Site intranet/extranet : quels filtrages et authentifications ?
Site intranet/extranet : quels filtrages et authentifications ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-09-2006 à 14:09:50
| gamma76 a écrit : il semblerait que l'on peut accepter ou non l'accès aux plages IP (allow/deny) mais le passage à l'authentification reste obligatoire pour tous... |
Euh non. Essaye avec un Satisfy Any dans ton .htaccess. 
---------------
C'est pas bon, Neriki, tu recommences à glander, là. :o
Marsh Posté le 28-09-2006 à 13:40:37
Merci beaucoup ;-) J'avais en fait consulté les mauvais tutoriels^^. Par contre Apache réalise des erreurs 500 dès que je veux configurer le .htaccess en incluant des "allow from/deny from". Quelqu'un a-t'il déjà eu ce problème ?
Voici le code que je voudrais intégré à mon .htaccess mais qui ne fonctionne pas sur mon serveur :
AuthUserFile /var/www/monsite/pass/.htpasswd
AuthName "Vous entrez dans une zone protégée"
AuthType Basic
Satisfy any
Order Deny,Allow
Deny from all
Allow from 192.168.0
Require user test
Marsh Posté le 28-09-2006 à 17:34:10
Rien à faire :-( ça ne fonctionne toujours pas, en effet, la syntaxe peut être indiquée sous diverses formes, notament la notation CIDR ou l'inclusion directe de nom de domaines... Et dès que je décommente le "allow from..." le serveur fonctionne correctement. Peut-être est-ce un problème de config, je vais tester sur un autre serveur...
Sujets relatifs:
- forum dans site web
- firefox et le site de xiti
- Recherche un petit script pour Sauvegarder les images d'un site
- un site qui ne passe pas avec firefox
- HTTP et HTTPS sur un même site
- Vous pouriez m'aidez a scripter sur ce site !
- [resolu] mon site 'narrete pas d'etre hacker !
- Comment recuperer les videos sur le site ina.fr?
- [APACHE2]Site internet
- Réaliser un site mirroir utilisé si le temps d'accès est trop long
Marsh Posté le 27-09-2006 à 13:34:42
Bonjour,
Je développe actuellement une petite application web en intranet qui sera à terme disponible pour certains usagers depuis un extranet.
Ma config est sous Linux Debian+Apache2 (LAMP)+SSL+certificat
Je souhaiterais que cette application soit accessible librement et sans contraintes depuis l'intranet (par ex depuis la plage 192.168.0.X), c'est à dire sans besoin de se logguer alors que les utilisateurs dôtés d'une IP publique venant de l'internet auront un passage obligé à l'authentification loggin/mdp.
J'avais commencé par la mise en place d'un simple .htacess+cryptage md5 mais je doute que cette solution soit inadaptée : il semblerait que l'on peut accepter ou non l'accès aux plages IP (allow/deny) mais le passage à l'authentification reste obligatoire pour tous...
Que me conseillez-vous ?
Dois-je me retourner sur vers un script PHP controllant les IP, ce qui se révèlerait davantage "critique" en matière de sécurité ?
J'entend que ce dispositif soit sûr et fiable. Merci.