authentification : mod-auth-digest mod-auth-mysql

Bonjour,
Je viens à vous car mes recherches d'une réponse sont restées vaines.

Je vous explique :
J'ai pour sécurisé un acces en zone admin, mis en place une authentification type htaccess (en réalité dans un fichier conf d'apache).

je voudrai utiliser le type d'identification Digest (mod auth-digest) en plus du mode auth-mysql.

Lorsque je configure le mod Digest seul (données des passwords en fichier)
avec la configuration :

Code:

---

1 2 3 4 5 6 7 8

BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On AuthName "Page d'administration protégée" AuthType Digest AuthDigestDomain "http://xx.xxxx.com" AuthDigestProvider file AuthUserFile "/server-web/domaines/xxxx/security/.htpasswd.digest" Require valid-user

---

ceci marche parfaitement (sauf avec firefox oO, IE Opera chrome OK)

ensuite, si je configure le mod auth-mysql en type basic,
avec la configuration :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

AuthUserFile /dev/null AuthBasicAuthoritative Off AuthMYSQL on AuthMySQL_Authoritative on AuthMySQL_DB authentification AuthMySQL_Password_Table clients AuthMySQL_Group_Table clients AuthMySQL_Empty_Passwords off AuthMySQL_Encryption_Types Plaintext AuthMySQL_Username_Field username AuthMySQL_Password_Field passwd AuthMySQL_Group_Field groups AuthName "Page d'administration protegee" AuthType Basic Require valid-user

---

ceci fonctionne parfaitement.

Mais si je tente de mêler les deux, utiliser le type Digest avec les passwd stocké en bdd,
avec la configuration :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

AuthUserFile /dev/null AuthBasicAuthoritative Off AuthMYSQL on AuthMySQL_Authoritative on AuthMySQL_DB authentification AuthMySQL_Password_Table clients AuthMySQL_Group_Table clients AuthMySQL_Empty_Passwords off AuthMySQL_Encryption_Types Plaintext AuthMySQL_Username_Field username AuthMySQL_Password_Field passwd AuthMySQL_Group_Field groups AuthName "Page d'administration protegee" AuthType Digest AuthDigestDomain "http://xx.xxxx.com" Require valid-user

---

ne fonctionne pas...
je ne sai meme pas sous qu'elle forme je dois stocker le mot de passe, si je dois le hasher suivant l'algo digest ou le laisser en clair...
Les logs ne m'apprennent rien...

Code:

---

[Tue Dec 14 23:13:16 2010] [error] [client 89.85.50.38] Digest: user `chapodepay' in realm `Page d'administration protegee' not found: /

---

Je ne trouve aucune aide concernant la configuration de ces deux mods simultannément ...

Plz Help me

Re!
pour la suite du post, je précise :
Serveur sous ubuntu 10.04 mysql 5.1.41


J'ai fini par comprendre (d'un site allemand :D) qu'il fallait patcher le mod_auth_mysql.
la recherche de ce patch fut courte...

Je vais abrèger, avant de partir comme un voleur je vais expliquer comment j'ai pu faire fonctionner mod_auth_digest avec mod_auth_mysql.

Récupèrer la source du mod "mod_auth_mysql-3.0.0"
http://sourceforge.net/projects/modauthmysql/files/

chercher le patch ici : http://www.webtatic.com/projects/mod_auth_mysql-auth/

Il faut donc recompiler le module mod_auth_mysql
(désinstaller le précédent)
Attention, comme dans mon cas, avec une version rescente de mysql-client il manque des sources, il suffit de télécharger les sources a partir du site officiel et de récupèrer les manquantes dans celles ci.

Les informations complémentaires pour la compilation et installation sont données avec le package de mod_auth_mysql.

Suivez les instructions afin que le module mod_auth_mysql soit inclu et activé dans apache.

Ensuite, la configuration du htaccess (ou directement en .conf comme moi dans apache) avec l'authentification type Digest se fait en précisant :

Code:

---

AuthDigestProvider mysql

---

Ce que je ne pouvait pas faire avec le module mod_auth_mysql d'origine "provider mysql inconnu"
et miracle, ça fonctionne.

Exemple de configuration (la mienne), qui permet d'avoir le couple identifiant/password(en clair) dans la base de données MySQL :

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

AuthUserFile /dev/null AuthBasicAuthoritative Off AuthMySQLEnable On AuthMySQLHost localhost AuthMySQLUser authentification AuthMySQLPassword xxxxxx AuthMySQLDB authentification AuthMySQLUserTable clients AuthMySQLNameField username AuthMySQLPasswordField passwd AuthMySQLNoPasswd Off AuthMySQLPwEncryption none AuthMySQLGroupField groups AuthMySQLAuthoritative On   AuthName "Page d'administration protegee" AuthType Digest AuthDigestDomain "http://xx.xxxx.com" AuthDigestProvider mysql

---

Le mot de passe en clair dans la BDD est bien évidement déconseiller, il faut modifier :

Code:

---

AuthMySQLPwEncryption

---

et préciser l'encryption que l'on utilisera pour stocker le mot de passe.