Description:	Détermine si l'autorisation et l'authentification sont confiés à @@ -508,284 +219,573 @@ réussie

Description:	L'URL de la page vers laquelle on doit être redirigé si une +authentification est requise
Syntaxe:	`AuthFormLoginRequiredLocation url`
Défaut:	`none`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP +Apache. L'interprétation des expressions rationnelles est supportée +depuis la version 2.4.4.

Description:	L'URL de la page vers laquelle on doit être redirigé en cas +de connexion réussie
Syntaxe:	`AuthFormLoginSuccessLocation url`
Défaut:	`none`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP +Apache. L'interprétation des expressions rationnelles est supportée +depuis la version 2.4.4.

Description:	L'URL vers laquelle un utilisateur devra être redirigé +après s'être déconnecté
Syntaxe:	`AuthFormLogoutLocation uri`
Défaut:	`none`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP +Apache. L'interprétation des expressions rationnelles est supportée +depuis la version 2.4.4.

Description:	Le nom du champ de formulaire contenant la méthode de la +requête à effectuer en cas de connexion réussie
Syntaxe:	`AuthFormMethod nom du champ`
Défaut:	`httpd_method`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

Description:	Le nom du champ de formulaire contenant le type MIME du +corps de la requête à effectuer en cas de connexion +réussie
Syntaxe:	`AuthFormMimetype nom du champ`
Défaut:	`httpd_mimetype`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

Description:	Le nom du champ de formulaire qui contient le mot de passe +de connexion
Syntaxe:	`AuthFormPassword nom du champ`
Défaut:	`httpd_password`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

Description:	Définit le(s) fournisseur(s) d'authentification pour la +zone concernée
Syntaxe:	`AuthFormProvider nom fournisseur +[nom fournisseur] ...`
Défaut:	`AuthFormProvider file`
Contexte:	répertoire, .htaccess
AllowOverride:	AuthConfig
Statut:	Base
Module:	mod_auth_form

Description:	Court-circuite l'authentification pour les sites à fort +trafic
Syntaxe:	`AuthFormSitePassphrase secret`
Défaut:	`none`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

Description:	L'URL de la page vers laquelle on doit être redirigé si une -authentification est requise
Syntaxe:	`AuthFormLoginRequiredLocation url`
Défaut:	`none`
Description:	La taille maximale en octets du formulaire dont seront +extraites les informations de connexion
Syntaxe:	`AuthFormSize taille`
Défaut:	`8192`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interprétation des expressions rationnelles est supportée -depuis la version 2.4.4.
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

Directive AuthFormLoginSuccessLocation

Directive AuthFormUsername

- - - + + + - +

Description:	L'URL de la page vers laquelle on doit être redirigé en cas -de connexion réussie
Syntaxe:	`AuthFormLoginSuccessLocation url`
Défaut:	`none`
Description:	Le nom du champ de formulaire qui contient le nom de +connexion
Syntaxe:	`AuthFormUsername nom du champ`
Défaut:	`httpd_username`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interprétation des expressions rationnelles est supportée -depuis la version 2.4.4.
Compatibilité:	Disponible depuis la version 2.3.3 du serveur HTTP Apache

La directive AuthFormLoginSuccessLocation - spécifie l'URL vers laquelle l'utilisateur doit être - redirigé en cas de connexion réussie. Sa valeur est - interprétée via l'interpréteur ap_expr - avant d'être envoyée au client. L'effet de cette directive - peut être annulé si l'on a défini un champ de formulaire contenant - une autre URL à l'aide de la directive AuthFormLocation.

La directive AuthFormUsername permet de + spécifier le nom du champ HTML qui, s'il existe, contiendra le nom + d'utilisateur qui sera utilisé pour la connexion.

Vous pouvez utiliser cette directive si vous possédez une URL de - connexion personnalisée, et si vous n'avez pas intégré la page de - destination dans le formulaire de connexion.

Configuration de base

Pour protéger une URL particulière avec le module + mod_auth_form, vous devez déterminer l'endroit où + vous allez stocker votre session, ainsi que la méthode + d'authentification. Dans cet exemple simple, les informations de + connexion sont stockées dans une session à l'aide du module + mod_session_cookie, et l'authentification utilise + un fichier en s'appuyant sur le module + mod_authn_file. Si l'authentification échoue, + l'utilisateur dera redirigé vers la page du formulaire de + connexion.

