[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Authentification sous Apache (msg original)
On Thu, Sep 16, 1999 at 09:25:07PM +0200, Bruno Mairlot wrote:
> J'ai un problème à résoudre :
> Plusieurs utilisateurs doivent pouvoir accèder à une zone sécurisée sous
> Apache.
un "realm" en termes techniques ;-)
(= "royaume", littéralement... enfin, je crois ;))
> Bon, dans un premier temps, c'est facile, il existe plusieurs méthodes
> pour cela, la première, la plus habituelle est de définir un fichier
> d'accès
Oui, ou bien le mettre dans /etc/httpd/access.conf quand on est root
> Il existe aussi les modules genre Auth_Mysql qui permettent de stocker
> des utilisateurs dans une table.
Ouaip :)
> Mais toutes ces méthodes protègent un seul répertoire pour tous les
> utilisateurs.
Non, un realm et pas un répertoire. Càd:
1) un répertoire et tous ses sous-répertoires
2) tu peux très bien dire que d'autres répertoires font partie du même
realm, l'utilisateur ne doit s'authentifier qu'une fois par session
(s'il ferme le browser et qu'il le réouvre pour accéder au realm, il
devra de nouveau s'authentifier)
> Ce qu'il me faut c'est un répertoire par utilisateur. Je ne veux pas
> qu'un utilisateur A rentre le mot de passe et puisse voir les fichier de
> B.
> Vous allez me dire : faire autant de répertoire protégé que
> d'utilisateur. Ben non, car je ne connais pas le nombre d'utilisateur,
> et ce n'est pas moi qui gère cela. Ca doit se faire automatiquement.
> Quelqu'un aurait-il une idée ?
Je ne vois vraiment pas ce que tu veux faire...
Donc: un seul répertoire, plusieurs users peuvent y accéder et s'authentifier
avec son propre mot de passe et ne voir que ses fichiers ?
Pff... très difficile...
Et "automatiquement" ? Il faut bien qu'un nouvel utilisateur se voit attribuer
un acompte et un mot de passe, non ? Tu pourrais aussi créer automatiquement un
sous-répertoire pour lui et écrire le .htaccess adéquat dedans, non ?
Sinon, tu dois jouer avec les
<Files ...>
Limit ...
</Files>
mais ça ne peut pas être dynamique (il faut modifier le .htaccess où ces directives
se trouvent lorsqu'un nouvel utilisateur est ajouté)
Comment tu t'imagines que ça pourrait marcher ?
--
-o) / Pascal Bleser ATOS Payment Systems|
/\\ \ C++/UNIX Development Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
Real programmers don't draw flowcharts. :
Flowcharts are, after all, the illiterate's form :
of documentation. Cavemen drew flowcharts; look :
how much good it did them. :
---------------------------------------------------'
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.