Bonjour,
Je viens vers vous avec un problème, ma foie, fort bizarre auquel je ne trouve pas de solution....
Je cherche a protégé un sous-dossier de mon application avec une authentification de type basique ( comprendre par la .htaccess et .htpasswd ). Hors mon site requière déjà une authentification via certificat en SSL.
Pour ce faire j'utilise les directive suivante dans mon .htaccess de la racine :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| # Authentification SSL/Certificats
SSLRequireSSL
SSLOptions +StdEnvVars
SSLVerifyClient require
# Règles de réécriture pour Zend Framework
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule .* index.php
# Sécurité : Ne pas autoriser le parcours de répertoires
Options -Indexes
# Configuration PHP
php_flag magic_quotes_gpc off
php_flag register_globals off
php_flag short_open_tag on |
j'utilise alors la configuration suivante pour le .htaccess du sous-dossier que je veut protéger :
1 2 3 4 5 6 7
| AuthUserFile /home/wwwroot/mon_site/mon_dossier_proteger/.htpasswd
AuthGroupFile /dev/null
AuthName index.php
AuthType Basic
<Files index.php>
require valid-user
</Files> |
lorsque j'essaye d'y accéder directement dans mon navigateur, j'ai bien la boite de dialogue me demandant mes identifiants, lesquels je rempli avec ceux définit dans mon .htpasswd, et lorsque je soumet il me jette et me redemande mes identifiants...
Par la suite, lorsque je regarde dans mes logs, je vois ceci :
[Tue Apr 07 10:19:13 2009] [error] [client 83.201.211.188] user <DN_du_certificat_de_connexion_ssl>: authentication failure for "/mon_dossier_proteger/index.php": Password Mismatch
Ce que je ne comprend pas et que je voudrais corriger, c'est pourquoi je me retrouve avec le DN du certificat avec lequel je me suis authentifié en ssl et pourquoi je n'est pas l'utilisateur que j'ai rentré dans la boite de dialogue...
Cordialement
Partager