1<?xml version="1.0" encoding="ISO-8859-1"?> 2<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 3<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!-- 4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 5 This file is generated from xml source: DO NOT EDIT 6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 7 --> 8<title>Authentification et autorisation - Serveur Apache HTTP</title> 9<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> 10<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> 11<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" /> 12<script src="/style/scripts/prettify.js" type="text/javascript"> 13</script> 14 15<link href="/images/favicon.ico" rel="shortcut icon" /></head> 16<body id="manual-page"><div id="page-header"> 17<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p> 18<p class="apache">Serveur Apache HTTP Version 2.2</p> 19<img alt="" src="/images/feather.gif" /></div> 20<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div> 21<div id="path"> 22<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.2</a> > <a href="./">Recettes / Tutoriels</a></div><div id="page-content"><div id="preamble"><h1>Authentification et autorisation</h1> 23<div class="toplang"> 24<p><span>Langues Disponibles: </span><a href="/en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | 25<a href="/fr/howto/auth.html" title="Fran�ais"> fr </a> | 26<a href="/ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | 27<a href="/ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 28<a href="/tr/howto/auth.html" hreflang="tr" rel="alternate" title="T�rk�e"> tr </a></p> 29</div> 30 31 <p>L'authentification est un processus qui vous permet de v�rifier 32 qu'une personne est bien celle qu'elle pr�tend �tre. L'autorisation 33 est un processus qui permet � une personne d'aller l� o� elle veut 34 aller, ou d'obtenir les informations qu'elle d�sire.</p> 35 36 <p>Pour le contrôle d'accès en général, voir le document <a href="access.html">Tutoriel du contrôle d'accès</a>.</p> 37 38 39</div> 40<div id="quickview"><ul id="toc"><li><img alt="" src="/images/down.gif" /> <a href="#related">Modules et directives concern�s</a></li> 41<li><img alt="" src="/images/down.gif" /> <a href="#introduction">Introduction</a></li> 42<li><img alt="" src="/images/down.gif" /> <a href="#theprerequisites">Les pr�requis</a></li> 43<li><img alt="" src="/images/down.gif" /> <a href="#gettingitworking">Mise en oeuvre</a></li> 44<li><img alt="" src="/images/down.gif" /> <a href="#satisfy">Satisfy</a></li> 45<li><img alt="" src="/images/down.gif" /> <a href="#lettingmorethanonepersonin">Autorisation d'acc�s � 46plusieurs personnes</a></li> 47<li><img alt="" src="/images/down.gif" /> <a href="#possibleproblems">Probl�mes possibles</a></li> 48<li><img alt="" src="/images/down.gif" /> <a href="#dbmdbd">Autre m�thode de stockage des mots de 49passe</a></li> 50<li><img alt="" src="/images/down.gif" /> <a href="#moreinformation">Pour aller plus loin . . .</a></li> 51</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div> 52<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 53<div class="section"> 54<h2><a name="related" id="related">Modules et directives concern�s</a></h2> 55 56<p>Trois groupes de modules sont concern�s par le processus 57d'authentification et d'autorisation. Vous devrez utiliser au moins un 58module de chaque groupe.</p> 59 60<ul> 61 <li>Type d'authentification (voir la directive <code class="directive"><a href="/mod/core.html#authtype">AuthType</a></code>) 62 <ul> 63 <li><code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code></li> 64 <li><code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code></li> 65 </ul> 66 </li> 67 <li>Fournisseur d'authentification (voir les directives <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> et <code class="directive"><a href="/mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>) 68 <ul> 69 <li><code class="module"><a href="/mod/mod_authn_anon.html">mod_authn_anon</a></code></li> 70 <li><code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code></li> 71 <li><code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li> 72 <li><code class="module"><a href="/mod/mod_authn_file.html">mod_authn_file</a></code></li> 73 <li><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li> 74 </ul> 75 </li> 76 <li>Autorisation (voir la directive <code class="directive"><a href="/mod/core.html#require">Require</a></code>) 77 <ul> 78 <li><code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li> 79 <li><code class="module"><a href="/mod/mod_authz_dbm.html">mod_authz_dbm</a></code></li> 80 <li><code class="module"><a href="/mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code></li> 81 <li><code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code></li> 82 <li><code class="module"><a href="/mod/mod_authz_owner.html">mod_authz_owner</a></code></li> 83 <li><code class="module"><a href="/mod/mod_authz_user.html">mod_authz_user</a></code></li> 84 </ul> 85 </li> 86</ul> 87 88 <p>Le module <code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> est un fournisseur 89 d'authentification et d'autorisation. Le module 90 <code class="module"><a href="/mod/mod_authn_alias.html">mod_authn_alias</a></code> n'est pas un fournisseur 91 d'authentification lui-m�me, mais permet une configuration plus souple 92 des autres fournisseurs d'authentification.</p> 93 94 <p>Le module <code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code> fournit une autorisation 95 et un contr�le d'acc�s bas�s sur le nom du serveur, l'adresse IP ou 96 certaines caract�ristiques de la requ�te, mais ne fait pas partie du 97 syst�me fournisseur d'authentification.</p> 98 99 <p>Vous devriez aussi jeter un coup d'oeil au manuel de recettes <a href="access.html">Contr�le d'acc�s</a>, qui d�crit les diff�rentes 100 m�thodes de contr�le d'acc�s � votre serveur.</p> 101 102</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 103<div class="section"> 104<h2><a name="introduction" id="introduction">Introduction</a></h2> 105 <p>Si votre site web contient des informations sensibles ou 106 destin�es seulement � un groupe de personnes restreint, les 107 techniques expos�es dans cet article vont vous aider � vous assurer 108 que les personnes qui ont acc�s � ces pages sont bien celles 109 auxquelles vous avez donn� l'autorisation d'acc�s.</p> 110 111 <p>Cet article d�crit les m�thodes "standards" de protection de 112 parties de votre site web que la plupart d'entre vous sont appel�s � 113 utiliser.</p> 114 115 <div class="note"><h3>Note :</h3> 116 <p>Si vos donn�es ont un r�el besoin de s�curisation, pr�voyez 117 l'utilisation de <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code> en plus de toute m�thode 118 d'authentification.</p> 119 </div> 120</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 121<div class="section"> 122<h2><a name="theprerequisites" id="theprerequisites">Les pr�requis</a></h2> 123 <p>Les directives d�crites dans cet article devront �tre ins�r�es 124 soit au niveau de la configuration de votre serveur principal (en 125 g�n�ral dans une section <code class="directive"><a href="/mod/core.html#directory"><Directory></a></code>), soit au niveau de la 126 configuration des r�pertoires (fichiers <code>.htaccess</code>)</p> 127 128 <p>Si vous envisagez l'utilisation de fichiers 129 <code>.htaccess</code>, la configuration de votre serveur devra 130 permettre l'ajout de directives d'authentification dans ces 131 fichiers. Pour ce faire, on utilise la directive <code class="directive"><a href="/mod/core.html#allowoverride">AllowOverride</a></code>, qui sp�cifie quelles 132 directives pourront �ventuellement contenir les fichiers de 133 configuration de niveau r�pertoire.</p> 134 135 <p>Comme il est ici question d'authentification, vous aurez besoin 136 d'une directive <code class="directive"><a href="/mod/core.html#allowoverride">AllowOverride</a></code> 137 du style :</p> 138 139 <div class="example"><p><code> 140 AllowOverride AuthConfig 141 </code></p></div> 142 143 <p>Or, si vous avez l'intention d'ajouter les directives directement 144 dans le fichier de configuration principal, vous devrez bien entendu 145 poss�der les droits en �criture sur ce fichier.</p> 146 147 <p>Vous devrez aussi conna�tre un tant soit peu la structure des 148 r�pertoires de votre serveur, ne serait-ce que pour savoir o� se 149 trouvent certains fichiers. Cela ne devrait pas pr�senter de grandes 150 difficult�s, et j'essaierai de clarifier tout �a lorsque le besoin 151 s'en fera sentir.