rable du code et de la 143configuration n�cessaire de certaines applications web. 144</p> 145</div> 146<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 147<div class="directive-section"><h2><a name="AuthDBDUserPWQuery" id="AuthDBDUserPWQuery">AuthDBDUserPWQuery</a> <a name="authdbduserpwquery" id="authdbduserpwquery">Directive</a></h2> 148<table class="directive"> 149<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Requ�te SQL servant � v�rifier le mot de passe d'un 150utilisateur</td></tr> 151<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBDUserPWQuery <var>requ�te</var></code></td></tr> 152<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr> 153<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 154<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_dbd</td></tr> 155</table> 156 <p>La directive <code class="directive">AuthDBDUserPWQuery</code> permet de 157 sp�cifier une requ�te servant � v�rifier le mot de passe d'un 158 utilisateur donn�. L'identifiant utilisateur sera transmis comme 159 param�tre sous forme d'une seule cha�ne de caract�res lorsque la 160 requ�te sera ex�cut�e. Cet identifiant est r�f�renc� dans la requ�te 161 en utilisant le sp�cificateur de format <code>%s</code>.</p> 162 <pre class="prettyprint lang-config">AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"</pre> 163 164 <p>La premi�re colonne du premier enregistrement renvoy� par la 165 requ�te se pr�sentera sous la forme d'une cha�ne de caract�res 166 contenant le mot de passe chiffr�. Les enregistrements suivants sont 167 ignor�s. Si aucun enregistrement n'est renvoy�, l'utilisateur ne 168 sera pas authentifi� par <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> 169 <p>Si httpd a �t� compil� avec la version 1.3.0 ou sup�rieure de 170 l'<a class="glossarylink" href="/glossary.html#apr" title="voir glossaire">APR</a>, toute valeur de colonne suppl�mentaire 171 du premier enregistrement renvoy� par la requ�te sera stock�e dans 172 une variable d'environnement dont le nom aura la forme 173 <code>AUTHENTICATE_<var>valeur-colonne</var></code>. 174 </p> 175 <p>Le format du mot de passe chiffr� d�pend du frontal 176 d'authentification utilis� (par exemple 177 <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> ou 178 <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code>). Voir la documentation sur les <a href="/misc/password_encryptions.html">Formats de mots de passe</a> pour 179 plus de d�tails.</p> 180 181</div> 182<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 183<div class="directive-section"><h2><a name="AuthDBDUserRealmQuery" id="AuthDBDUserRealmQuery">AuthDBDUserRealmQuery</a> <a name="authdbduserrealmquery" id="authdbduserrealmquery">Directive</a></h2> 184<table class="directive"> 185<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Requ�te SQL servant � v�rifier une empreinte de mot de 186passe pour un utilisateur et un identifiant d'authentification. 187</td></tr> 188<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBDUserRealmQuery <var>requ�te</var></code></td></tr> 189<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire</td></tr> 190<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr> 191<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_dbd</td></tr> 192</table> 193 <p>La directive <code class="directive">AuthDBDUserRealmQuery</code> permet 194 de sp�cifier une requ�te SQL servant � v�rifier une empreinte de mot 195 de passe pour un utilisateur et un identifiant d'authentification 196 donn�s au cours d'un processus d'authentification digest. Les 197 identifiants de l'utilisateur et de l'authentification 198 sont pass�s dans cet ordre comme param�tres � l'ex�cution de la 199 requ�te. Ils sont r�f�renc�s dans la cha�ne de la requ�te en 200 utilisant des sp�cificateurs de format <code>%s</code>.</p> 201 <pre class="prettyprint lang-config">AuthDBDUserRealmQuery "SELECT password FROM authn WHERE user = %s AND realm = %s"</pre> 202 203 <p>La premi�re colonne du premier enregistrement renvoy� par la 204 requ�te se pr�sentera sous la forme d'une cha�ne de caract�res 205 contenant le mot de passe chiffr�. Les enregistrements suivants 206 seront ignor�s. Si aucun enregistrement n'est renvoy�, l'utilisateur 207 ne sera pas authentifi� par <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> 208 <p>Si httpd a �t� compil� avec une version 1.3.0 ou sup�rieure de 209 l'<a class="glossarylink" href="/glossary.html#apr" title="voir glossaire">APR</a>, toute valeur de colonne suppl�mentaire 210 du premier enregistrement renvoy� par la requ�te sera stock�e dans 211 une variable d'environnement avec un nom de la forme 212 <code>AUTHENTICATE_<var>COLONNE</var></code>. 213 </p> 214 <p>Le format du mot de passe chiffr� d�pend du frontal 215 d'authentification utilis� (par exemple 216 <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> ou 217 <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code>). Voir la documentation sur les <a href="/misc/password_encryptions.html">Formats de mots de passe</a> pour 218 plus de d�tails.</p> 219 220</div> 221</div> 222<div class="bottomlang"> 223<p><span>Langues Disponibles: </span><a href="/en/mod/mod_authn_dbd.html" hreflang="en" rel="alternate" title="English"> en </a> | 224<a href="/fr/mod/mod_authn_dbd.html" title="Fran�ais"> fr </a></p> 225</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 226<script type="text/javascript"><!--//--><![CDATA[//><!-- 227var comments_shortname = 'httpd'; 228var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authn_dbd.html'; 229(function(w, d) { 230 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 231 d.write('<div id="comments_thread"><\/div>'); 232 var s = d.createElement('script'); 233 s.type = 'text/javascript'; 234 s.async = true; 235 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 236 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 237 } 238 else { 239 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 240 } 241})(window, document); 242//--><!]]></script></div><div id="footer"> 243<p class="apache">Copyright 2014 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> 244<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 245if (typeof(prettyPrint) !== 'undefined') { 246 prettyPrint(); 247} 248//--><!]]></script> 249</body></html>