Directives:

  • AuthType basic -> type d'authentification communément adopté (fait circuler les mots de passe en clair)
  • AuthName texte ->affichera ce texte comme invite dans une boite de dialogue
  • AuthUserFile "chemin/fichier" -> précise le fichier qui contient les comptes et mots de passe des utilisateurs ayant droit d'accès
  • Require valid-user / Require "liste-noms" -> l'accès s'applique à tous les comptes du fichiers, ou seulement aux comptes énumérés dans la liste

Procédure:

L'espace privé soit situé dans le répertoire /var/www/prive,
son accès réservé à un ensemble d'utilisateurs : admin, webmaster et postmaster

Insérez ces directives dans le fichier default (/etc/apache2/sites-available/default)

<Directory "/var/www/prive">
AuthType Basic
AuthUserFile /etc/apache2/users
AuthName "Accès privé"
# autres clauses
# AuthGroupFile /etc/apache/groups
<limit GET>
# ATTENTION : GET en majuscules !
require valid-user
# require user 
# require group 
</limit>
</Directory>

On recharge le serveur /etc/init.d/apache2 force-reload
L'accès au répertoire ne doit être impossible sans montrer pattes blanches

Passons à la création des comptes, placés dans le fichier spécifié par la clause AuthUserFile
Il sont créés avec la commande htpasswd. (distincts des comptes du système d'höte).

cd /etc/apache2
htpasswd -c users admin

--> mot de passe demandé, puis confirmé

Pour créer les utilisateurs suivant:

htpasswd  users webmaster

Le fichier users comprend une ligne par compte Apache créé.
Attention aux droits sur le fichier users.

Quand on tente d'accéder à l'adresse http://localhot/prive/ le serveur affichera une boîte de dialogue et réclamer login et mot de passe.