</p> 152 153</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 154<div class="section"> 155<h2><a name="gettingitworking" id="gettingitworking">Mise en oeuvre</a></h2> 156 <p>Nous d�crivons ici les bases de la protection par mot de passe 157 d'un r�pertoire de votre serveur.</p> 158 159 <p>Vous devez en premier lieu cr�er un fichier de mots de passe. La 160 m�thode exacte selon laquelle vous allez cr�er ce fichier va varier 161 en fonction du fournisseur d'authentification choisi. Mais nous 162 entrerons dans les d�tails plus loin, et pour le moment, nous nous 163 contenterons d'un fichier de mots de passe en mode texte.</p> 164 165 <p>Ce fichier doit �tre enregistr� � un endroit non accessible 166 depuis le web, de fa�on � ce que les clients ne puissent pas le 167 t�l�charger. Par exemple, si vos documents sont servis � partir de 168 <code>/usr/local/apache/htdocs</code>, vous pouvez enregistrer le 169 fichier des mots de passe dans 170 <code>/usr/local/apache/passwd</code>.</p> 171 172 <p>L'utilitaire <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> fourni avec Apache 173 permet de cr�er ce fichier. Vous le trouverez dans le r�pertoire 174 <code>bin</code> de votre installation d'Apache. Si vous avez 175 install� Apache � partir d'un paquetage tiers, il sera probablement 176 dans le chemin par d�faut de vos ex�cutables.</p> 177 178 <p>Pour cr�er le fichier, tapez :</p> 179 180 <div class="example"><p><code> 181 htpasswd -c /usr/local/apache/passwd/passwords rbowen 182 </code></p></div> 183 184 <p><code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> vous demandera d'entrer le mot de 185 passe, et de le retaper pour confirmation :</p> 186 187 <div class="example"><p><code> 188 # htpasswd -c /usr/local/apache/passwd/passwords rbowen<br /> 189 New password: mot-de-passe<br /> 190 Re-type new password: mot-de-passe<br /> 191 Adding password for user rbowen 192 </code></p></div> 193 194 <p>Si <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code> n'est pas dans le chemin par 195 d�faut de vos ex�cutables, vous devrez bien entendu entrer le chemin 196 complet du fichier. Dans le cas d'une installation par d�faut, il se 197 trouve � <code>/usr/local/apache2/bin/htpasswd</code>.</p> 198 199 <p>Ensuite, vous allez devoir configurer le serveur de fa�on � ce 200 qu'il demande un mot de passe et lui pr�ciser quels utilisateurs disposent 201 de droits d'acc�s. Pour ce faire, vous pouvez soit �diter le 202 fichier <code>httpd.conf</code>, soit utiliser un fichier 203 <code>.htaccess</code>. Par exemple, si vous voulez prot�ger le 204 r�pertoire <code>/usr/local/apache/htdocs/secret</code>, vous pouvez 205 utiliser les directives suivantes, soit dans le fichier 206 <code>/usr/local/apache/htdocs/secret/.htaccess</code>, soit dans le 207 fichier <code>httpd.conf</code> � l'int�rieur d'une section <Directory 208 /usr/local/apache/apache/htdocs/secret> :</p> 209 210 <div class="example"><p><code> 211 AuthType Basic<br /> 212 AuthName "Fichiers r�serv�s"<br /> 213 # (La ligne suivante est facultative)<br /> 214 AuthBasicProvider file<br /> 215 AuthUserFile /usr/local/apache/passwd/passwords<br /> 216 Require user rbowen 217 </code></p></div> 218 219 <p>Examinons ces directives une � une. La directive <code class="directive"><a href="/mod/core.html#authtype">AuthType</a></code> d�finit la m�thode 220 utilis�e pour authentifier l'utilisateur. La m�thode la plus 221 courante est <code>Basic</code>, et elle est impl�ment�e par 222 <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code>. Il faut cependant garder � l'esprit 223 que l'authentification Basic transmet le mot de passe en clair depuis le 224 client vers le serveur. Cette m�thode ne devra donc pas 225 �tre utilis�e pour la transmission de donn�es hautement sensibles si 226 elle n'est pas associ�e au module <code class="module"><a href="/mod/mod_ssl.html">mod_ssl</a></code>. Apache 227 supporte une autre m�thode d'authentification : <code>AuthType 228 Digest</code>. Cette m�thode est impl�ment�e par le module <code class="module"><a href="/mod/mod_auth_digest.html">mod_auth_digest</a></code> et est beaucoup plus s�curis�e. La plupart 229 des navigateurs r�cents supportent l'authentification Digest.</p> 230 231 <p>La directive <code class="directive"><a href="/mod/core.html#authname">AuthName</a></code> d�finit 232 l'<dfn>Identificateur</dfn> (Realm) � utiliser avec 233 l'authentification. L'identificateur poss�de deux fonctions. Tout 234 d'abord, le client pr�sente en g�n�ral cette information � 235 l'utilisateur dans le cadre de la bo�te de dialogue de mot de passe. 236 Ensuite, le client l'utilise pour d�terminer quel mot de passe 237 envoyer pour une zone authentifi�e donn�e.</p> 238 239 <p>Ainsi par exemple, une fois un client authentifi� dans la zone 240 <code>"Fichiers r�serv�s"</code>, il soumettra � nouveau 241 automatiquement le m�me mot de passe pour toute zone du m�me serveur 242 marqu�e de l'identificateur <code>"Fichiers r�serv�s"</code>. De 243 cette fa�on, vous pouvez �viter � un utilisateur d'avoir � saisir 244 plusieurs fois le m�me mot de passe en faisant partager le m�me 245 identificateur entre plusieurs zones r�serv�es. Bien entendu et pour 246 des raisons de s�curit�, le client devra redemander le mot 247 de passe chaque fois que le nom d'h�te du serveur sera modifi�.</p> 248 249 <p>La directive <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> est, dans ce 250 cas, facultative, car <code>file</code> est la valeur par d�faut 251 pour cette directive. Par contre, cette directive sera obligatoire 252 si vous utilisez une autre source d'authentification comme 253 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ou 254 <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> 255 256 <p>La directive <code class="directive"><a href="/mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> d�finit le chemin 257 du fichier de mots de passe que nous venons de cr�er avec 258 <code class="program"><a href="/programs/htpasswd.html">htpasswd</a></code>. Si vous poss�dez un grand nombre 259 d'utilisateurs, la dur�e de la recherche dans un fichier texte pour 260 authentifier un utilisateur � chaque requ�te va augmenter 261 rapidement, et pour pallier cet inconv�nient, Apache peut aussi 262 stocker les donn�es relatives aux 263 utilisateurs dans des bases de donn�es rapides. Le module 264 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> fournit la directive <code class="directive"><a href="/mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>. Le programme <code class="program"><a href="/programs/dbmmanage.html">dbmmanage</a></code> permet de cr�er et manipuler ces fichiers. Vous 265 trouverez de nombreuses options d'autres types d'authentification 266 fournies par des modules tiers dans la <a href="http://modules.apache.org/">Base de donn�es des modules 267 d'Apache</a>.</p> 268 269 <p>Enfin, la directive <code class="directive"><a href="/mod/core.html#require">Require</a></code> 270 impl�mente la partie 271 autorisation du processus en d�finissant l'utilisateur autoris� � 272 acc�der � cette zone du serveur. Dans la section suivante, nous 273 d�crirons les diff�rentes m�thodes d'utilisation de la directive 274 <code class="directive"><a href="/mod/core.html#require">Require</a></code> directive.</p> 275</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 276<div class="section"> 277<h2><a name="satisfy" id="satisfy">Satisfy</a></h2> 278 279<p>La directive <code class="directive"><a href="/mod/core.html#satisfy">Satisfy</a></code> permet de 280sp�cifier que plusieurs crit�res peuvent �tre consid�r�s pour d�cider si 281l'on peut accorder l'acc�s � un utilisateur particulier. Satisfy accepte 282comme argument une des deux options - <code>all</code> ou 283<code>any</code>. La valeur par d�faut est <code>all</code>, ce qui 284signifie que dans le cas o� plusieurs crit�res sont sp�cifi�s, 285l'ensemble de ces derniers doit �tre satisfait pour que l'acc�s soit 286accord�. Par contre, si la valeur est <code>any</code>, si plusieurs 287crit�res sont sp�cifi�s et si l'utilisateur satisfait � au moins un 288d'entre eux, l'acc�s lui sera accord�.