<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_authz_dbm

Langues Disponibles:  en  |  fr  |  ko 

Description:Autorisation bas�e sur les groupes � l'aide de fichiers DBM
Statut:Extension
Identificateur�de�Module:authz_dbm_module
Fichier�Source:mod_authz_dbm.c
Compatibilit�:Disponible depuis les versions 2.1 et sup�rieures d'Apache

Sommaire

Ce module permet d'autoriser ou d'interdire l'acc�s � certaines zones du site web aux utilisateurs authentifi�s en fonction de leur appartenance � un groupe sp�cifi�. Le module mod_authz_groupfile fournit une fonctionnalit� similaire.

Directives

Sujets

Voir aussi

top

Exemple d'utilisation

Notez que si vous utilisez mod_authz_dbm, le mot-cl� pour les groupes d'authentification qui �tait auparavant group est maintenant dbm-group :

<Directory "/foo/bar">
  AuthType Basic 
  AuthName "Secure Area"
  AuthBasicProvider dbm 
  AuthDBMUserFile site/data/users 
  AuthDBMGroupFile site/data/users 
  Require dbm-group admin 
</Directory>
top

AuthDBMGroupFile Directive

Description:D�finit le nom du fichier de base de donn�es contenant la liste des groupes d'utilisateurs permettant de d�finir les autorisations des utilisateurs
Syntaxe:AuthDBMGroupFile chemin-fichier
Contexte:r�pertoire, .htaccess
AllowOverride:AuthConfig
Statut:Extension
Module:mod_authz_dbm

La directive AuthDBMGroupFile sert � d�finir le nom d'un fichier DBM contenant la liste des groupes d'utilisateurs. Les utilisateurs peuvent d�s lors se voir autoriser ou refuser leurs acc�s selon l'appartenance � tel ou tel groupe. chemin-fichier est le chemin absolu du fichier de groupes.

La cl� du fichier de groupes est le nom d'utilisateur. La valeur de chaque cl� est la liste des groupes, s�par�s par des virgules, auxquels l'utilisateur appartient. Cette liste ne doit comporter ni espace, ni caract�re ':'.

S�curit�

Le fichier sp�cifi� par la directive AuthDBMGroupFile doit �tre situ� en dehors de l'arborescence des documents du serveur web. Ne le placez surtout pas dans le r�pertoire qu'il prot�ge, faute de quoi, les clients pourraient le t�l�charger, en l'abscence de protection suppl�mentaire.

Utilisation combin�e de fichiers DBM de groupes et de mots de passe : dans certains cas, il est plus simple de g�rer une seule base de donn�es contenant les groupes et mots de passe de chaque utilisateur. L'�criture de programmes de support en est ainsi simplifi�e car ils n'ont plus qu'un seul fichier DBM � g�rer et � verrouiller. Pour ce faire, on attribue le m�me nom de fichier DBM aux fichiers de groupes et de mots de passe :

AuthDBMGroupFile /www/userbase
AuthDBMUserFile /www/userbase
    

La cl� du fichier DBM unique est le nom d'utilisateur. La valeur associ�e � la cl� contient :

Mot de passe chiffr� : Liste de groupes [ : (ignor�) ]

La partie mot de passe contient comme d'habitude le mot de passe chiffr�. Viennent ensuite le caract�re ':' et la liste des groupes s�par�s par des virgules. Il est possible d'ajouter d'autres donn�es en fin de ligne apr�s un autre caract�re ':', mais elles seront ignor�es par le module d'autorisation. Il s'agit du format utilis� par www.telescope.org pour sa base de donn�es combin�e groupes et mots de passe.

top

AuthzDBMType Directive

Description:D�finit le type de fichier de base de donn�es contenant la liste des groupes d'utilisateurs
Syntaxe:AuthzDBMType default|SDBM|GDBM|NDBM|DB
D�faut:AuthzDBMType default
Contexte:r�pertoire, .htaccess
AllowOverride:AuthConfig
Statut:Extension
Module:mod_authz_dbm

D�finit le type de fichier de base de donn�es contenant la liste des groupes d'utilisateurs. Le type de base de donn�es par d�faut est d�termin� � la compilation. Les autres types de bases de donn�es disponibles d�pendent aussi de la configuration de la compilation.

Quel que soit le programme que vous utilisez pour cr�er votre fichier de groupes, il est imp�ratif que celui-ci soit configur� pour utiliser le m�me type de base de donn�es.

Langues Disponibles:  en  |  fr  |  ko 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.