Les méthodes d'authentification dans Apache

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
50
Mois de parution
octobre 2010
Spécialité(s)


Résumé
Quelque soit le type de site Web qu'on désire mettre en place, arrive un moment où le besoin se fait sentir de restreindre l'accès à certaines de ses ressources. Répertoires de stockage, interface d'administration et ressources spécifiques sont autant d'exemples où seul un nombre réduit d'utilisateurs sont acceptés. Apache met à disposition, en standard, un certain nombre de mécanismes d'authentification et de backend de traitement, d'autres s'installeront par ajout de paquets.

1. Précisions

Avant de commencer, un peu de jargon. Dans les dernières versions du serveur HTTP Apache, une différence fondamentale prend forme dans le nom des modules. On distingue ainsi les modules authz*, authn* et authnz*. Cette convention de nommage découle de la distinction entre authentification et autorisation. L'authentification est le procédé permettant de s'assurer qu'une entité est bien celle qu'elle prétend être. “Dans la vraie vie de tous les jours au quotidien”, pour une personne, le fait de montrer ses papiers d'identité revient à s'authentifier. L'autorisation, en revanche, est l'acte de vérifier et de valider ou non, le fait qu'une entité préalablement authentifiée soit bien en droit d'accomplir un acte précis. La proximité syntaxique des termes eux-mêmes et du sens qui…

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous