authentification : mod-auth-digest mod-auth-mysql [Résolu]

chapodepay · 14/12/2010, 23h25

Bonjour,
Je viens à vous car mes recherches d'une réponse sont restées vaines.

Je vous explique :
J'ai pour sécurisé un acces en zone admin, mis en place une authentification type htaccess (en réalité dans un fichier conf d'apache).

je voudrai utiliser le type d'identification Digest (mod auth-digest) en plus du mode auth-mysql.

Lorsque je configure le mod Digest seul (données des passwords en fichier)
avec la configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
                BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
                AuthName "Page d'administration protégée"
                AuthType Digest
                AuthDigestDomain "http://xx.xxxx.com"
                AuthDigestProvider file
                AuthUserFile "/server-web/domaines/xxxx/security/.htpasswd.digest"
                Require valid-user

ceci marche parfaitement (sauf avec firefox oO, IE Opera chrome OK)

ensuite, si je configure le mod auth-mysql en type basic,
avec la configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_DB authentification
AuthMySQL_Password_Table clients
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd
AuthMySQL_Group_Field groups
AuthName "Page d'administration protegee"
AuthType Basic
Require valid-user

ceci fonctionne parfaitement.

Mais si je tente de mêler les deux, utiliser le type Digest avec les passwd stocké en bdd,
avec la configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_DB authentification
AuthMySQL_Password_Table clients
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd
AuthMySQL_Group_Field groups
AuthName "Page d'administration protegee"
AuthType Digest
AuthDigestDomain "http://xx.xxxx.com"
Require valid-user

ne fonctionne pas...
je ne sai meme pas sous qu'elle forme je dois stocker le mot de passe, si je dois le hasher suivant l'algo digest ou le laisser en clair...
Les logs ne m'apprennent rien...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Tue Dec 14 23:13:16 2010] [error] [client 89.85.50.38] Digest: user `chapodepay' in realm `Page d'administration protegee' not found: /

Je ne trouve aucune aide concernant la configuration de ces deux mods simultannément ...

Plz Help me

chapodepay · 15/12/2010, 02h09

Re!
pour la suite du post, je précise :
Serveur sous ubuntu 10.04 mysql 5.1.41

J'ai fini par comprendre (d'un site allemand

) qu'il fallait patcher le mod_auth_mysql.
la recherche de ce patch fut courte...

Je vais abrèger, avant de partir comme un voleur je vais expliquer comment j'ai pu faire fonctionner mod_auth_digest avec mod_auth_mysql.

Récupèrer la source du mod "mod_auth_mysql-3.0.0"
http://sourceforge.net/projects/modauthmysql/files/

chercher le patch ici : http://www.webtatic.com/projects/mod_auth_mysql-auth/

Il faut donc recompiler le module mod_auth_mysql
(désinstaller le précédent)
Attention, comme dans mon cas, avec une version rescente de mysql-client il manque des sources, il suffit de télécharger les sources a partir du site officiel et de récupèrer les manquantes dans celles ci.

Les informations complémentaires pour la compilation et installation sont données avec le package de mod_auth_mysql.

Suivez les instructions afin que le module mod_auth_mysql soit inclu et activé dans apache.

Ensuite, la configuration du htaccess (ou directement en .conf comme moi dans apache) avec l'authentification type Digest se fait en précisant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthDigestProvider mysql

Ce que je ne pouvait pas faire avec le module mod_auth_mysql d'origine "provider mysql inconnu"
et miracle, ça fonctionne.

Exemple de configuration (la mienne), qui permet d'avoir le couple identifiant/password(en clair) dans la base de données MySQL :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMySQLEnable On
AuthMySQLHost localhost
AuthMySQLUser authentification
AuthMySQLPassword xxxxxx
AuthMySQLDB authentification
AuthMySQLUserTable clients
AuthMySQLNameField username
AuthMySQLPasswordField passwd
AuthMySQLNoPasswd Off
AuthMySQLPwEncryption none
AuthMySQLGroupField groups
AuthMySQLAuthoritative On

AuthName "Page d'administration protegee"
AuthType Digest
AuthDigestDomain "http://xx.xxxx.com"
AuthDigestProvider mysql

Le mot de passe en clair dans la BDD est bien évidement déconseiller, il faut modifier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthMySQLPwEncryption

et préciser l'encryption que l'on utilisera pour stocker le mot de passe.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email