Pb .htaccess avec le fichier /etc/passwd

stena83 -  
 stena83 -
Bonjour, je souhaite limiter l'accès de pages web à certaines personnes, pour cela j'ai crée un .htaccess et un fichier .htpasswd, cela fonctionne sans problème, mais est-il possible d'utiliser le fichier des comptes unix /etc/passwd pour limiter laccès a certaines pages web?

Si je ne suis pas assez clair j'aimeré faire comme pour un serveur ftp en fait. Les personnes qui se connecte peuvent consulter le serveur FTP et je voudré effectuer la même chose pour un site web. les personnes qui se connectes peuvent consulter les pages web.

Merci

7 réponses

  1. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    Ce n'est pas possible car ce n'est pas la même syntaxe et encore heureux car cela représenterait une faille de sécurité !

                                       
    Jeff  \--Webmaster@CCM--/ 
    0
  2. stena83
     
    Mais est-il possible de n'autoriser que les personnes possédant un compte unix a consulter un site Web? Meme sans passer par un .htaccess?
    0
  3. yomip
     
    il est tout à fait possible d'utiliser les mots de passe de passwd. Il faut d'abord installer le module mod_auth_sys.
    Ensuite pour ma part, je n'utilise pas les .htaccess car je modifie directement le httpd.conf avec ce qu'il y a ci-dessous.
    Ce qui suit est valable pour les répertoires WWW des home d'utilisateurs créés.
    <Directory "/export/home/*/WWW">
    AllowOverride FileInfo AuthConfig Indexes
    AuthType Basic
    AuthName Identification
    AuthSystem On
    AuthSystemAuthorative On
    Options MultiViews Indexes FollowSymLinks IncludesNoExec
    </Directory>
    Voici un lien pour le module: http://thefears.com/sources/mod_auth_sys/
    ps: heureusement qu'on peut utiliser les mots de passe d'un fichier passwd, notamment pour une utilisation d'apache avec NIS ou avec LDAP, où les passwd sont stockés sur une machine maître ;-)
    0
  4. stena83
     
    Ok mais maintenant g un pb pour installer le module mod_auth_sys, coment dois-je faire? j'ai telechargé le .tar.gz et le l'ai décompréssé, mais comment l'installer?

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yomip
     
    places le mod_auth_sys 1.3 (c la dernière version) dans le répertoire /apache-1.3.x/src/modules/extra de ton apache, puis il va falloir que tu lances une recompilation d'apache.
    ./configure --add-module=src/modules/extra/mod_auth_sys.c puis fais un make. Tu auras un fichier avec une extension en .o Il suffira que tu rajoutes dans ton httpd.conf une ligne addmodule le nom de ton module et un load module.
    Mais il faut avoir installer apache à partir des sources, évidemment.
    0
  7. stena83
     
    Bon, j'ai essayer d'installer le module, mais pas moyen, je n'arrive pas à configurer le httpd.conf. C koi les lignes a taper pour ajouter ce module? Et n'existe il pas une version rpm de ce module?

    Jgalère trop.

    Merci de m'aider
    0
  8. stena83
     
    G trouvé une autre solution sans passer par ce module mod_aut_system, c 'est en créant un fichier .htaccess contenant la direction

    authuserfile /etc/shadow

    mais pour ke cela fonctionne g du mettre un accès en lecture pour ce fichier. Est-ce que cela craint pour la protection? En sachant que ce fichier contient les login et mot de passe crypté et n'est accessible en écriture que par root?
    0