60 lines
1.2 KiB
Markdown
60 lines
1.2 KiB
Markdown
# Authentification
|
|
|
|
## Atelier 1
|
|
|
|
Créer le répertoire /srv/Private
|
|
```bash
|
|
sudo mkdir /srv/Private
|
|
echo "This is private" | sudo tee /srv/Private/index.html
|
|
```
|
|
|
|
Le rendre accessible via http://liaX.formation.opendoor.fr/Private
|
|
```bash
|
|
sudo htpasswd -c /etc/httpd/passwd tom
|
|
...
|
|
echo "admin: tom" | sudo tee /etc/httpd/group
|
|
```
|
|
|
|
```bash
|
|
# /etc/httpd/conf.d/my.conf
|
|
|
|
Alias /Private /srv/Private
|
|
<Directory /srv/Private>
|
|
AuthType Basic
|
|
AuthName "Acces prive"
|
|
AuthUserFile "/etc/httpd/passwd"
|
|
AuthGroupFile "/etc/httpd/group"
|
|
require group admin
|
|
</Directory>
|
|
```
|
|
|
|
Modules nécessaires:
|
|
* mod_authn_core
|
|
* mod_authn_file
|
|
* authz_groupfile_module
|
|
* auth_basic_module
|
|
|
|
Faire en sorte que seuls les membres du groupe _admin_ puissent y accéder
|
|
|
|
## Atelier 2
|
|
|
|
Modifier la configuration pour autoriser l'accès au répertoire Private soit en étant membre du groupe admin, soit en se connectant depuis une ip _locale_
|
|
|
|
Modules nécessaires:
|
|
* mod_authz_host
|
|
|
|
```bash
|
|
Alias /Private /srv/Private
|
|
<Directory /srv/Private>
|
|
AuthType Basic
|
|
AuthName "Acces prive"
|
|
AuthUserFile "/etc/httpd/passwd"
|
|
AuthGroupFile "/etc/httpd/group"
|
|
require group admin
|
|
require ip 192.168.137
|
|
</Directory>
|
|
```
|
|
|
|
|
|
```
|