Discussion :

[fred32]

Bonjour,

Sur mon site, lorsque j'utilise un .htaccess pour demander une identification avec une connection sécurisée en https, j'obtiens une erreur 401.
J'ai essayé en http et la page marche très bien.

Quelqu'un aurait-il une idée d'où cela peux venir ?

Merci

[_Mac_]

Authentification SSL de quel type ? Tu demandes nécessairement un certificat client ?

[fred32]

c'est une identification présente sur le serveur que le client doit accepter

[_Mac_]

Ca on est d'accord. Ce n'est pas très clair mais je demandais la valeur du paramètre SSLVerifyClient.

[fred32]

Il n'y avait pas de ligne avec SSLVerifyClient
Je viens de l'ajouter avec la valeur None, et ca ne marche toujours pas

[_Mac_]

Dans les logs d'accès d'Apache, quand y a l'erreur 401, y a quoi ?

Idem avec error_log ?

[fred32]

L'error.log me donne une erreur d'identification :

user root:authentication failure for "/maintenance/accueil": Password Mismatch

L'acces.log me donne :
"GET /maintenance HTTP/1.1" 302 2234 ...
"GET /maintenance HTTP/1.1" 301 497 ...
"GET /maintenance/ HTTP/1.1" 302 331 ...
"GET /maintenance/accueil HTTP/1.1" 401 4075 ...
login "GET /maintenance/accueil HTTP/1.1" 301 511 ...
login "GET /maintenance/accueil/ HTTP/1.1" 302 495 ...
"GET /maintenance/accueil/ HTTP/1.1" 302 798 ...
"GET /Erreurs/erreur401.php HTTP/1.1" 200 4007 ...

[_Mac_]

Très bizarre. Tu sais d'où sort cet utilisateur "root" ?

Essaie de mettre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LogLevel debug

dans httpd.conf pour en savoir plus sur ce qu'il se passe sur l'authentification.

Tu as ce phénomène depuis n'importe quel PC et navigateur ?

[fred32]

En mettant le loglevel sur debug, j'obtiens les memes données que précédemment.
Ce phénomène se produit sur n'importe quel pc et navigateur.
Je ne vois pas d'où peux sortir l'utilisateur root, d'autant plus que ce n'est pas avec lui que je identifie dans le .htaccess

[fred32]

il semblerait que ce soit à cause de la composition d'un autre htaccess à la racine de mon site.

Voici ce qu'il contient :

ErrorDocument 401 /Erreurs/erreur401.php
ErrorDocument 403 http://%{HTTP_HOST}/Erreurs/erreur403.php
ErrorDocument 404 http://%{HTTP_HOST}/Erreurs/erreur404.php
ErrorDocument 500 http://%{HTTP_HOST}/Erreurs/erreur500.php

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule login\.php https://%{HTTP_HOST}/login.php

RewriteCond %{HTTPS} off
RewriteRule outils_admin\.php https://%{HTTP_HOST}/outils_admin.php

RewriteCond %{HTTPS} off
RewriteRule modifier_mdp\.php https://%{HTTP_HOST}/modifier_mdp.php

RewriteCond %{HTTPS} off
RewriteRule editer_eleve\.php https://%{HTTP_HOST}/editer_eleve.php

RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !^(.*)login.php$
RewriteCond %{REQUEST_URI} !^(.*)outils_admin.php$
RewriteCond %{REQUEST_URI} !^(.*)modifier_mdp.php$
RewriteCond %{REQUEST_URI} !^(.*)editer_eleve.php$
RewriteRule ^(.*)$ http://%{SERVER_NAME}/$1

Lorsque je supprime la derniere ligne, je n'ai plus l'erreur. Quand le la remet, l'erreur revient. Je n'arrive pas à comprendre pourquoi !