Exemple simple

AuthFormProvider file
+AuthUserFile conf/passwd
+AuthType form
+AuthName realm
+AuthFormLoginRequiredLocation http://example.com/login.html
+Session On
+SessionCookieName session path=/
+SessionCryptoPassphrase secret

Directive AuthFormLogoutLocation

- - - - - - - - -

Description:	L'URL vers laquelle un utilisateur devra être redirigé -après s'être déconnecté
Syntaxe:	`AuthFormLogoutLocation uri`
Défaut:	`none`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interprétation des expressions rationnelles est supportée -depuis la version 2.4.4.

La directive AuthFormLogoutLocation - spécifie l'URL de la page du serveur vers laquelle l'utilisateur - devra être redirigé s'il se déconnecte. Sa valeur est - interprétée via l'interpréteur ap_expr - avant d'être envoyée au client.

Lorsqu'un accès est tenté sur un URI traité par le gestionnaire - form-logout-handler, la page spécifiée par cette - directive sera présentée à l'utilisateur final. Par exemple :

L'authentification mod_auth_form est activée + en affectant la valeur form à la directive AuthType. Les directives + AuthFormProvider et + AuthUserFile + spécifient que les noms d'utilisateurs et mots de passe seront + vérifiés en utilisant le fichier choisi.

Exemple

<Location /logout> - SetHandler form-logout-handler - AuthFormLogoutLocation http://example.com/loggedout.html - Session on - #... +

Les directives Session, SessionCookieName et + SessionCryptoPassphrase + créent une session chiffrée stockée dans un cookie HTTP au niveau + du navigateur. Pour plus d'informations à propos des différentes + options de configuration des sessions, reportez-vous à la + documentation du module mod_session.

+ +

Dans l'exemple simple ci-dessus, une URL a été protégée par + mod_auth_form, mais on doit maintenant fournir + à l'utilisateur un moyen d'entrer un nom et un mot de passe. À cet + effet, on peut soit écrire une page de connexion indépendante + dédiée, soit inclure le formulaire de connexion dans la page + courante.

Page de connexion dédiée

+ +

Le formulaire de connexion peut être contenu dans une page + indépendante, ou être inclus dans la page courante.

+ +

Lorsque la connexion s'effectue à partir d'une page + indépendante et si la tentative d'authentification échoue, + l'utilisateur doit être redirigé vers un formulaire de connexion, + créé à cet effet sur le site web, en utilisant la directive + AuthFormLoginRequiredLocation. + En général, la page de connexion contiendra un formulaire HTML + demandant à l'utilisateur de fournir un nom et un mot de passe.

+ +

Exemple de formulaire de connexion

<form method="POST" action="/dologin.html">
+  Username: <input type="text" name="httpd_username" value="" />
+  Password: <input type="password" name="httpd_password" value="" />
+  <input type="submit" name="login" value="Login" />
+</form>

+ +

La partie où s'effectue la connexion proprement dite est + traitée par le gestionnaire form-login-handler. + L'action de ce formulaire doit pointer vers ce gestionnaire, ce + que l'on configure dans Apache httpd comme suit :

+ +

Exemple de configuration du gestionnaire de + formulaire de connexion

<Location /dologin.html>
+    SetHandler form-login-handler
+    AuthFormLoginRequiredLocation http://example.com/login.html
+    AuthFormLoginSuccessLocation http://example.com/success.html
+    AuthFormProvider file
+    AuthUserFile conf/passwd
+    AuthType form
+    AuthName realm
+    Session On
+    SessionCookieName session path=/
+    SessionCryptoPassphrase secret
 </Location>

Si un utilisateur tente d'accéder à l'URI /logout/, il - sera déconnecté, et la page /loggedout.html lui sera - présentée. Assurez-vous que la page loggedout.html n'est - pas protégée par mot de passe, car dans le cas contraire, elle ne - serait pas affichée.

L'URL spécifiée par la directive + AuthFormLoginRequiredLocation + référencera en général une page expliquant à l'utilisateur que sa + tentative de connexion a échoué, et qu'il doit la renouveler. La + directive AuthFormLoginSuccessLocation + spécifie l'URL vers laquelle l'utilisateur doit être redirigé s'il + s'est authentifié avec succès.

