On Wed, Jun 02, 2010 at 04:14:14PM CEST, fabrice régnier <[email protected]> said: > > >Mais je ne vois pas ce que tu veux dire avec htpasswd/htaccess. > > htpasswd -c /etc/fichier_de_password va te créer le fichier des mot > de passe. > > Ensuite tu crées tes users avec htpasswd /etc/fichier_de_password > nom_du_user > > Ensuite, tu autorises ou pas tel ou tel user dans telle ou telle > appli grace à tes fichiers htacess ou directement dans httpd.conf si > tu n'utilises pas htaccess. > > Par exemple: > > <Directory /var/www/appli_no_UN> <----------------WEBMIN > Options Indexes FollowSymLinks > AuthType Basic > AuthUserFile /etc/fichier_de_password > Require user toto titi tata <----------------ICI > Order allow,deny > Allow from all > </Directory> > > <Directory /var/www/appli_no_DEUX><----------------MAARCH > Options Indexes FollowSymLinks > AuthType Basic > AuthUserFile /etc/fichier_de_password > Require user ma_pomme titi <----------------ICI > Order allow,deny > Allow from all > </Directory> > > Enfin, dans tes applis PHP (et c'est là que ça peut devenir > lourdingue car il te faut modifier les scripts de connexion), tu fais > un acceuil chaleureux à $_SERVER['PHP_AUTH_USER'] sans qu'il ait > besoin de se connecter à l'appli. > > J'espère avoir été plus clair. Sinon, je me suis colté avec > l'implémentation ldap pour l'authentification avec webcalendar et > j'ai beaucoup souffert. > > Si je devais retravailler sur le sujet, je me pencherais sur OpenId, > quitte à proposer des patchs pour l'intégration d'openID en utilisant > php-openid par exemple, pour les applications ne le proposant pas > (Maarch par exemple)
Le problème d'openID est qu'il faut faire confiance au fournisseur d'authentification... À la fois côté serveur (et là on ne le choisi pas, donc en gros on donne l'accès complet à son serveur à tous les fournisseurs openID de la planète), et côté client (moi je ne fais aucune confiance à aucun fournisseur openID pour ne pas croiser les visites sur des sites différents, donc je n'utilise pas). -- Erwan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
