Discussion :

[Samyhijodelaluna]

Bonjour à tous,

mon problème est simple, je l'exploque :

Pour un site déjà existant je dois faire une protection par mot de passe. Enfin plus précisément, je dois modifier ce qui existe pour que ca marche.

Pour l'instant une protection simple par htaccess et passwd est en place et fonctionne, à un détail près :

Le site possède des sous domaines, et pour le moment tous les sousdomaines sont accessible par tous les password. Sauf que le principe et que chaque sous domaine et reservé à 1 client, donc ne doit être accessible que par lui même!

J'ai donc pensé à faire un truc du genre :

SI accès via http://ssdomaine1.domaine.com
utilisateur:pass1

SI accès via http://ssdomaine2.domaine.com
utilisateur:pass2

dans le .passwd .


Quelqu'un dait-il comment faire ? Et y'a-t-il une autre solution??

Merci d'avance!

[_Mac_]

La solution simple qui tue : définir la directive AccessFileName avec un nom différent pour chaque virtual host. Comme ça, chaque virtual host utilise a un nom de fichier d'accès (.htaccess) différent : VH 1 => .htaccess1, VH 2 => .htaccess2, etc. et tu crées les fichier .htaccess1 et .htaccess2 en indiquant pour chaque un nom de fichier d'utilisateurs ou de groupe différents.

Top la classe, non ?

[Samyhijodelaluna]

Merci pour ta réponse, j'a bien cerné l'idée du truc! Je ne suis pas un pro des serveur mais je devrais m'en sortir!

Par contre pour ma culture perso, on peut faire des tests dans un htaccess ?

[_Mac_]

Ca dépend de quels tests tu parles. Pour un réécriture d'URL, oui, car tu passes par des RewriteCond. Pour appliquer des règles sur des répertoires ou des fichiers, peut-être, faut voir dans la doc si les sections <directory> et <file> peuvent se mettre dans un .htaccess. Et pour le reste, je ne pense pas, pas plus que dans le fichier httpd.conf.

[Samyhijodelaluna]

D'accord merci pour les renseignement!!!

Bonne journée à toi, encore merci!

[Samyhijodelaluna]

Bon c'est en fait plus compliqué que prévu!

En faite le fonctionnement est le suivant : les différents sous domaine ont tous la même administration. D'ailleur les sous domaine pointent tous vers le même répertoire public_html.

En gros ca donne pour chaque virtualhost l'accès à public_html, et donc public_html/administration . Le fichier htaccess est dans administration.

Comment faire dans ce cas là pour protéger l'administration selon les ssdomaines?

[_Mac_]

Il me semble que c'est la solution que je t'ai donnée. Relis mon truc : tu as un fichier .htaccess1, .htaccess2, etc. par sous-domaine (virtual host) donc dedans tu déclares les fichiers d'utilisateurs ou de groupes que tu veux.

Pour simplifier ta gestion des utilisateurs, crée un fichier d'utilisateurs commun à tous les sous-domaines et définis un groupe par sous-domaine.

[Samyhijodelaluna]

J'ai recherché sur google la manière d'utiliser le AccessFileName pour chaque VirtualHost mais je galère un peu. J'ai fais des essais mais sans résultat.

A priori ceci n'est pas la solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 <VirtualHost 192.168.10.2>
 ServerName blablaserver
 DocumentRoot blablaroot
 ServerAdmin blabla@admin
AccessFileName .htaccess1
 </VirtualHost>
 
 <VirtualHost 192.168.10.2>
 ServerName blablaserver2
 DocumentRoot blablaroot2
 ServerAdmin blabla@admin2
AccessFileName .htaccess2
 </VirtualHost>

Je crois que ca serait plus un truc de genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
 
AccessFileName .htaccess1
 
<VirtualHost 192.168.10.2>
 ServerName blablaserver
 DocumentRoot blablaroot
 ServerAdmin blabla@admin
 </VirtualHost>
 
AccessFileName .htaccess2
 
 <VirtualHost 192.168.10.2>
 ServerName blablaserver2
 DocumentRoot blablaroot2
 </VirtualHost>

Mais ça marche pas! Je continu dans mes recherches, si jamais dans tes favoris tu aurais un site qui explique la démarche à suivre je suis preneur, mais je continu à chercher de mon coté dans tous les cas! Je te tiens au courant de mes avancés!

Merci à toi, je remes en oeuvre ton conseil!

[_Mac_]

Ce serait plutôt la première solution (AccessFileName dans les <VirtualHost>). Es-tu sûr que tes virtual hosts marchent bien ? Il faut mettre une directive NameVirtualHost qq part avant ton premier <VirtualHost> si tu veux que les virtual hosts marchent.

Je viens de faire un test rapide avec EasyPHP et ça marche donc tu ne devrais pas avoir de pb :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
NameVirtualHost *
<VirtualHost *>
    ServerName toto.localhost.com
    Port 80
    AccessFileName toto.htaccess
</VirtualHost>

Quand je mets un fichier .htaccess avec Deny From All, j'ai accès à mon site et quand je mets un fichier toto.htaccess avec Deny From All, je n'ai plus accès à mon site.

[Samyhijodelaluna]

je suis sur un serveur web qui hébèrge des sites depuis longtemps, donc oui il marche! L'exemple c'était juste pour illustrer!

Je vais réessayer et te faire un petit bilan en début d'après midi.

[Samyhijodelaluna]

Bon voilà ca marche, j'ai réutiliser ta méthode et cette fois c'est bon! J'avais sans doute fait une erreur, ou le restart du serveur c'était mal déroulé enfin je ne sais pas!

Merci à toi, bonne journée, encore merci pour le temps que tu m'as accordé!

[_Mac_]

Pas de quoi. Pense à utiliser le bouton