+ +

Alternativement, l'URL vers laquelle doit être redirigé + l'utilisateur s'il s'est authentifié avec succès peut être + intégrée dans le formulaire de connexion, comme dans l'exemple + ci-dessous. Il en découle que le même gestionnaire + form-login-handler pourra être utilisé pour différentes + zones du site web.

+ +

Exemple de formulaire d'authentification multizone

<form method="POST" action="/dologin.html">
+  Username: <input type="text" name="httpd_username" value="" />
+  Password: <input type="password" name="httpd_password" value="" />
+  <input type="submit" name="login" value="Login" />
+  <input type="hidden" name="httpd_location" value="http://example.com/success.html" />
+</form>

+ +

Connexion à la volée

+ +

Avertissement

Il existe un risque, dans certaines circonstances, que le + formulaire de connexion configuré pour une connexion à la volée + soit soumis plusieurs fois, révélant de ce fait les paramètres + de connexion à l'application sous-jacente. L'administrateur doit + s'assurer que cette dernière est correctement sécurisée afin + d'éviter les éventuels abus. En cas de doute, utilisez une page + de connexion indépendante dédiée.

+ +

Comme alternative à la page de connexion dédiée pour un site + web, il est possible de configurer mod_auth_form + pour authentifier les utilisateurs à la volée, sans les rediriger + vers une autre page, ce qui permet de conserver l'état de la page + courante au cours de la tentative de connexion. Ceci peut s'avérer + utile dans le cas d'une session limitée dans le temps, si le délai + de la session a expiré pendant la requête de l'utilisateur. Ce + dernier peut alors se réauthentifier à la même place, et + poursuivre son activité à partir du point où il en était resté.

+ +

Si un utilisateur non authentifié tente d'accéder à une page + protégée par mod_auth_form, et si ce dernier + n'est pas configuré avec une directive AuthFormLoginRequiredLocation, + un code de statut HTTP_UNAUTHORIZED est renvoyé vers le + navigateur, indiquant à l'utilisateur qu'il n'est pas autorisé à + accéder à cette page.

Pour configurer l'authentification à la volée, l'administrateur + remplace le message d'erreur renvoyé par le code de statut + HTTP_UNAUTHORIZED par un message d'erreur personnalisé + contenant le formulaire de connexion comme suit :

Exemple simple d'authentification à la volée

AuthFormProvider file
+ErrorDocument 401 /login.shtml
+AuthUserFile conf/passwd
+AuthType form
+AuthName realm
+AuthFormLoginRequiredLocation http://example.com/login.html
+Session On
+SessionCookieName session path=/
+SessionCryptoPassphrase secret

Directive AuthFormMethod

- - - - - - - - -

Description:	Le nom du champ de formulaire contenant la méthode de la -requête à effectuer en cas de connexion réussie
Syntaxe:	`AuthFormMethod nom du champ`
Défaut:	`httpd_method`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

La directive AuthFormMethod - spécifie le nom du champ HTML qui, s'il existe, contiendra le type - MIME de la requête à effectuer en cas de connexion réussie.

En ajoutant au formulaire les champs décrits dans AuthFormMethod, AuthFormMimetype et AuthFormBody, un site web sera en - mesure de relancer une requête qui a été éventuellement interrompue - par l'écran de connexion, ou par l'expiration d'un délai de - session.

La page du message d'erreur doit contenir un formulaire de + connexion dont la propriété action est vide, comme dans l'exemple + ci-dessous. Ceci a pour effet de soumettre le formulaire à l'URL + protégée originale, cette dernière n'ayant pas besoin d'être + connue de la page en cours.

Exemple de formulaire de connexion à la volée

<form method="POST" action="">
+  Username: <input type="text" name="httpd_username" value="" />
+  Password: <input type="password" name="httpd_password" value="" />
+  <input type="submit" name="login" value="Login" />
+</form>

Directive AuthFormMimetype

- - - - - - - - -

Description:	Le nom du champ de formulaire contenant le type MIME du -corps de la requête à effectuer en cas de connexion -réussie
Syntaxe:	`AuthFormMimetype nom du champ`
Défaut:	`httpd_mimetype`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

La directive AuthFormMimetype - spécifie le nom du champ HTML qui, s'il existe, contiendra le type - MIME de la requête à effectuer en cas de connexion réussie.

