Discussion :

[ripcurl]

J'ai un serveur dédié chez amen sous apache (interface plesk).

J'héberge des sites internet dessus nickel.

En revanche j'aimerais également héberger sur ce serveur le site intranet de notre société qui dispose de trois sites géographique dans trois villes différentes avec 3 domaines de réseau différents.

J'ai essayé d’autoriser l'accès seulement aux domaines réseau des 3 sociétés avec un fichier htaccess dans le répertoire du dossier intranet sur le serveur mais ca ne fonctionne pas. (Je ne suis pas un spécialiste du htaccess).

Voici le code que j'ai mis dans mon htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
 
<limit GET POST>
order deny,allow
deny from all
allow from domainereseau1.fr
allow from domainereseau2.fr
allow from domainereseau3.be
</Limit>

C'est mon code qui n'est pas bon ?
Avez-vous une solution plus propre et logique pour protéger un site intranet sur un serveur dédié externe au réseau de l'entreprise ?

Merci à tous.

[_Mac_]

Ce qui compte, c'est pas tant le domaine ou le nom de la machine cliente, c'est le domaine associé à l'IP avec laquelle la requête arrive sur le serveur. Par exemple, si la connexion au Web se fait par un proxy, le serveur Web ne verra que l'IP publique du proxy, pas qu'en fait c'est une machine machine.mondomainedentreprise.fr. Il faut donc que tu ailles consulter dans les logs d'accès Apache l'IP qui apparaît quand tu te connectes depuis une machine d'un réseau. Ensuite, tu fais un nslookup sur cette IP pour obtenir le nom de domaine qui va bien et là, tu pourras écrire les allow qui vont bien.

[ripcurl]

Merci pour ta réponse donc je suis apparament en bonne voie avec mon htaccess.

Mais c'est quoi un nslookup ?

(Au rique de passer pour un naze).

Merci.

[ripcurl]

Bon j'ai fait un nslookup sur une ip et le domaine semble être du type
hosting-xxx.xx.rev.fr.colt.net

ou xxx.xx sont des chiffres.

J'ai donc ajouté cette ligne dans mon htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from hosting-xxx.xx.rev.fr.colt.net

Mais ca ne fonctionne pas l'accès n'est pas authorisé.

Quel est mon erreur ?
Merci.

[_Mac_]

Avec un nom pareil "hosting-xxx.xx.rev.fr.colt.net", ça m'a tout l'air d'être l'IP du reverse proxy de ton hébergeur. Peux-tu vérifier ce point avec ton hébergeur ? S'il s'avère que c'est bien l'un de leur reverse proxies, on ne peut plus t'aider : car il faut que le reverse proxy renvoie au serveur Web l'IP qui est à l'origine de la requête (l'IP qui t'intéresse) et ce n'est pas une fonctionnalité standard. Il faut donc que tu demandes de l'aide à ton hébergeur.

[ripcurl]

Non je pense que c'est bien le nom de notre fournisseur d'accès qui est colt, je pense que c'est ok.

Sinon pour celui de bruxelles j'ai plus simple c'est :
xxx.xx-xx-xx.adsl-static.isp.belgacom.be

Si je protège l'accès par l'ip des routeurs locaux (qui est fixe) c'est peux-être plus simple que par les domaines.

Merci a toi.