Discussion :

[TiboNYC]

Bonjour a tous ,

Je ne sais pas si je me trouve dans la bonne section, si ce n'est pas le cas pouvez vous m'indiquez ou je peux la poser.

Je souhaiterai mettre des règles d’accès a mon serveur apache.
Les règles seraient les suivantes :
Si mon client possède l'adresse IP : 192.168.1.10
Si mon client ne possède pas cette adresse IP pour autoriser l’accès on demandera un mot de passe via une authentification basique avec un htpassword.
Sinon on refuse l’accès au site.

Dans mon vhost je l'ai configure de la maniere suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Directory /var/www/monsite/>
    AllowOverride All
      Order allow,deny
      Allow from 192.168.1.10
</Directory>

Si je mets directement dans cette partie la section suivante

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
      AuthUserFile /etc/apache2/htpasswd
      AuthName toto
      AuthType Basic
      Require valid-user

Je cumule les deux règles en même temps je fais un ET non pas un OU.

Je ne vois pas trop comment faire cela si quelqu'un avait une idée pour réussir a mettre en place la configuration précédemment j’apprécierai grandement son aide.

Merci beaucoup.

[_Mac_]

Avec les 2 règles, essaie en ajoutant la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Satisfy any

[TiboNYC]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<VirtualHost *:80>
    ServerName monsite.local
 
 
  DocumentRoot /var/www/monsite
 <Directory "/var/www/monsite">
  AuthUserFile /etc/apache2/htpasswd
      AuthName toto
      AuthType Basic
      Require valid-user
      Order allow,deny
      Allow from 192.168.1.10
        Satisfy any
     </Directory>
 DirectoryIndex index.html
 
</VirtualHost>

Je suis bien sur l'adresse 192.168.1.10 et le serveur me demande mon nom d'utilisateur et mon mot de passe, alors qu il n'est normalement pas sensé me le demander

[TiboNYC]

Par contre cela marche correctement si je mets 127.0.0.1
Hummm je ne sais pas d'ou vient le probleme faut il specifier quelque chose d'autre ?

---------------------------------

Autant pour moi je viens de faire des changements dans mon fichier etc/hosts
En ne mettant plus mon localhost mais mon adresse reseau et cela passe normalement !
Merci pour ton aide

[TiboNYC]

Par contre est il possible d'indiquer un fichier contenant les adresses ip autorisées plutôt que de mettre une adresse en dur qui risque de changer par la suite malheureusement ...

Y a t il une possibilite de faire cela ?

[_Mac_]

Si la question est toujours d'actualité, tu voudrais faire comment, avec ce fichier ? Pour info, la directive Allow accepte des sous-réseaux :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
# Avec netmask
Allow from 10.1.0.0/255.255.0.0
 
# En notation CIDR
Allow from 10.1.0.0/16