</p> 289 290<p>Un exemple d'utilisation de cette directive est un contr�le d'acc�s 291afin de s'assurer que, bien qu'une ressource soit prot�g�e par mot de 292passe depuis l'ext�rieur de votre r�seau, tous les h�tes de votre r�seau 293pourront y acc�der sans authentification. Voici comment y parvenir en 294utilisant la directive Satisfy :</p> 295 296<div class="example"><p><code> 297<Directory /usr/local/apache/htdocs/sekrit><br /> 298 <span class="indent"> 299 AuthType Basic<br /> 300 AuthName intranet<br /> 301 AuthUserFile /www/passwd/users<br /> 302 AuthGroupFile /www/passwd/groups<br /> 303 Require group customers<br /> 304 Order allow,deny<br /> 305 Allow from internal.com<br /> 306 Satisfy any<br /> 307 </span> 308</Directory> 309</code></p></div> 310 311</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 312<div class="section"> 313<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Autorisation d'acc�s � 314plusieurs personnes</a></h2> 315 <p>Les directives ci-dessus n'autorisent qu'une personne (quelqu'un 316 poss�dant le nom d'utilisateur <code>rbowen</code>) � acc�der au 317 r�pertoire. Dans la plupart des cas, vous devrez autoriser 318 l'acc�s � plusieurs personnes. C'est ici 319 qu'intervient la directive <code class="directive"><a href="/mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code>.</p> 320 321 <p>Si vous voulez autoriser l'acc�s � plusieurs personnes, vous 322 devez cr�er un fichier de groupes qui associe des noms de groupes 323 avec une liste d'utilisateurs de ce groupe. Le format de ce fichier 324 est tr�s simple, et vous pouvez le cr�er avec votre �diteur de texte favori. 325 Son contenu se pr�sente comme suit :</p> 326 327 <div class="example"><p><code> 328 Nom-de-groupe: rbowen dpitts sungo rshersey 329 </code></p></div> 330 331 <p>Il s'agit simplement d'une liste des membres du groupe sous la 332 forme d'une ligne s�par�e par des espaces.</p> 333 334 <p>Pour ajouter un utilisateur � votre fichier de mots de passe 335 pr�existant, entrez :</p> 336 337 <div class="example"><p><code> 338 htpasswd /usr/local/apache/passwd/passwords dpitts 339 </code></p></div> 340 341 <p>Vous obtiendrez le m�me effet qu'auparavant, mais le mot de passe 342 sera ajout� au fichier, plut�t que d'en cr�er un nouveau (C'est le 343 drapeau <code>-c</code> qui permet de cr�er un nouveau fichier de 344 mots de passe)..</p> 345 346 <p>Maintenant, vous devez modifier votre fichier 347 <code>.htaccess</code> ou la directive <code class="directive"><a href="/mod/core.html#directory"><Directory></a></code> comme suit :</p> 348 349 <div class="example"><p><code> 350 AuthType Basic<br /> 351 AuthName "By Invitation Only"<br /> 352 # Ligne facultative :<br /> 353 AuthBasicProvider file<br /> 354 AuthUserFile /usr/local/apache/passwd/passwords<br /> 355 AuthGroupFile /usr/local/apache/passwd/groups<br /> 356 Require group Nom-de-groupe 357 </code></p></div> 358 359 <p>Maintenant, quiconque appartient au groupe 360 <code>Nom-de-groupe</code>, et poss�de une entr�e dans le fichier 361 <code>password</code> pourra acc�der au r�pertoire s'il tape le bon 362 mot de passe.</p> 363 364 <p>Il existe une autre m�thode moins contraignante pour autoriser 365 l'acc�s � plusieurs personnes. Plut�t que de cr�er un fichier de 366 groupes, il vous suffit d'ajouter la directive suivante :</p> 367 368 <div class="example"><p><code> 369 Require valid-user 370 </code></p></div> 371 372 <p>Le remplacement de la ligne <code>Require user rbowen</code> par 373 la ligne <code>Require valid-user</code> autorisera l'acc�s � 374 quiconque poss�dant une entr�e dans le fichier password, et ayant 375 tap� le bon mot de passe.</p> 376</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 377<div class="section"> 378<h2><a name="possibleproblems" id="possibleproblems">Probl�mes possibles</a></h2> 379 <p>L'authentification Basic est sp�cifi�e d'une telle mani�re que 380 vos nom d'utilisateur et mot de passe doivent �tre v�rifi�s chaque 381 fois que vous demandez un document au serveur, et ceci m�me si vous 382 rechargez la m�me page, et pour chaque image contenue dans la page 383 (si elles sont situ�es dans un r�pertoire prot�g�). Comme vous 384 pouvez l'imaginer, ceci ralentit un peu le fonctionnement. La mesure 385 dans laquelle le fonctionnement est ralenti est proportionnelle � la 386 taille du fichier des mots de passe, car ce dernier doit �tre ouvert 387 et la liste des utilisateurs parcourue jusqu'� ce que votre nom soit 388 trouv�, et ceci chaque fois qu'une page est charg�e.