Lorsque l'utilisateur final a entré ses informations de + connexion, le formulaire effectue une requête HTTP POST pour l'URL + originale protégée par mot de passe. + mod_auth_form va alors intercepter cette requête + POST, et dans le cas où des champs HTML Utilisateur et Mot de + passe corrects sont présents, l'utilisateur sera connecté, et + l'URL originale protégée par mot de passe lui sera retournée en + tant que requête GET.

Directive AuthFormPassword

- - - - - - - - -

Description:	Le nom du champ de formulaire qui contient le mot de passe -de connexion
Syntaxe:	`AuthFormPassword nom du champ`
Défaut:	`httpd_password`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

La directive AuthFormPassword permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le mot - de passe qui sera utilisé pour la connexion.

Connexion à la volée avec + conservation du contenu

Directive AuthFormProvider

- - - - - - - - -

Description:	Définit le(s) fournisseur(s) d'authentification pour la -zone concernée
Syntaxe:	`AuthFormProvider nom fournisseur -[nom fournisseur] ...`
Défaut:	`AuthFormProvider file`
Contexte:	répertoire, .htaccess
AllowOverride:	AuthConfig
Statut:	Base
Module:	mod_auth_form

La directive AuthFormProvider permet de - définir quel fournisseur sera utilisé pour authentifier les - utilisateurs pour la zone concernée. Le fournisseur par défaut - file est implémenté par le module - mod_authn_file. Assurez-vous que le fournisseur - choisi soit bien présent dans le serveur.

Il existe une limite à la technique de connexion à la volée + décrite ci-dessus ; si un formulaire HTML POST entraîne une + demande d'authentification ou de réauthentification, le contenu du + formulaire original envoyé par le navigateur sera perdu. Cela peut + s'avérer plus ou moins gênant pour l'utilisateur final selon la + fonction du site web.

Exemple

<Location /secure>
-    AuthType form
-    AuthName "private area"
-    AuthFormProvider  dbm
-    AuthDBMType        SDBM
-    AuthDBMUserFile    /www/etc/dbmpasswd
-    Require            valid-user
-    #...
-</Location>

Comme solution à ce problème, mod_auth_form + permet d'intégrer la méthode et le contenu de la requête originale + dans le formulaire de connexion. Si l'authentification réussit, + Apache httpd pourra refaire une tentative avec la méthode et le contenu + originaux, tout en conservant l'état de la requête originale.

Les différents fournisseurs sont implémentés par les modules - mod_authn_dbm, mod_authn_file, - mod_authn_dbd et - mod_authnz_ldap.

Pour mettre en oeuvre la conservation du contenu, vous devez + ajouter trois champs supplémentaires au formulaire de connexion + comme dans l'exemple suivant :

Exemple de formulaire avec conservation du + contenu

<form method="POST" action="">
+  Username: <input type="text" name="httpd_username" value="" />
+  Password: <input type="password" name="httpd_password" value="" />
+  <input type="submit" name="login" value="Login" />
+  
  <input type="hidden" name="httpd_method" value="POST" />
+  <input type="hidden" name="httpd_mimetype" value="application/x-www-form-urlencoded" />
+  <input type="hidden" name="httpd_body" value="name1=value1&name2=value2" />

+</form>

Directive AuthFormSitePassphrase

- - - - - - - - -

Description:	Court-circuite l'authentification pour les sites à fort -trafic
Syntaxe:	`AuthFormSitePassphrase secret`
Défaut:	`none`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

La directive AuthFormSitePassphrase - spécifie un mot de passe qui, s'il est présent dans la session - utilisateur, indique à Apache httpd de court-circuiter l'authentification - pour l'URL considérée. On peut l'utiliser dans le cas de sites web à - fort trafic afin de réduire la charge induite sur l'infrastructure - d'authentification.

On peut insérer le mot de passe dans une session utilisateur en - ajoutant cette directive à la configuration concernant le - gestionnaire form-login-handler. Le gestionnaire - form-login-handler, quant à lui, effectuera toujours les - vérifications d'authentification, qu'un mot de passe soit spécifié - ou non.

