115 lines
6.0 KiB
HTML
115 lines
6.0 KiB
HTML
<!DOCTYPE html>
|
||
<html lang="fr" dir="ltr">
|
||
<head>
|
||
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
|
||
<meta charset="utf-8" />
|
||
<title>documentation:2.0:applications:authbasic</title><!-- //if:usedebianlibs
|
||
<link rel="stylesheet" type="text/css" href="/javascript/bootstrap/css/bootstrap.min.css" />
|
||
//elsif:useexternallibs
|
||
<link rel="stylesheet" type="text/css" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css"></script>
|
||
//elsif:cssminified
|
||
<link rel="stylesheet" type="text/css" href="/static/bwr/bootstrap/dist/css/bootstrap.min.css" />
|
||
//else --><!-- //endif -->
|
||
<meta name="generator" content="DokuWiki"/>
|
||
<meta name="robots" content="index,follow"/>
|
||
<meta name="keywords" content="documentation,2.0,applications,authbasic"/>
|
||
<link rel="search" type="application/opensearchdescription+xml" href="../lib/exe/opensearch.html" title="LemonLDAP::NG"/>
|
||
<link rel="start" href="authbasic.html"/>
|
||
<link rel="contents" href="authbasic.html" title="Sitemap"/>
|
||
<link rel="stylesheet" type="text/css" href="../lib/exe/css.php.t.bootstrap3.css"/>
|
||
|
||
<link rel="stylesheet" type="text/css" href="/static/bwr/bootstrap/dist/css/bootstrap.css" />
|
||
|
||
<script type="text/javascript">/*<![CDATA[*/var NS='documentation:2.0:applications';var JSINFO = {"id":"documentation:2.0:applications:authbasic","namespace":"documentation:2.0:applications"};
|
||
/*!]]>*/</script>
|
||
<script type="text/javascript" charset="utf-8" src="../lib/exe/js.php.t.bootstrap3.js"></script><!-- //if:usedebianlibs
|
||
<script type="text/javascript" src="/javascript/jquery/jquery.min.js"></script>
|
||
//elsif:useexternallibs
|
||
<script type="text/javascript" src="http://code.jquery.com/jquery-2.2.0.min.js"></script>
|
||
//elsif:jsminified
|
||
<script type="text/javascript" src="/static/bwr/jquery/dist/jquery.min.js"></script>
|
||
//else -->
|
||
|
||
<script type="text/javascript" src="/static/bwr/jquery/dist/jquery.js"></script><!-- //endif --><!-- //if:usedebianlibs
|
||
<script type="text/javascript" src="/javascript/jquery-ui/jquery-ui.min.js"></script>
|
||
//elsif:useexternallibs
|
||
<script type="text/javascript" src="http://code.jquery.com/ui/1.10.4/jquery-ui.min.js"></script>
|
||
//elsif:jsminified
|
||
<script type="text/javascript" src="/lib/scripts/jquery-ui.min.js"></script>
|
||
//else -->
|
||
|
||
|
||
<script type="text/javascript" src="/lib/scripts/jquery-ui.js"></script><!-- //endif -->
|
||
|
||
</head>
|
||
<body>
|
||
<div class="dokuwiki export container">
|
||
|
||
<h1 class="sectionedit1" id="http_basic_authentication">Authentification basique HTTP</h1>
|
||
<div class="level1">
|
||
|
||
<p>
|
||
<a href="http_logo.png_documentation_2.0_applications_authbasic.html" class="media" title="applications:http_logo.png"><img src="http_logo.png" class="mediacenter" alt="" /></a>
|
||
</p>
|
||
|
||
</div><!-- EDIT1 SECTION "HTTP Basic Authentication" [1-77] -->
|
||
|
||
<h2 class="sectionedit2" id="presentation">Présentation</h2>
|
||
<div class="level2">
|
||
<div class="noteimportant">Pour l'instant, cette fonctionnalité n'est offerte qu'avec le handler Apache.
