Sujet Précédent Sujet Suivant

Serveur d'authentification?

Résolu/Fermé
Utilisateur anonyme - 3 févr. 2009 à 10:31
 Utilisateur anonyme - 24 juin 2009 à 16:10
Bonjour,
j'ai mis en place une appli web sur une Debian. Pour le moment, les personnes y accèdent par l'adresse IP de mon serveur web.
Cependant, je souhaiterais qu'il y ait une authentification à l'entrée de l'appli.
J'ai vu qu'avec le protocole Radius, il existe différentes méthodes. TLS, MSCHAP V2, ...
Mais du coup, je ne sais pas comment je choisis la méthode... Est-ce des paquets supplémentaires à installer... toutes les info que je trouve grâce à Google mon Ami, ce sont des info relatives à des connexions wireless... Or ce n'est pas ce que je recherche.

Merci d'avance pour votre aide.
Biscotte (nutella) :p

9 réponses

Réponse 1 / 9
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
3 févr. 2009 à 10:38
Tu utilise un serveur HTTP? utilise un .htaccess pour l'authentification.
0
Utilisateur anonyme
3 févr. 2009 à 10:42
J'utilise apache2. Je ne connais pas ta solution. Je vais me renseigner la dessus.
Merci
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782 > Utilisateur anonyme
3 févr. 2009 à 10:46
C'est un fichier qui qui en fonction de ce que tu vas mettre à l'interieur va controler ce que les utilisateurs peuvent faire, et à quoi il peuvent avoir accès. (Par exemple, forcer l'authentification, lister les repertoires d'un dossier, afficher les liens symboliques, ...) Voila de la doc : https://www.commentcamarche.net/contents/7-apache-les-fichiers-htaccess
Si ça te satisfait, n'oublie pas de cocher résolu. :)
0
Utilisateur anonyme > Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016
3 févr. 2009 à 10:52
J'étais entrain de lire la même doc!!! Merci pour ton explication. Je regarde et je poste pour dire si ça me va ou pas!
malgré tout, il me reste 2 p'tites questions :
Est-ce une solution "secure"?
Et est-ce que radius peut faire la même chose?
0
Réponse 2 / 9
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
3 févr. 2009 à 10:57
Je ne connais pas radius. Cependant, le .htaccess est effectivement très secure, et réputé inviolable.
Le risque est la faille dite "LIMIT" (je n'en dis pas plus car hors charte). En dehors de ça, je suis presque près à t'affirmer qu'il n'y a aucun risque avec. (hormis bien sur les mots de passes trop simples, ou en testant toutes les combinaisons possibles)
0
Réponse 3 / 9
Albuferque
3 févr. 2009 à 11:16
https://freeradius.org/sub_projects/

MAIS, je te conseille de ne pas utiliser Debian. Parce que Debian&Sons ne travaillent pas bien avec FreeRadius(EAP-FAST, EAP-TTLS). Essaye de utiliser quelque BSD ou quelque RedHat-Like Linux.
0
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
3 févr. 2009 à 11:20
Ne pas utiliser Debian SI elle utilise cette méthode.
Parce que si la majorité des serveurs web est composée du duo Apache+Debian.. c'est pas pour rien..
0
Réponse 4 / 9
Utilisateur anonyme
3 févr. 2009 à 11:43
Merci pour ces indications.
Cependant, je suis contrainte d'utiliser cette debian. J'ai déjà pas mal de choses mises en place dessus...
Pour le moment, je suis entrain de tester la solution .htaccess
je vous tiens au courant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Albuferque
3 févr. 2009 à 11:55
Je sais pas où tu as trouvé cette information, mais RedHat sera toujours le Roi:

http://www.linux-watch.com/news/NS7282114867.html
https://news.netcraft.com/archives/2004/07/12/slight_linux_market_share_loss_for_red_hat.html


"To fight and conquer in all your battles is not supreme excellence; supreme excellence consists in breaking the enemy's resistance without fighting"
0
Réponse 6 / 9
Utilisateur anonyme
3 févr. 2009 à 11:55
Je viens de penser à une chose non négligeable : dans mon environnement de travail, on a l'AD... Peut-être serait-il plus judicieux de faire une authentification basée sur l'AD. Enfin, faire un lien entre l'AD et un protocole d'authentification... qu'en pensez-vous?
0
Réponse 7 / 9
Apatik Messages postés 5304 Date d'inscription mercredi 28 janvier 2009 Statut Contributeur Dernière intervention 29 mai 2016 782
3 févr. 2009 à 12:26
l'AD ?
C'est quoi cette bête?
0
Réponse 8 / 9
Albuferque
3 févr. 2009 à 12:29
https://www.amazon.com/Active-Directory-Dummies-Marcia-Loughry/dp/0764506595
0
Réponse 9 / 9
Utilisateur anonyme
4 févr. 2009 à 10:24
je n'arrive pas à faire fonctionner le .htaccess et .passwd ...
ils sont bien dans le même répertoire... j'ai bien mis le chemin absolu,... Y a-t-il un fichier de conf à modifier?

j'ai besoin de protégé l'acces à monsite.php qui se trouve dans /var/www
donc je dois mettre .htaccess et .htpasswd dans /var/www ? c'est bien ça?
parce que pour le moment, ça ne fonctionne pas...
merci encore pour votre aide.
0
Utilisateur anonyme
24 juin 2009 à 16:10
finalement, c'était un problème de configuration d'apache2
voir ce sujet : http://www.commentcamarche.net/forum/affich 12708697 htaccess apache2 ne fonctionne pas?#7
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Où faire l'authentification et vérification des Transcash ?
Yoyo -
madmyke -

5 réponses
Pas d'internet - Impossible d'atteindre le serveur DHCP
Meelia -
Meelia -

5 réponses
chaima csc
chaima -
chaima -

1 réponse
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses