Discussion :

[CinePhil]

Bonjour,
Je travaille sur une appli php/MySQL dont la version actuellement en vigueur est installée sur un serveur.
Je dispose, toujours au travail, d'une version que je suis en train de modifier sur mon PC.

L'accès à l'appli est contrôlé par un système mixte :
- Soit l'utilisateur est enregistré dans le LDAP de l'INRA
- Soit il est enregistré dans le .htpasswd

Le fichier .htaccess actuel est le suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
AuthName "Donnez votre authentification Carto 2 htaccess"
 
AuthType Basic
 
order deny,allow
deny from all
 
AuthAuthoritative off
#AuthLDAPStartTLS on
AuthLDAPURL ldap://(chemin vers le LDAP de l'INRA)
 
AuthUserFile /var/htpasswd/.htpasswd1
 
<Limit GET POST>
require valid-user
</Limit>
 
#satisfy any

J'ai transféré l'ensemble BDD + fichiers php dans la même arborescence que sur mon PC du boulot, ainsi que les fichiers .htaccess et .htpasswd de cette même machine sur mon PC perso à la maison pour pouvoir travailler à la maison.

Quand j'appelle localhost --> It works !
Quand j'appelle la page d'accueil de l'appli --> elle s'affiche !
Jusque là tout va bien.
Mais quand je clique sur le lien qui est censé m'ouvrir l'application via une boîte de dialogue de login, j'ai le message suivant :

Erreur du serveur !

Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 500

localhost
Apache/2.2.8 (Mandriva Linux/PREFORK-6mdv2008.1)

J'ai essayé de triturer un peu le .htaccess mais sans succès. Faut dire que je n'ai encore jamais eu à faire ce genre de chose.

Faut-il que j'installe LDAP sur ma machine pour qu'Apache soit content ?
Une autre idée ?

[Invité]

Salut,

As-tu pris le temps de regarder dans l'errror log du serveur apache pour connaître la cause de ton erreur 500?

[CinePhil]

Mon fichier de log me disait d'abord ceci la nuit dernière :

[Fri Aug 15 00:56:50 2008] [alert] [client 127.0.0.1] /var/www/html/esrcarto/.htaccess: Invalid command 'AuthAuthoritative', perhaps misspelled or defined by a module not included in the server configuration, referer: http://localhost/esrcarto/index.html

D'après ce que j'ai lu ici, je crois comprendre que cette instruction AuthAuthoritative sert sur la config réelle à déléguer le contrôle d'accès au LDAP.
Du coup j'ai eu l'idée de commenter la ligne correspondante du .htaccess et maintenant je ne peux même plus afficher la page d'accueil !
J'ai à la place ce message :

Accès interdit !

Vous n'avez pas le droit d'accéder à l'objet demandé. Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

localhost
Apache/2.2.8 (Mandriva Linux/PREFORK-6mdv2008.1)

Merci de m'aider. En plus j'apprends quelques ficelles d'Apache au passage.

[Invité]

Salut,

[Fri Aug 15 00:56:50 2008] [alert] [client 127.0.0.1] /var/www/html/esrcarto/.htaccess: Invalid command 'AuthAuthoritative', perhaps misspelled or defined by a module not included in the server configuration, referer: http://localhost/esrcarto/index.html

Misspelled -> ce n'est pas le cas.

Syntaxe : AuthAuthoritative < on(default) | off >
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Base
Module : mod_auth

Une utilisation commune de cette directive se fait en conjonction avec l'un des modules de bases de données, tels que mod_auth_db.c, mod_auth_dbm.c, mod_auth_msql.c et mod_auth_anon.c. Ces modules fournissent les données de base pour la vérification d'authentification, mais quelques accès tomberont au niveau inférieur (en général des accès administrateur qui descendront jusqu'à la protection par .htaccess).

As-tu vérifié si ces modules sont loadés dans ta config apache (httpd.conf)?
Sinon peux-tu afficher les modules ?

LoadModule ...

[CinePhil]

Dans httpd.conf, j'ai ça :

LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
## LoadModule authn_dbd_module modules/mod_authn_dbd.so -> available in the apache-mod_authn_dbd package
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_owner_module modules/mod_authz_owner.so
## LoadModule authnz_ldap_module modules/mod_authnz_ldap.so -> available in the apache-mod_ldap package
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so

Pour tout dire c'est la config de base de Mandriva 2008-1, je n'ai rien fait de spécial à part installer Joomla.

[Invité]

Re,

le lien que tu as lu précédemment est pour la version 1.3 d'apache.

Et d'après ce que je vois, tu as la version 2.2.8 sur ta mandriva. Il me semble que la version d'apache sur le serveur de ton boulot est différente de celle que tu as en local (si tu as récupéré ces directives du serveur du boulot)

Pour la version 2.2.8 il me semble que la directive et module sont différents différents par rapport à la version 1.3:

http://httpd.apache.org/docs/2.2/mod/mod_authz_dbm.html

Et la directive correcte pour la version 2.2.8 semble être AuthzDBMAuthoritative qui fait partie du module mod_authz_dbm.

[CinePhil]

Merci de consacrer du temps à mon problème.
J'ai commenté l'ancienne ligne et j'ai ajouté la ligne :

AuthzDBMAuthoritative on

à mon .htaccess
Toujours le même message d'erreur.
J'ai essayé avec off et c'est pareil.

Une idée en passant : .htaccess et .htpasswd sont dans le même répertoire que la page d'accueil. C'est pas ça qui poserait problème par hasard ?

[Invité]

Salut,

Alors je reparcours ton htaccess et les modules de ton httpd.conf.

Le principe est simple lorsque tu as ce genre d'erreur:

- Tu parcours les directives de ton htaccess.
- Tu vérifies si elle est correctement orthographiée (les directives sont "case sensitive")
- Tu regardes dans la doc officielle de la version d'apache que tu utilises, quel module fournit cette directive.
- Tu vérifies si d'autres modules sont utilisés conjointement avec le module qui fournit la directive.

Donc,

A common use for this is in conjunction with one of the auth providers; such as mod_authn_dbm or mod_authn_file. Whereas this DBM module supplies the bulk of the user credential checking; a few (administrator) related accesses fall through to a lower level with a well protected .htpasswd file.

Un des deux modules est en commentaire.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so

concernant le fichier htpasswd, d'après ce que je vois dans ton fichier .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
AuthUserFile /var/htpasswd/.htpasswd1

Il doit donc être placé dans /var/htpasswd et se nommer .htpasswd1

Si tu mets la directive suivante, il doit s'attendre à pouvoir contacter un serveur ldap. Est-ce qu'il y en a un qui est mis en place et que ton serveur apache peut contacter??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
AuthLDAPURL ldap://(chemin vers le LDAP de l'INRA)

De plus, la directive AuthLDAPURL est fournie par le module mod_authnz_ldap -> ce dernier est en commentaire dans ton httpd.conf
http://httpd.apache.org/docs/2.2/mod...thnz_ldap.html

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
## LoadModule authnz_ldap_module modules/mod_authnz_ldap.so -> available in the apache-mod_ldap package

Il ne faut pas oublier de redémarrer le service apache après chaque modification dans httpd.conf et n'oublie pas de refournir à chaque fois ce que tu vois dans l'error log même si c'est la même erreur (Pour vérifier si ce n'est pas dû à une faute frappe)

Au passage si tu peux me fournir la configuration apache de ton portail joomla, ça pourrait-être utile.