|
||
</div>
|
||
<p>
|
||
Extrait de <a href="http://fr.wikipedia.org/wiki/HTTP_Authentification" class="urlextern" title="http://fr.wikipedia.org/wiki/HTTP_Authentification" rel="nofollow">l'article Wikipedia</a>:
|
||
</p>
|
||
|
||
<p>
|
||
</p><blockquote>
|
||
Dans le contexte d'une transaction HTTP, l'authentification basique est une méthode qui permet au navigateur ou un autre programme client de fournir des éléments d'authentification – sous la forme d'un nom et d'un mot de passe – à chaque requête.
|
||
</p>
|
||
|
||
<p>
|
||
Avant la transmission, le nom et le mot de passe sont encodés en base-64. Par exemple, le nom Aladdin et le mot-de-passe "open sesame" vont être assemblés en "Aladdin:open sesame" – dont l'équivalent est QWxhZGRpbjpvcGVuIHNlc2FtZQ== en Base64. Un petit effort est requis pour décoder ces chaînes et de nombreux outils de sécurité les décodent à la volée.
|
||
</blockquote>
|
||
</p>
|
||
|
||
<p>
|
||
|
||
So HTTP Basic Authentication is managed trough an HTTP header (<code>Authorization</code>), that can be forged by <abbr title="LemonLDAP::NG">LL::NG</abbr>, with this precautions:
|
||
|
||
</p>
|
||
<ul>
|
||
<li class="level1"><div class="li"> Les données ne doivent pas contenir de caractères spéciaux, car le protocole HTTP n'autorise que les caractères <abbr title="American Standard Code for Information Interchange">ASCII</abbr> dans les en-têtes (mais suivant le serveur HTTP, vous pouvez utiliser des valeurs encodées ISO)</div>
|
||
</li>
|
||
<li class="level1"><div class="li"> Il est nécessaire d'exporter le mot-de-passe, qui peut être le mot-de-passe principal de l'utilisateur (si <a href="../passwordstore.html" class="wikilink1" title="documentation:2.0:passwordstore">le mot-de-passe est stocké dans la session</a>, ou n'importe quel attribut utilisateur (si d'autres mots-de-passe sont stockés dans la base de données des utilisateurs).</div>
|
||
</li>
|
||
</ul>
|
||
|
||
</div><!-- EDIT2 SECTION "Presentation" [78-1536] -->
|
||
|
||
<h2 class="sectionedit3" id="configuration">Configuration</h2>
|
||
<div class="level2">
|
||
|
||
<p>
|
||
L'authentification basique est portée par un en-tête HTTP spécifique, tel que décrit ci-dessous. Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le manager.
|
||
</p>
|
||
|
||
<p>
|
||
Par exemple, pour exporter l'identifiant (<code>$uid</code>) et le mot-de-passe (<code>$_password</code> si <a href="../passwordstore.html" class="wikilink1" title="documentation:2.0:passwordstore">le mot-de-passe est stocké dans la session</a>):
|
||
</p>
|
||
<pre class="code">Authorization => "Basic ".encode_base64("$uid:$_password")</pre>
|
||
|
||
<p>
|
||
<abbr title="LemonLDAP::NG">LL::NG</abbr> fournit une fonction spéciale nommée <a href="../extendedfunctions.html#basic" class="wikilink1" title="documentation:2.0:extendedfunctions">basic</a> pour construire cet en-tête.
|
||
</p>
|
||
|
||
<p>
|
||
Ainsi l'exemple ci-dessous peut être écrit simplement :
|
||
</p>
|
||
<pre class="code">Authorization => basic($uid,$_password)</pre>
|
||
<div class="notetip">La fonction <code>basic</code> force la conversion des caractères UTF-8 en ISO-8859-1, qui peut être accepté par la plupart des serveurs HTTP.
|
||
</div>
|
||
</div><!-- EDIT3 SECTION "Configuration" [1537-] -->
|
||
</div>
|
||
</body>
|
||
</html>
|