Apache2 - Ignore case Authentification

Support Debian
#1

Bonjour à tous,

Je cherche le moyen de configurer un vhost apache en “auth basic” avec un fichier d’accès htpasswd, mais sans le respect de la casse.

Je sais pas si c’est c’est très clair…Détaillons un peu :

J’ai donc un serveur Apache, contenant un Vhost et un site. dans mon vhost je déclare le ServerName, le DocumentRoot, et L’authentification via un fichier htpasswd, contenant à son tour un identifiant et un mot de passe. (identifiant en minuscule)

Je souhaites configurer mon serveur Apache, pour qu’au moment de la connexion, il ne respect pas la casse pour l’identifiant de l’utilisateur qui se connecte.

J’ai cherché un peu partout, et apparemment ça fonctionne avec un serveur ldap en chargeant le module ldap avant le module mod_auth d’apache. Mais pour une authentification basic avec un fichier htpasswd je ne sais pas comment faire.

Je vous remerci d’avance,

Amicalement,
Fabien493

#2

Bon j’ai fais un grand tour du net et apparemment ce n’est pas possible, sauf si je recompile Apache, franchement c’est abusé.

Peut-être avec un script Python, faudrait voir.

Amicalement,
Fabien493

#3

Bonjour,

Les experts en sécurité déconseillent d’utiliser la fonctionnalité .htaccess car celle-ci n’est pas idéale sur le strict plan de la sécurité.
Tout dépend des besoins à sécuriser, mais dans notre cas, nous utilisons un base MySQL pour contrôler de façon très détaillée les accès à des ressources http.
Attention toutefois, la version stable de Squeeze, ne permet pas l’utilisation de procèdures stockées pour l’authentification via apache (2.2.16-6+squeeze7)

#4

Merci Sikkin pour ces détails.

Je suis d’accord, les fichiers Htpasswd ne sont pas vraiment super sécu. J’ai vu sur le net, qu’on pouvait configurer les accès mysql pour ne pas prendre en compte la casse. Cependant, monter une base mysql serait trop contraignante pour mes besoins, surtout si c’est juste une question de respect de la casse…

De toute façon j’ai cherché partout depuis hier, sites anglais, français, et je n’ai rien trouvé. peut-être en htdigest ça serait plus sécure, mais ça n’empêche pas mon problème de casse.

Je trouve ça incroyable que personne y est pensé.

Merci quand même.