Restriction d'accès

 

Vous avez la possibilité de restreindre l'accès à un répertoire de votre site en utilisant les fichiers .htaccess Pour cela, il suffit de créer un fichier nommé .htaccess

Voici les différentes possibilités que vous avez pour restreindre l'accès à vos fichiers :


Voici un lien qui explique de façon simple et complète l'utilisation des fichiers htaccess :
Comment ça marche : les fichiers .htaccess



Protection par restriction de plage IP

Un exemple de fichier .htaccess :

AuthName "Mon répertoire prétégé"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 129.175
</Limit>



Protection par simple mot de passe

Vous devez créer un fichier .htpasswd contant par exemple (le mot de passe étant crypté) :

toto:c6Zhpm27yNvBS

Pour des raisons de sécurité, nous vous conseillons de placer ce fichier dans un répertoire à part. Et de placer dans ce répertoire un autre fichier .htaccess contenant :

Deny from all


Le fichier .htaccess correspondant :

AuthUserFile /data/www/mon_site/dossier/.htpasswd
AuthName "Mon répertoire prétégé"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>



Protection par mot de passe grâce à l'annuaire LDAP de l'Université

A la place de créer un fichier .htpasswd, vous avez la possibilité d'utiliser les identifiants et mots de passe stockés dans l'annuaire de l'Université. Voici un exemple :

<RequireAll>
AuthName "Acces aux personnes du groupe n. 123"
AuthUserFile /dev/null
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.u-psud.fr:389/ou=people,dc=u-psud,dc=fr?uid?sub?(objectClass=*)"
Require ldap-attribute departmentNumber=123
require valid-user
</RequireAll>

L'utilisateur devra alors saisir son identifiant de type prenom.nom et le mot de passe correspondant ; et appartenir au groupe n° 123




Protection par SSO

Vous pouvez authentifier les utilisateurs grâce à l'authentification centralisée (SSO) grâce au module CAS.

Le code à utiliser est le suivant :

AuthName "Authentification"
AuthType CAS
Require valid-user
Order deny,allow
Deny from all
Satisfy any



De la même façon, vous pouvez restreindre à certains utilisateurs particuliers avec les directives suivantes :

require user jean.dupont
satisfy any