La manière dont la méthode, le type MIME et le contenu de la + requête originale seront intégrés dans le formulaire de connexion + vont dépendre de la plate-forme et de la technologie utilisées au + sein du site web. +

Avertissement

Si la session est présentée à l'utilisateur à l'aide du module - mod_session_cookie, et si la session n'est pas - protégée par le module mod_session_crypto, le mot - de passe peut faire l'objet d'une attaque de type dictionnaire. - Quelle que soit la configuration de la session, assurez-vous que - cette directive n'est pas utilisée dans un espace d'URLs contenant - des données privées, ou à partir desquelles des transactions - sensibles pourraient être menées. En tout état de cause, vous - devez être conscient des risques encourus avant de l'utiliser.

Une option consiste à utiliser le module + mod_include en association avec la directive + KeptBodySize, ainsi + qu'un script CGI adapté pour intégrer les variables dans le + formulaire.

Une autre option consiste à présenter le formulaire de + connexion en utilisant un script CGI ou une autre technologie + dynamique.

Exemple avec script CGI

        AuthFormProvider file
+        ErrorDocument 401 /cgi-bin/login.cgi
+        ...

Directive AuthFormSize

- - - - - - - - -

Description:	La taille maximale en octets du formulaire dont seront -extraites les informations de connexion
Syntaxe:	`AuthFormSize taille`
Défaut:	`8192`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.0 du serveur HTTP Apache

La directive AuthFormSize spécifie - la taille maximale du corps de la requête qui sera utilisée pour - trouver le formulaire de connexion.

Si une requête de connexion entrante possède une taille - supérieure à cette valeur, elle sera rejetée avec le code de réponse - HTTP HTTP_REQUEST_TOO_LARGE.

Déconnexion

Si vous avez ajouté au formulaire des champs décrits dans AuthFormMethod, AuthFormMimetype et AuthFormBody, il est recommandé - de définir cette directive à une valeur similaire à celle de la - directive KeptBodySize.

Pour permettre à un utilisateur de se déconnecter d'une session + particulière, vous devez configurer une page pour qu'elle soit + traitée par le gestionnaire form-logout-handler. Tout + accès à cette URL va entraîner la suppression de l'Utilisateur et + du Mot de passe de la session courante, ce qui aura pour effet de + déconnecter l'utilisateur.

Vous pouvez spécifier une URL vers laquelle le navigateur sera + redirigé en cas de déconnection réussie, en définissant la + directive AuthFormLogoutLocation. Cette + URL devra expliquer à l'utilisateur qu'il a été déconnecté, et lui + donner la possibilité de se connecter à nouveau.

Exemple simple de configuration de la + déconnexion

SetHandler form-logout-handler
+AuthName realm
+AuthFormLogoutLocation http://example.com/loggedout.html
+Session On
+SessionCookieName session path=/
+SessionCryptoPassphrase secret

Directive AuthFormUsername

- - - - - - - - -

Description:	Le nom du champ de formulaire qui contient le nom de -connexion
Syntaxe:	`AuthFormUsername nom du champ`
Défaut:	`httpd_username`
Contexte:	répertoire
Statut:	Base
Module:	mod_auth_form
Compatibilité:	Disponible depuis la version 2.3.3 du serveur HTTP Apache

La directive AuthFormUsername permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le nom - d'utilisateur qui sera utilisé pour la connexion.

Notez que la déconnexion d'un utilisateur ne supprime pas la + session ; elle supprime seulement l'utilisateur et le mot de passe + de la session. Si la session qui en résulte est vide, elle sera + probablement supprimée, mais ce n'est pas garanti. Si vous voulez + être sûr que la session sera supprimée, affectez une valeur faible + à la directive SessionMaxAge, par exemple 1 + (affecter à cette directive la valeur zéro signifie une session + sans limite d'âge). +

+ +

Exemple simple avec durée de validité de session + limitée

SetHandler form-logout-handler
+AuthFormLogoutLocation http://example.com/loggedout.html
+Session On
+SessionMaxAge 1
+SessionCookieName session path=/
+SessionCryptoPassphrase secret

+ +

Noms d'utilisateurs et mots de + passe

Notez que la soumission d'un formulaire implique l'encodage URL + (URLEncoding) des données du formulaire, ici le nom d'utilisateur et + le mot de passe. Vous devez donc choisir des noms d'utilisateurs et + mots de passe qui ne contiennent pas de caractères susceptibles + d'être encodés URL lors de la soumission du formulaire, sous peine + d'obtenir des résultats inattendus.

