Les méthodes d'authentification dans Apache

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
50
Mois de parution
octobre 2010
Domaines


Résumé
Quelque soit le type de site Web qu'on désire mettre en place, arrive un moment où le besoin se fait sentir de restreindre l'accès à certaines de ses ressources. Répertoires de stockage, interface d'administration et ressources spécifiques sont autant d'exemples où seul un nombre réduit d'utilisateurs sont acceptés. Apache met à disposition, en standard, un certain nombre de mécanismes d'authentification et de backend de traitement, d'autres s'installeront par ajout de paquets.

1. Précisions

Avant de commencer, un peu de jargon. Dans les dernières versions du serveur HTTP Apache, une différence fondamentale prend forme dans le nom des modules. On distingue ainsi les modules authz*, authn* et authnz*. Cette convention de nommage découle de la distinction entre authentification et autorisation. L'authentification est le procédé permettant de s'assurer qu'une entité est bien celle qu'elle prétend être. “Dans la vraie vie de tous les jours au quotidien”, pour une personne, le fait de montrer ses papiers d'identité revient à s'authentifier. L'autorisation, en revanche, est l'acte de vérifier et de valider ou non, le fait qu'une entité préalablement authentifiée soit bien en droit d'accomplir un acte précis. La proximité syntaxique des termes eux-mêmes et du sens qui leur est donné explique la confusion dont il font généralement l'objet.

Une notation spécifique se retrouve généralement dans la description des protocoles de sécurité....

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Répondez aux problématiques de sécurité d’accès avec OpenSSH

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Notre infrastructure est désormais stable et sécurisée tant au niveau système que réseau. Nous allons pouvoir étudier de manière un peu approfondie un logiciel particulier : OpenSSH. Ce démon réseau nous permet de nous connecter en toute sécurité sur nos serveurs via le protocole SSH. Son développement a commencé il y a plus de 20 ans chez nos amis d’OpenBSD. La liste de ses fonctionnalités est d’une longueur impressionnante. Nous allons en parcourir ensemble quelques-unes qui, je l’espère, nous permettront d’améliorer tant notre sécurité que notre productivité quotidienne.