</p> 389 390 <p>En cons�quence, ce ralentissement impose une limite pratique au 391 nombre d'utilisateurs que vous pouvez enregistrer dans un fichier de 392 mots de passe. Cette limite va varier en fonction des performances 393 de votre serveur, mais vous commencerez � remarquer un 394 ralentissement lorsque vous atteindrez quelques centaines 395 d'utilisateurs, et serez alors appel� � utiliser une m�thode 396 d'authentification diff�rente.</p> 397</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 398<div class="section"> 399<h2><a name="dbmdbd" id="dbmdbd">Autre m�thode de stockage des mots de 400passe</a></h2> 401 402 <p>Suite au probl�me �voqu� pr�c�demment et induit par le stockage 403 des mots de passe dans un fichier texte, vous pouvez �tre appel� � 404 stocker vos mots de passe d'une autre mani�re, par exemple dans une 405 base de donn�es.</p> 406 407 <p>Pour y parvenir, on peut utiliser les modules 408 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> ou <code class="module"><a href="/mod/mod_authn_dbd.html">mod_authn_dbd</a></code>. 409 Vous pouvez choisir comme format de stockage <code>dbm</code> ou 410 <code>dbd</code> � la place de <code>file</code> pour la directive 411 <code class="directive"><a href="/mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code>.</p> 412 413 <p>Par exemple, pour s�lectionner un fichier dbm � la place d'un 414 fichier texte :</p> 415 416 <div class="example"><p><code> 417 <Directory /www/docs/private><br /> 418 <span class="indent"> 419 AuthName "Private"<br /> 420 AuthType Basic<br /> 421 AuthBasicProvider dbm<br /> 422 AuthDBMUserFile /www/passwords/passwd.dbm<br /> 423 Require valid-user<br /> 424 </span> 425 </Directory> 426 </code></p></div> 427 428 <p>D'autres options sont disponibles. Consultez la documentation de 429 <code class="module"><a href="/mod/mod_authn_dbm.html">mod_authn_dbm</a></code> pour plus de d�tails.</p> 430 431</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div> 432<div class="section"> 433<h2><a name="moreinformation" id="moreinformation">Pour aller plus loin . . .</a></h2> 434 <p>Vous pouvez aussi lire la documentation de 435 <code class="module"><a href="/mod/mod_auth_basic.html">mod_auth_basic</a></code> et <code class="module"><a href="/mod/mod_authz_host.html">mod_authz_host</a></code> 436 qui contient des informations suppl�mentaires � propos du 437 fonctionnement de tout ceci. 438 Certaines configurations d'authentification peuvent aussi �tre 439 simplifi�es � l'aide du module <code class="module"><a href="/mod/mod_authn_alias.html">mod_authn_alias</a></code>.</p> 440 441 <p>Les diff�rents algorithmes de chiffrement support�s par Apache 442 pour authentifier les donn�es sont expliqu�s dans <a href="/misc/password_encryptions.html">PasswordEncryptions</a>.</p> 443 444 <p>Enfin vous pouvez consulter la recette <a href="access.html">Access 445 Control</a>, qui d�crit un certain nombre de situations en relation 446 avec le sujet.</p> 447 448</div></div> 449<div class="bottomlang"> 450<p><span>Langues Disponibles: </span><a href="/en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | 451<a href="/fr/howto/auth.html" title="Fran�ais"> fr </a> | 452<a href="/ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | 453<a href="/ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | 454<a href="/tr/howto/auth.html" hreflang="tr" rel="alternate" title="T�rk�e"> tr </a></p> 455</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> 456<script type="text/javascript"><!--//--><![CDATA[//><!-- 457var comments_shortname = 'httpd'; 458var comments_identifier = 'http://httpd.apache.org/docs/2.2/howto/auth.html'; 459(function(w, d) { 460 if (w.location.hostname.toLowerCase() == "httpd.apache.org") { 461 d.write('<div id="comments_thread"><\/div>'); 462 var s = d.createElement('script'); 463 s.type = 'text/javascript'; 464 s.async = true; 465 s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; 466 (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); 467 } 468 else { 469 d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); 470 } 471})(window, document); 472//--><!]]></script></div><div id="footer"> 473<p class="apache">Copyright 2013 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> 474<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- 475if (typeof(prettyPrint) !== 'undefined') { 476 prettyPrint(); 477} 478//--><!]]></script> 479</body></html>