Langues Disponibles: en | Modified: httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.en URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.en?rev=1673854&r1=1673853&r2=1673854&view=diff ============================================================================== --- httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.en (original) +++ httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.en Wed Apr 15 16:33:41 2015 @@ -67,49 +67,6 @@

Example

Comments

Example

The example below is combined with "normal" htpasswd-file based - authentication and allows users in additionally as 'guests' with the - following properties:

- -

It insists that the user enters a userID. - (Anonymous_NoUserID)
It insists that the user enters a password. - (Anonymous_MustGiveEmail)
The password entered must be a valid email address, i.e. - contain at least one '@' and a '.'. - (Anonymous_VerifyEmail)
The userID must be one of anonymous guest www test - welcome and comparison is not case - sensitive. (Anonymous)
And the Email addresses entered in the passwd field are - logged to the error log file. - (Anonymous_LogEmail)

- -

Example

<Directory "/var/www/html/private">
-    AuthName "Use 'anonymous' & Email address for guest entry"
-    AuthType Basic
-    AuthBasicProvider file anon
-    AuthUserFile "/path/to/your/.htpasswd"
-    
-    Anonymous_NoUserID off
-    Anonymous_MustGiveEmail on
-    Anonymous_VerifyEmail on
-    Anonymous_LogEmail on
-    Anonymous anonymous guest www test welcome
-    
-    Require valid-user
-</Directory>

Anonymous Directive

addresses (see the above Anonymous_LogEmail).

Example

The example below is combined with "normal" htpasswd-file based + authentication and allows users in additionally as 'guests' with the + following properties:

+ +

It insists that the user enters a userID. + (Anonymous_NoUserID)
It insists that the user enters a password. + (Anonymous_MustGiveEmail)
The password entered must be a valid email address, i.e. + contain at least one '@' and a '.'. + (Anonymous_VerifyEmail)
The userID must be one of anonymous guest www test + welcome and comparison is not case + sensitive. (Anonymous)
And the Email addresses entered in the passwd field are + logged to the error log file. + (Anonymous_LogEmail)

+ +

Example

<Directory "/var/www/html/private">
+    AuthName "Use 'anonymous' & Email address for guest entry"
+    AuthType Basic
+    AuthBasicProvider file anon
+    AuthUserFile "/path/to/your/.htpasswd"
+    
+    Anonymous_NoUserID off
+    Anonymous_MustGiveEmail on
+    Anonymous_VerifyEmail on
+    Anonymous_LogEmail on
+    Anonymous anonymous guest www test welcome
+    
+    Require valid-user
+</Directory>

Available Languages: en | Modified: httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.fr URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.fr?rev=1673854&r1=1673853&r2=1673854&view=diff ============================================================================== --- httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.fr (original) +++ httpd/httpd/trunk/docs/manual/mod/mod_authn_anon.html.fr Wed Apr 15 16:33:41 2015 @@ -72,51 +72,6 @@ authentifiées

Exemple

Commentaires

Exemple

L'exemple ci-dessous présente un exemple de combinaison avec - l'authentification à base de fichier htpasswd "normale", et permet - la connexion d'utilisateurs en tant qu'invités avec les propriétés - suivantes :

- -

Il incite l'utilisateur à fournir un identifiant. - (Anonymous_NoUserID)
Il incite l'utilisateur à fournir un mot de passe. - (Anonymous_MustGiveEmail)
Le mot de passe fourni doit être une adresse email valide, - c'est à dire contenant au moins un '@' et un '.'. - (Anonymous_VerifyEmail)
Les valeurs possibles pour l'identifiant utilisateur sont - anonymous, guest, www, test ou welcome, et la - vérification n'est pas sensible à la casse. - (Anonymous)
Les adresses email entrées dans le champ passwd sont - enregistrées dans le fichier journal des erreurs. - (Anonymous_LogEmail)

- -

Exemple

<Directory /var/www/html/private>
-    AuthName "Use 'anonymous' & Email address for guest entry"
-    AuthType Basic
-    AuthBasicProvider file anon
-    AuthUserFile /path/to/your/.htpasswd
-
-    Anonymous_NoUserID off
-    Anonymous_MustGiveEmail on
-    Anonymous_VerifyEmail on
-    Anonymous_LogEmail on
-    Anonymous anonymous guest www test welcome
-
-    Require valid-user
-</Directory>

Directive Anonymous

Description:	Specifies userIDs that are allowed access without @@ -209,6 +166,49 @@ formatted email address

Description:	Définit la liste des identifiants utilisateur autorisés à @@ -226,6 +181,51 @@ email fournie comme mot de passe est cor valides (voir ci-dessus la directive `Anonymous_LogEmail`). + + + Exemple + L'exemple ci-dessous présente un exemple de combinaison avec + l'authentification à base de fichier htpasswd "normale", et permet + la connexion d'utilisateurs en tant qu'invités avec les propriétés + suivantes : + + + Il incite l'utilisateur à fournir un identifiant. + (`Anonymous_NoUserID`) + + Il incite l'utilisateur à fournir un mot de passe. + (`Anonymous_MustGiveEmail`) + + Le mot de passe fourni doit être une adresse email valide, + c'est à dire contenant au moins un '@' et un '.'. + (`Anonymous_VerifyEmail`) + + Les valeurs possibles pour l'identifiant utilisateur sont + `anonymous, guest, www, test ou welcome`, et la + vérification n'est pas sensible à la casse. + (`Anonymous`) + + Les adresses email entrées dans le champ passwd sont + enregistrées dans le fichier journal des erreurs. + (`Anonymous_LogEmail`) + + + Exemple <Directory /var/www/html/private> + AuthName "Use 'anonymous' & Email address for guest entry" + AuthType Basic + AuthBasicProvider file anon + AuthUserFile /path/to/your/.htpasswd + + Anonymous_NoUserID off + Anonymous_MustGiveEmail on + Anonymous_VerifyEmail on + Anonymous_LogEmail on + Anonymous anonymous guest www test welcome + + Require valid-user +</Directory> + + Langues Disponibles: en \|

Description:

Définit la liste des identifiants utilisateur autorisés à @@ -226,6 +181,51 @@ email fournie comme mot de passe est cor valides (voir ci-dessus la directive Anonymous_LogEmail).

Exemple

L'exemple ci-dessous présente un exemple de combinaison avec + l'authentification à base de fichier htpasswd "normale", et permet + la connexion d'utilisateurs en tant qu'invités avec les propriétés + suivantes :

+ +

Il incite l'utilisateur à fournir un identifiant. + (Anonymous_NoUserID)
Il incite l'utilisateur à fournir un mot de passe. + (Anonymous_MustGiveEmail)
Le mot de passe fourni doit être une adresse email valide, + c'est à dire contenant au moins un '@' et un '.'. + (Anonymous_VerifyEmail)
Les valeurs possibles pour l'identifiant utilisateur sont + anonymous, guest, www, test ou welcome, et la + vérification n'est pas sensible à la casse. + (Anonymous)
Les adresses email entrées dans le champ passwd sont + enregistrées dans le fichier journal des erreurs. + (Anonymous_LogEmail)

+ +

Exemple

<Directory /var/www/html/private>
+    AuthName "Use 'anonymous' & Email address for guest entry"
+    AuthType Basic
+    AuthBasicProvider file anon
+    AuthUserFile /path/to/your/.htpasswd
+
+    Anonymous_NoUserID off
+    Anonymous_MustGiveEmail on
+    Anonymous_VerifyEmail on
+    Anonymous_LogEmail on
+    Anonymous anonymous guest www test welcome
+
+    Require valid-user
+</Directory>

Langues Disponibles: en |

Exemple simple

Exemple de formulaire de connexion

Exemple de configuration du gestionnaire de - formulaire de connexion

Exemple de formulaire d'authentification multizone

Avertissement

Exemple simple d'authentification à la volée

Exemple de formulaire de connexion à la volée

Exemple de formulaire avec conservation du - contenu

Exemple avec script CGI

Exemple simple de configuration de la - déconnexion

Exemple simple avec durée de validité de session - limitée

Exemple

Exemple

Avertissement

Exemple simple

Exemple

Exemple de formulaire de connexion

Exemple de configuration du gestionnaire de + formulaire de connexion

Exemple de formulaire d'authentification multizone

Avertissement

Exemple simple d'authentification à la volée

Exemple de formulaire de connexion à la volée

Exemple

Exemple de formulaire avec conservation du + contenu

Avertissement

Exemple avec script CGI

Exemple simple de configuration de la + déconnexion

Exemple simple avec durée de validité de session + limitée

Example

Example

Exemple

Exemple