Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/08/2007, à 18:49

Zergy

[Apache] .htaccess dans le ~/

Bonjour,

Je dispose d'un serveur Apache sous Debian qui est réglé afin que les utilisateurs puissent visionner le contenu de leur ~/ en entrant une adresse du type : http://chau-toris.no-ip.org/login/

Cependant, le fichier de mot de passe Apache et d'accée sont commun à tout les utilisateurs.
Bon, pour le dire autrement, voici le fichier qui permet les accés :

/etc/apache2/conf.d/home.conf

(...)
Alias /zergy /home/users/collyer/zergy
<Directory /home/users/collyer/zergy>
        Order Allow,deny
        Allow from All
        Options Indexes -FollowSymLinks
        AuthName "Veuillez vous identifier"
        AuthType Basic
        AuthUserFile /etc/apache2/.htpasswd
        AuthGroupFile /etc/apache2/.htgroup
        Require user zergy
        Satisfy All
</Directory>
(...)

Chaque utilisateur étend décrit de cette manière dans ce fichier
De meme le fichier de mots de passe se trouve dans /etc/apache2

De ce fait, je suis obligé de redémarrer le serveur lorsqu'un nouvel utilisateur est ajouté, et enfin, comme le fichier de mots de passe Apache appartient à root:root, personne ne peut changer son mot de passe.
Bref, pas pratique pour un sous.

Je voulais savoir s'il était possible de mettre les restrictions d'accés et le mot de passe d'un utilisateur directement dans son ~/ (sous la forme d'un couple .htaccess .htpasswd) ?

De plus, pour joindre son dossier en entrent l'URL adéquat, je doit créer un lien symbolique entre DocumentRoot (/home/www) et le ~/ de l'utilisateur, cependant, celui-ci doit etre en mesure d'utiliser la directive "Indexes" dans son ~/, directve désactivé dans DocumentRoot pour des raisons de sécurité.
Or, si actuellement avec mon système pas souple ça fonctionne, en utilisant un lien symbolique à la place du Alias, la directive -Indexes du DocumentRoot prend le pas sur celle du .htaccess de l'utilisateur (peut etre parce que qu'il ne fonctionne pas du tout ceci dit)

Pour etre plus clair, je souhaite que :
- Les utilisateurs puissent voir leur ~/ avec la fonction Indexes moyennent mot de passe.
- Le Indexes du DocumentRoot ne doit pas etre désactivé.
- L'ajout d'un nouvel utilisateur ne doit pas nécessiter le redémarrage d'Apache.
- Les utilisateur doivent pouvoir changer leur mot de passe Apache.

Dernière modification par Zergy (Le 23/08/2007, à 18:49)

Me trouver ailleurs | Mes configurations | Page utilisateur

Hors ligne

Pages : 1