IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

authentification : mod-auth-digest mod-auth-mysql


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 14/12/2010, 23h25 #1
    chapodepay
    chapodepay est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 2
    Par défaut authentification : mod-auth-digest mod-auth-mysql
    Bonjour,
    Je viens à vous car mes recherches d'une réponse sont restées vaines.

    Je vous explique :
    J'ai pour sécurisé un acces en zone admin, mis en place une authentification type htaccess (en réalité dans un fichier conf d'apache).

    je voudrai utiliser le type d'identification Digest (mod auth-digest) en plus du mode auth-mysql.

    Lorsque je configure le mod Digest seul (données des passwords en fichier)
    avec la configuration :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
                BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
                AuthName "Page d'administration protégée"
                AuthType Digest
                AuthDigestDomain "http://xx.xxxx.com"
                AuthDigestProvider file
                AuthUserFile "/server-web/domaines/xxxx/security/.htpasswd.digest"
                Require valid-user
    ceci marche parfaitement (sauf avec firefox oO, IE Opera chrome OK)

    ensuite, si je configure le mod auth-mysql en type basic,
    avec la configuration :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
     
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_DB authentification
AuthMySQL_Password_Table clients
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd
AuthMySQL_Group_Field groups
AuthName "Page d'administration protegee"
AuthType Basic
Require valid-user
    ceci fonctionne parfaitement.

    Mais si je tente de mêler les deux, utiliser le type Digest avec les passwd stocké en bdd,
    avec la configuration :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMYSQL on
AuthMySQL_Authoritative on
AuthMySQL_DB authentification
AuthMySQL_Password_Table clients
AuthMySQL_Group_Table clients
AuthMySQL_Empty_Passwords off
AuthMySQL_Encryption_Types Plaintext
AuthMySQL_Username_Field username
AuthMySQL_Password_Field passwd
AuthMySQL_Group_Field groups
AuthName "Page d'administration protegee"
AuthType Digest
AuthDigestDomain "http://xx.xxxx.com"
Require valid-user
    ne fonctionne pas...
    je ne sai meme pas sous qu'elle forme je dois stocker le mot de passe, si je dois le hasher suivant l'algo digest ou le laisser en clair...
    Les logs ne m'apprennent rien...
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    [Tue Dec 14 23:13:16 2010] [error] [client 89.85.50.38] Digest: user `chapodepay' in realm `Page d'administration protegee' not found: /
    Je ne trouve aucune aide concernant la configuration de ces deux mods simultannément ...

    Plz Help me
    Répondre avec citation Répondre avec citation   0  0
  2. 15/12/2010, 02h09 #2
    chapodepay
    chapodepay est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 2
    Par défaut
    Re!
    pour la suite du post, je précise :
    Serveur sous ubuntu 10.04 mysql 5.1.41


    J'ai fini par comprendre (d'un site allemand ) qu'il fallait patcher le mod_auth_mysql.
    la recherche de ce patch fut courte...

    Je vais abrèger, avant de partir comme un voleur je vais expliquer comment j'ai pu faire fonctionner mod_auth_digest avec mod_auth_mysql.

    Récupèrer la source du mod "mod_auth_mysql-3.0.0"
    http://sourceforge.net/projects/modauthmysql/files/

    chercher le patch ici : http://www.webtatic.com/projects/mod_auth_mysql-auth/

    Il faut donc recompiler le module mod_auth_mysql
    (désinstaller le précédent)
    Attention, comme dans mon cas, avec une version rescente de mysql-client il manque des sources, il suffit de télécharger les sources a partir du site officiel et de récupèrer les manquantes dans celles ci.

    Les informations complémentaires pour la compilation et installation sont données avec le package de mod_auth_mysql.

    Suivez les instructions afin que le module mod_auth_mysql soit inclu et activé dans apache.

    Ensuite, la configuration du htaccess (ou directement en .conf comme moi dans apache) avec l'authentification type Digest se fait en précisant :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    AuthDigestProvider mysql
    Ce que je ne pouvait pas faire avec le module mod_auth_mysql d'origine "provider mysql inconnu"
    et miracle, ça fonctionne.

    Exemple de configuration (la mienne), qui permet d'avoir le couple identifiant/password(en clair) dans la base de données MySQL :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
     
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthMySQLEnable On
AuthMySQLHost localhost
AuthMySQLUser authentification
AuthMySQLPassword xxxxxx
AuthMySQLDB authentification
AuthMySQLUserTable clients
AuthMySQLNameField username
AuthMySQLPasswordField passwd
AuthMySQLNoPasswd Off
AuthMySQLPwEncryption none
AuthMySQLGroupField groups
AuthMySQLAuthoritative On
 
AuthName "Page d'administration protegee"
AuthType Digest
AuthDigestDomain "http://xx.xxxx.com"
AuthDigestProvider mysql
    Le mot de passe en clair dans la BDD est bien évidement déconseiller, il faut modifier :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    AuthMySQLPwEncryption
    et préciser l'encryption que l'on utilisera pour stocker le mot de passe.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [VBA-E] différences entre VBA Mod et Excel Mod
    Par deaqu1 dans le forum Macros et VBA Excel
    Réponses: 9
    Dernier message: 04/02/2019, 00h35
  2. Auth DIGEST HTTPS
    Par sekaijin dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 07/11/2014, 16h21
  3. [E-07] La fonction MOD et opérateur Mod retournent des valeurs différentes
    Par JMPS.VBA dans le forum Macros et VBA Excel
    Réponses: 4
    Dernier message: 24/11/2008, 20h47
  4. authentification Apache en digest
    Par talvins dans le forum Apache
    Réponses: 9
    Dernier message: 13/07/2008, 19h17
  5. [Password hashe toujours different]JAAS et authentification en mode DIGEST
    Par Clynn dans le forum Wildfly/JBoss
    Réponses: 1
    Dernier message: 25/01/2008, 15h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo