Authentification par .htaccess sous ISERIES 400 [Résolu]

[nicus88]

Bonjour tout le monde !

Débutant, je n'arrive pas à utiliser de fichier .htaccess sous mon serveur http
(de Websphere).
La syntaxe n'est certainement pas la bonne mais j'en trouve pour windows, unix, mais pas iseries 400.
Comment utiliser un .htpasswd. J'ai cru voir sur certain site qu'un .cfg était utilisé.
Voici en gros mon .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
AUTHUSERFILE /home/editique/.htpasswd
AUTHNAME /dev/null
AUTHTYPE BASIC

mon .htpasswd étant dans le même répertoire /home/editique sur l'ifs.
Ainsi que ma page index.html d'ailleurs.

Dois-je utiliser la balise <DIRECTORY> ?
Puis-je utiliser un .htpasswd ?
Je suis perdu.
Dois-je paramétrer un Access control file names: .htaccess dans ma configuration du serveur http sous IBM WEB ADMINISTRATION FOR I ?

Merci d'avance pour votre aide et bonne soirée à tous!

[_Mac_]

Pour savoir si ton .htaccess est pris en compte par Apache, mets dedans seulement la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Deny from all

et accède à ta page. Il faut que n'aies plus accès à ta page mais que tu aies une erreur "accès refusé" à la place. Si tu as toujours accès à ton fichier, il y a déjà un problème de configuration Apache : il faut mettre AllowOverride All dans ta conf Apache.

Pour le fichier .htpasswd, tu mets le nom que tu veux, il n'y a aucune contrainte. Après, le truc, c'est ce que tu mets dedans : tu as généré ce fichier comment ?

[nicus88]

Merci de ton aide.

Le fichier mot de passe, je l'ai créé moi même.
J'ai utilisé un soft sur internet pour le cryptage du mot de passe.
En fait, avec mon fichier .htaccess, j'ai une erreur 500. Si je l'enlève, ma page s'affiche bien.
Je me demande si je respecte bien la syntaxe avec Apache Iseries.
Peut-être mon chemin absolu vers .htpasswd qui n'est pas bon mais j'en doute.
Je ne peux pas utiliser la fonction realpath de php pour vérifier car pas d'interpréteur installé. Est-ce normal d'avoir une erreur 500 avec mon .htAccess?
Je vais interdire l'acces à tous le monde et voir ce que ça me donne. Si mon .htaccess est bien pris en compte.

[nicus88]

Je cherche à protéger l'accès à ma page index.html que j'ai dans /home/editique/.
J'ai tester un deny from all puis allow from all dans mon htaccess et cela fonctionne bien. Le htaccess est donc bien pris en compte.
Cependant, dès que j'ai recours à un fichier (que j'appelle htpass contenant les mots de pass j'obtiens cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Internal Server error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, [no address given] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

mon .htacces est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthUserFile /home/editique/htpass
AuthName protected
AuthType Basic
Require valid-user

Je pense que le problème vient du chemin absolu.
Je suis sur l'IFS de notre partition Web (192.168.1.2 et la racine est pourtant /.
Je suis paumé là !
Je ne peux pas utiliser realpath en php car pas d'interpréteur.

Merci et bonne journée

[nicus88]

J'ai trouvé.
Il n'est pas possible sous Iseries d'utiliser :
AuthUserFile /home/editique/htpass
Il faut avoir recours à une liste de validation
PasswdId.
Cette liste doit être créée sur l'AS400 et renseignée à l'aide
d'une API spécifique.

Bonne soirée