Discussion :

[talvins]

Bonjour,

J'ai voulu utiliser le mode Digest pour AuthType.

J'ai donc ajouté un lien symbolique ds /mods-enabled pour lire le module.
Dans error.log (pourquoi error.log ?), pas d'erreur mais :

[Wed Jul 09 16:53:24 2008] [notice] Digest: generating secret for digest authentication ...
[Wed Jul 09 16:53:24 2008] [notice] Digest: done
[Wed Jul 09 16:53:26 2008] [notice] Apache configured -- resuming normal operations

Je crée mon .htaccess avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
AuthName "acces restreint"
AuthType Digest
AuthDigestFile /home/sites/.htdigest
require valid-user

(j'ai testé un peu tout, dont la config donnée par le site apache.org)

Je crée mon .htdigest avec /etc/bin/htdigest

Je redemarre mon apache2.

Et je me prends une erreur 500 dans la tronche.

Pourquoi donc ?

Merci.

[_Mac_]

Et je me prends une erreur 500 dans la tronche.

Avec une erreur 500, y a sûrement un message dans les logs Apache : ça me surprendrait beaucoup que les seuls qu'il y ait soit les 3 lignes que tu donnes.

[talvins]

Non, il n'y avait vraiment rien d'autre. Un tail -f n'envoie rien.

Je ne sais toujours pas ce qui foirait : j'ai relancé plusieurs fois apache2 et clos mon navigateur à chaque fois pour que ça fonctionne finalement.

J'ai fait la même chose sur un autre serveur : même topo !

Y'a peut-être un cache côté serveur que je ne maitrise pas ?

[_Mac_]

Non, je ne pense pas.

Ton erreur 500, tu l'obtiens avec IE, c'est ça ? Faut se méfier des erreurs 500 d'IE : la plupart du temps ce ne sont pas de vraies erreurs 500, c'est IE qui foire, c'est tout. Teste avec Firefox si tu peux, et avec IE il faut décocher la case "afficher des messages HTTP simplifiés" dans les options avancées.

[talvins]

Oh l'insulte !

Ca va pas non ! Je tourne sur Thunderbird. Si ça passe pas (ça arrive), je passe à Opera (j'ai pas de Konqueror-based mais uniquement du Mozilla).

J'ai, par contre, ajouter la truc anti-bug IE<7 donné par Apache :

BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

[_Mac_]

Thunderbird ???? C'est pas un client de messagerie ?

Donc, si j'ai bien compris, tu testes sous Linux uniquement, c'est bien ça ?

[talvins]

Mais quel boulet ! Non, non, Firefox

Ça dépends d'où je suis. Sur mon fixe, Win32 Firefox ou Opera, sur mon portable Linux Firefox.

[_Mac_]

Question bête : pourquoi c'est indiqué "Résolu" ? Ca fonctionne maintenant ? C'était quoi le problème ?

[talvins]

Ben je l'ai dis au-dessus. Je ne sais pas. J'ai re-re-redemarré Apache2 et j'ai re-re-démarré Firefox.
J'ai cru que cétait un problème de droit, puis de syntaxe, puis d'options mais non.

Je suis donc resté sur ça (contrairement à la doc d'apache, j'ai pris un nom commençant également par .ht puisqu'ils sont protégés par défaut) :

AuthName "Safe login"
AuthType Digest
AuthUserFile /home/.htdigest
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
require valid-user

Me reste juste à mieux comprendre AuthDigestDomain : d'après ce que j'ai traduit, on peut spécifier les autres folders protégés dans le même espace. Mais pas défaut, qd on met un .htaccess, il s'applique récursivement à tous les réps, non ? Donc l'utilité est de ne protéger que certains rep ? Pas très clair...

[_Mac_]

Je sais pas trop, j'y connais globalement rien en authentification digest. J'ai interprété la doc à peu près comme toi, sauf que AuthDigestDomain doit surtout servir pour les répertoires qui ne sont pas "enfants", justement. En gros, /toto est protégé par le .htaccess se trouvant dans /toto. Mais apparemment, en disant AuthDigestDomain /tata, le navigateur enverra la même authentification digest en accédant au répertoire /tata et ses sous-répertoires.