Re: {hs de chez HS}

To: debian-user-french@lists.debian.org
Subject: Re: {hs de chez HS}
From: Erwan David <erwan@rail.eu.org>
Date: Wed, 2 Jun 2010 16:49:19 +0200
Message-id: <[🔎] 20100602144919.GV1862@trusted-logic.com>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4c066738$0$1426$426a74cc@news.free.fr>
References: <[🔎] 20100602002335.48e6528e@anubis.defcon1> <[🔎] 4c0626c6$0$19152$426a34cc@news.free.fr> <[🔎] 20100602150805.773a203a@anubis.defcon1> <[🔎] 4c066738$0$1426$426a74cc@news.free.fr>

On Wed, Jun 02, 2010 at 04:14:14PM CEST, fabrice régnier <regnier.fab@free.fr> said:
> 
> >Mais je ne vois pas ce que tu veux dire avec htpasswd/htaccess.
> 
> htpasswd -c /etc/fichier_de_password va te créer le fichier des mot
> de passe.
> 
> Ensuite tu crées tes users avec htpasswd /etc/fichier_de_password
> nom_du_user
> 
> Ensuite, tu autorises ou pas tel ou tel user dans telle ou telle
> appli grace à tes fichiers htacess ou directement dans httpd.conf si
> tu n'utilises pas htaccess.
> 
> Par exemple:
> 
> <Directory /var/www/appli_no_UN> <----------------WEBMIN
>   Options Indexes FollowSymLinks
>   AuthType Basic
>   AuthUserFile /etc/fichier_de_password
>   Require user toto titi tata <----------------ICI
>   Order allow,deny
>   Allow from all
> </Directory>
> 
> <Directory /var/www/appli_no_DEUX><----------------MAARCH
>   Options Indexes FollowSymLinks
>   AuthType Basic
>   AuthUserFile /etc/fichier_de_password
>   Require user ma_pomme titi <----------------ICI
>   Order allow,deny
>   Allow from all
> </Directory>
> 
> Enfin, dans tes applis PHP (et c'est là que ça peut devenir
> lourdingue car il te faut modifier les scripts de connexion), tu fais
> un acceuil chaleureux à $_SERVER['PHP_AUTH_USER'] sans qu'il ait
> besoin de se connecter à l'appli.
> 
> J'espère avoir été plus clair. Sinon, je me suis colté avec
> l'implémentation ldap pour l'authentification avec webcalendar et
> j'ai beaucoup souffert.
> 
> Si je devais retravailler sur le sujet, je me pencherais sur OpenId,
> quitte à proposer des patchs pour l'intégration d'openID en utilisant
> php-openid par exemple, pour les applications ne le proposant pas
> (Maarch par exemple)

Le problème d'openID est qu'il faut faire confiance au fournisseur
d'authentification...

À la fois côté serveur (et là on ne le choisi pas, donc en gros on
donne l'accès complet à son serveur à tous les fournisseurs openID de
la planète), et côté client (moi je ne fais aucune confiance à aucun
fournisseur openID pour ne pas croiser les visites sur des sites
différents, donc je n'utilise pas).

-- 
Erwan

Reply to:

Follow-Ups:
- Re: {hs de chez HS}
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: {hs de chez HS}
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

References:
- {hs de chez HS}
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: {hs de chez HS}
  - From: fabrice régnier <regnier.fab@free.fr>
- Re: {hs de chez HS}
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: {hs de chez HS}
  - From: fabrice régnier <regnier.fab@free.fr>

Prev by Date: Re: {hs de chez HS}
Next by Date: Re: {hs de chez HS}
Previous by thread: Re: {hs de chez HS}
Next by thread: Re: {hs de chez HS}
Index(es):
- Date
- Thread