Re: {hs de chez HS}
On Wed, Jun 02, 2010 at 04:14:14PM CEST, fabrice régnier <regnier.fab@free.fr> said:
>
> >Mais je ne vois pas ce que tu veux dire avec htpasswd/htaccess.
>
> htpasswd -c /etc/fichier_de_password va te créer le fichier des mot
> de passe.
>
> Ensuite tu crées tes users avec htpasswd /etc/fichier_de_password
> nom_du_user
>
> Ensuite, tu autorises ou pas tel ou tel user dans telle ou telle
> appli grace à tes fichiers htacess ou directement dans httpd.conf si
> tu n'utilises pas htaccess.
>
> Par exemple:
>
> <Directory /var/www/appli_no_UN> <----------------WEBMIN
> Options Indexes FollowSymLinks
> AuthType Basic
> AuthUserFile /etc/fichier_de_password
> Require user toto titi tata <----------------ICI
> Order allow,deny
> Allow from all
> </Directory>
>
> <Directory /var/www/appli_no_DEUX><----------------MAARCH
> Options Indexes FollowSymLinks
> AuthType Basic
> AuthUserFile /etc/fichier_de_password
> Require user ma_pomme titi <----------------ICI
> Order allow,deny
> Allow from all
> </Directory>
>
> Enfin, dans tes applis PHP (et c'est là que ça peut devenir
> lourdingue car il te faut modifier les scripts de connexion), tu fais
> un acceuil chaleureux à $_SERVER['PHP_AUTH_USER'] sans qu'il ait
> besoin de se connecter à l'appli.
>
> J'espère avoir été plus clair. Sinon, je me suis colté avec
> l'implémentation ldap pour l'authentification avec webcalendar et
> j'ai beaucoup souffert.
>
> Si je devais retravailler sur le sujet, je me pencherais sur OpenId,
> quitte à proposer des patchs pour l'intégration d'openID en utilisant
> php-openid par exemple, pour les applications ne le proposant pas
> (Maarch par exemple)
Le problème d'openID est qu'il faut faire confiance au fournisseur
d'authentification...
À la fois côté serveur (et là on ne le choisi pas, donc en gros on
donne l'accès complet à son serveur à tous les fournisseurs openID de
la planète), et côté client (moi je ne fais aucune confiance à aucun
fournisseur openID pour ne pas croiser les visites sur des sites
différents, donc je n'utilise pas).
--
Erwan
Reply to: