Serveur Apache HTTP Version 2.2
Description: | Permet de créer des fournisseurs d'authentification étendus à partir des fournisseurs réels |
---|---|
Statut: | Extension |
Identificateur de Module: | authn_alias_module |
Fichier Source: | mod_authn_alias.c |
Compatibilité: | Disponible depuis la version 2.1 d'Apache |
Ce module permet de créer des fournisseurs d'authentification
étendus dans le fichier de configuration et de leur assigner un
alias. Les fournisseurs aliasés peuvent ensuite être référencés via
les directives AuthBasicProvider
ou AuthDigestProvider
de la même
manière que les fournisseurs d'authentification de base. Outre la
possibilité de créer et assigner un alias à un fournisseur
d'authentification étendu, ce module permet aussi de référencer le
même fournisseur d'authentification étendu au sein de différents
contextes.
Dans cet exemple, des mots de passe sont vérifiés dans deux fichiers textes différents.
# Première vérification
<AuthnProviderAlias file fichier1>
AuthUserFile /www/conf/mots-de-passe1
</AuthnProviderAlias>
# vérification suivante
<AuthnProviderAlias file fichier2>
AuthUserFile /www/conf/mots-de-passe2
</AuthnProviderAlias>
<Directory /var/web/pages/secure>
AuthBasicProvider fichier1 fichier2
AuthType Basic
AuthName "Zone protégée"
Require valid-user
</Directory>
Dans l'exemple suivant, deux aliases de fournisseur d'authentification ldap différents sont créés à partir du fournisseur ldap. Ceci permet, pour un contexte donné, de mettre en oeuvre une authentification ldap à partir de plusieurs serveurs ldap :
LoadModule authn_alias_module modules/mod_authn_alias.so
<AuthnProviderAlias ldap ldap-alias1>
AuthLDAPBindDN cn=votre-utilisateur,o=ctx
AuthLDAPBindPassword votre-mot-de-passe
AuthLDAPURL ldap://serveur.ldap/o=ctx
</AuthnProviderAlias>
<AuthnProviderAlias ldap ldap-autre-alias>
AuthLDAPBindDN cn=un-autre-utilisateur,o=dev
AuthLDAPBindPassword un-autre-mot-de-passe
AuthLDAPURL ldap://autre.serveur.ldap/o=dev?cn
</AuthnProviderAlias>
Alias /secure /webpages/secure
<Directory /webpages/secure>
Order deny,allow
Allow from all
AuthBasicProvider ldap-autre-alias ldap-alias1
AuthType Basic
AuthName Zone-protégée-par-LDAP
AuthzLDAPAuthoritative off
Require valid-user
</Directory>
Description: | Regroupe un ensemble de directives qui représentent une extension d'un fournisseur d'authentification de base référencé par l'alias spécifié |
---|---|
Syntaxe: | <AuthnProviderAlias fournisseur-de-base Alias>
... </AuthnProviderAlias> |
Contexte: | configuration du serveur |
Statut: | Extension |
Module: | mod_authn_alias |
Les balises <AuthnProviderAlias>
et
</AuthnProviderAlias>
permettent de regrouper des
directives qui représentent une extension d'un fournisseur
d'authentification de base pouvant être référencée par l'alias
spécifié dans les directives
AuthBasicProvider
ou
AuthDigestProvider
.