Discussion :

[popovitch130]

J'ai un lien symbolique de /var/www/private/ vers le répertoire /media/web/private/. Je souhaite y accéder avec un Login / Mot de passe

J'ai donc insérer ceci dans /etc/apache2/httpd.conf et j'ai aussi essayé dans /etc/apache2/sites-available/default.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<Directory /var/www/private/>
AllowOverride AuthConfig
AuthType Digest
AuthName "Restricted Files"
AuthUserFile /etc/apache2/passwords
Require user popovitch130
</Directory>

J'ai créé monfichier de mot de passe avec htpasswd (outil d'apache pour créer le fichier de mots de passe) et j'ai bien vérifié que le fichier existe et qu'il contient bien le login et le mot de passe crypté.

Les droits sont en 755 sur le dossier /var/www/private/ et le fichier de test index.html

Lorsque j'insére mon code dans /etc/apache2/httpd.conf j'obtiens une erreur 403 forbidden sans même qu'on me propose une authentification ...

Lorsque j'insére mon code dans /etc/apache2/sites-available/ j'obtiens l'erreur suivante sans qu'on me propose l'authentification :

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Je vous remercie de votre aide. Il y a pas mal de docs sur apache mais il y a apparemment des fondammentaux que je n'ai pas bien saisi comme savoir ou j'ai le droit de mettre les directives : dans httpd.conf, dans default.conf, dans un .htaccess etc...

[popovitch130]

Bon sous Ubuntu mon fichier de conf c'est /etc/apache2/sites-availables/default
ça c'est sur !

Dedans j'ai mis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Alias /private /media/web/private
<Directory /var/www/private/>
 AllowOverride AuthConfig
 AuthName "Restricted Files"
 AuthUserFile /etc/apache2/passwords
</Directory>

dans mon fichier de mots de passe, on trouve bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

test:6kYwTS2FdLvjR

et j'ai mis un .htaccess dans /var/www/private que voici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
AuthUserFile /private# /etc/apache2/passwords
AuthName "Accès protégé"
AuthType Basic
<Limit GET>
require user test
</Limit>

Toujours le même soucis :

500 internal serveur error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Et dans les log d'apache, il me dit :
/media/web/private/.htaccess: Invalid auth file type: /etc/apache2/passwords


J'ai bidouillé 3-4 fois ce truc sans que ça marche ...
Je vous remercie de votre aide

[_Mac_]

Tu le génères comment ton fichier /etc/apache2/passwords ? Il faut utiliser la commande htpasswd d'Apache.

Dans ton .htaccess, le /private# dans ta directive AuthUserFile, c'est une erreur ou c'est volontaire ?

Généralement, pour simplifier, on gère l'authentification dans un .htaccess et pas "hardcodée" dans le httpd.conf ou équivalent. Donc je commencerais par supprimer toute ta conf relative à l'authentification des fichiers default.conf et httpd.conf pour ne me concentrer que sur un .htaccess.

[popovitch130]

Le AuthUserFile /private# est bien dans le .htaccess, je vais enlever ça j'ai du faire une mauvaise manip.

Le fichier de pass a bien été généré avec htpasswd ...

En fait le truc que je ne comprends pas c'est quelle directive va dans default.conf (ou httpd.conf) et quelle directive va dans le .htaccess.

Je crois comprendre que dans mon default.conf je doit autoriser la rédéfinition des droits d'accès en fesant ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 <Directory /var/www/private/>
        AllowOverride AuthConfig // ou alors AllowOverrride All
 </Directory>

et dans le fichier .htaccess de mon répertoire private :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
AuthUserFile /etc/apache2/passwords
AuthName "Accès protégé"
AuthType Basic
<Limit GET>
require user test
</Limit>

c comme ça que tu le vois _Mac_ ?

[_Mac_]

Oui, ça me paraît bien. Ca donne quoi comme ça ?

[popovitch130]

Avec allowOverride All ça fonctionne ! Merci beaucoup _Mac_ !

[popovitch130]

Alors bizzarement, j'ai relancé apache et la il ne me propose plus d'authentification, il m'affiche la page sans restrictions d'accès ... pas d'erreurs dans le fichier de log ...


Dans default.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<Directory /var/www/private/>
                AllowOverride All
</Directory>

Dans .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
AuthUserFile /etc/apache2/passwords
AuthName "Accès protégé"
AuthType Basic
<Limit GET>
require user test
</Limit>

Petite question méthode GET ou POST dans la directive <Limit> ça change quoi ? Merci

[_Mac_]

Alors bizzarement, j'ai relancé apache et la il ne me propose plus d'authentification, il m'affiche la page sans restrictions d'accès ... pas d'erreurs dans le fichier de log ...

L'astuce consiste surtout à fermer le navigateur : l'authentification basique est portée par le navigateur, ce n'est pas une session. Donc tant qu'on ne ferme pas le navigateur, on reste authentifié.

GET, c'est pour les accès classiques en cliquant sur des liens, et POST c'est pour les formulaires soumis en POST

[popovitch130]

Merci Chef !