Apache

Support Debian
#1

Bonjour

Au travail, je suis entrains d’rénover un serveur apache pour héberger un site intranet.

On ma donner comme cahier des charges :

  • à l’intérieur de l’établicément (192.168.0.0 avec 255.255.0.0) apache ne propose pas d’authentification par Mot de passe

  • a travers internet, les utilisateurs peuvent avoir accès au cite intranet car le port 80 est ouvert sur la machine en tapant les leDNS.com , avec authentification par mot de passe.

Comment faire ??

Je cherche moi aussi de mon coté, et je vous tiens au courent des éléments que je trouve à fin de me dire oui c’est bon ou bien FABIEN ce n’est pas une bonne idée

#2

j’ai éditer
root0@TIC-Server:~# vi /etc/apache2/sites-available/default

j’ai trouver ça pour mètre une authentification par mot de passe

[quote]<Directory “/var/www/xxx/”>
AuthUserFile /Library/Apache2/htdocs/secu/.htpasswd
AuthName "Acces Restreint"
AuthType Basic

require valid-user

[/quote]

et ça à tapper en ligne de commande pour créer le .htpassh

et j’ai trouver ça pour autoriuser une plage @IP

j’ai du mal à comprendre le principe comment faire pour fusioner les deux ???

#3

De ce que je connais d’apache, il ne sait pas gérer seul des connexions venant de plage d’IP différente.
Mais il me semble qu’il intègre une fonction de reverse proxy. Cherche peut étre de ce coté là

#4

[quote=“fabdunet1313”]Bonjour

Au travail, je suis entrains d’rénover un serveur apache pour héberger un site intranet.

On ma donner comme cahier des charges :

  • à l’intérieur de l’établicément (192.168.0.0 avec 255.255.0.0) apache ne propose pas d’authentification par Mot de passe

  • a travers internet, les utilisateurs peuvent avoir accès au cite intranet car le port 80 est ouvert sur la machine en tapant les leDNS.com , avec authentification par mot de passe.

Comment faire ??

Je cherche moi aussi de mon coté, et je vous tiens au courent des éléments que je trouve à fin de me dire oui c’est bon ou bien FABIEN ce n’est pas une bonne idée[/quote]

La solution là : generatix.fr/post/2007/07/25 … d-ip-allow

Mais on peut faire plus condensé :

[code]
AuthType Basic
AuthName “Acces restreint par login et password”

(La ligne suivante est facultative)

AuthBasicProvider file
AuthUserFile "/path to/.htpasswd"
Require valid-user

Require 192.168.0.

Satisfy Any[/code]

Explications détaillées là : michel-eudes.net/blog/index. … e-intranet

#5

Astuce très utile, je la “favorise” !

#6

c’est exactement ceux que je veux faire , mais dans /etc/apache2/sites-available/deult je rajoute ou ces ligne ???

[quote]<VirtualHost *:80>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />

Options Indexes FollowSymLinks MultiViews
    AllowOverride None

</Directory>
<Directory /var/www/>
	Options Indexes FollowSymLinks MultiViews
	AllowOverride None
	Order allow,deny
	allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
	AllowOverride None
	Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
	Order allow,deny
	Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
    Options Indexes MultiViews FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>

[/quote]

#7

Il faut quand faire un petit effort et lire les explications données sur le lien et essayer de comprendre :

[quote]Dans le fichier /etc/apache2/httpd.conf créer pour le directory concerné en l’occurrence la racine du site les deux directives d’authentification souhaitées et la directive Satisfy avec l’option Any (autrement dit soit l’un soit l’autre) :

<Directory /var/www>

AuthType Basic
AuthName “Acces restreint par login et password”

(La ligne suivante est facultative)

AuthBasicProvider file
AuthUserFile "/path to/.htpasswd"
Require valid-user

Require 192.168.1.

Satisfy Any
[/quote]

#8

vous allez sans doute pas me croire , maisq on est deux a essayer de comprendre !!!

[quote]<Directory /var/www/>

AuthUserFile /Library/Apache2/htdocs/secu/.htpasswd
AuthType Basic
AuthName "Restricted Area"
Require valid-user
Order Deny,Allow
Allow from 192.168.3.154
Deny from all
Satisfy any

Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
[/quote]

#9

Et bien c’est vraiment grave. :slightly_smiling: tu mets des directives contradictoires … qui annulent les premières.

et on vous confie la gestion d’un serveur ? Sont fous dans cette société …

#10

Bonjour, pour protéger

tu fais un fichier pour créer un mot de passe

htpasswd -c /etc/apache2/passwd nomdduuser
demande du mot de passe

c’est pour te protéger

[code] Alias /gestion /var/www/…
<Directory /var/www/…>
#DirectoryIndex index.php
#AllowOverride AuthConfig
AllowOverride All
AuthType Basic
AuthName "Zone Administration"
AuthUserFile /etc/apache2/passwd
Require valid-user
Order allow,deny
Allow from all

    Alias /mail /var/www/mail
    <Directory /var/www/mail>
            #AllowOverride AuthConfig
            AuthType Basic
            AuthName "Zone Administration"
            AuthUserFile /etc/apache2/passwd
            Require valid-user
            Order allow,deny
            Allow from all
    </Directory>

ServerSignature Off[/code]
#11

[size=200] :023 Merci [/size]

#12

et à chaque modif de apache tu le relance