Wiki des iiens

Piste:

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

assoceadminhtaccess [2013/03/05 18:41]
coltel2008 Changement des liens suite au passage sur Chiliproject
assoceadminhtaccess [2020/06/02 21:14]
Ligne 1: Ligne 1:
-====== Htaccess pour proteger une partie privée du site de votre assoce ====== 
  
-Cette page détaille l'ancienne façon de protéger un site. Pour utiliser la nouvelle authentification (OpenID), lisez [[https://projets.iiens.net/projects/openid/wiki|la documentation du projet]] "ARISE OpenID". \\ 
-Il existe de plus maintenant un plugin [[http://www.dokuwiki.org|DokuWiki]] made in Arise qui vous permettra de vous passer d'un htaccess. Visitez le [[https://projets.iiens.net/projects/openid/dwoid|wiki du projet]]. 
- 
-Cela peut être utile pour proteger des pages privées ou n'importe quoi d'autre... \\ 
- 
-Il faut se placer dans le dossier que l'on veut protéger (ex ~/html/prive), créer un fichier se nommant ".htaccess" et le remplir avec les directives suivantes. 
- 
- 
-<code> 
-AuthType Basic 
-AuthBasicProvider ldap 
-</code> 
-En face de AuthName, mettez le texte qui sera affiché en guise de prompt 
-<code> 
-AuthName "Authentification private, Entrez vore login PERSO" 
-</code> 
- 
-Voici maintenant la partie ''à modifier'' impérativement ! 
-changez MONASSOCE par le nom de votre assoce, de la facon ou il est renseigné dans le ldap/l'interface AssoceAdmin. \\ 
-Ici, on filtre les AssoceMember. Si vous voulez filtrer les AssoceMaster, il faut bien evidement changer assoceMember par assoceMaster. 
-<code> 
-AuthLDAPURL "ldap://ldap.iiens.net/ou=People,o=ARISE,c=fr?uid?sub?(objectClass=posixAccount)(assoceMember=MONASSOCE)" 
-</code> 
- 
-Si vous voulez que les anciens toujours membres de l'assoce puissent toujours accéder aux pages, on doit filtrer aussi sur posixAccountDesactive. 
-<code> 
-AuthLDAPURL "ldap://ldap.iiens.net/ou=People,o=ARISE,c=fr?uid?sub?(|(objectClass=posixAccount)(objectClass=posixAccountDesactive))(assoceMember=MONASSOCE)" 
-</code> 
- 
-Le mot de passe n'est pas divulgué ici, il faut le remplacer par celui qui est sur perso, dans le fichier /etc/libnss_ldap.conf par exemple. 
-<code> 
-Require valid-user 
-AuthLDAPBindDN          cn=nss,o=ARISE,c=fr 
-AuthLDAPBindPassword    ******************* 
-AuthzLDAPAuthoritative  On 
-</code> 
- 
-''Attention:'' 
- toutes les directives doivent tenir sur la meme ligne 
- 
- 
- 
- 
-====== Le HTTPS pour ne pas divulguer les mots de passe ====== 
-Lorsque l'authentification se fait, le mot de passe des visiteurs est envoyé en presque clair (plus précisément, encodé en base64). Pour éviter ce problème il faut que ces visiteurs se connectent avec HTTPS (https://monassoce.iiens.net/) mais il est rare que ceux ci le fassent. 
-Pour éviter ce problème il peut être intéressant de rediriger les visiteurs vers la bonne adresse. Ceci se fait en insérant ce code dans le .htaccess : 
-<code> 
-SSLOptions +StrictRequire 
-SSLRequireSSL 
-SSLRequire  %{HTTP_HOST} eq "votrehote.iiens.net" 
-ErrorDocument 403 https://votrehote.iiens.net/votreURL 
-</code> 
- 
-====== Voici un exemple de .htaccess pour l'assoce mamiie : ====== 
- 
-<code> 
-SSLOptions +StrictRequire 
-SSLRequireSSL 
-SSLRequire  %{HTTP_HOST} eq "mamiie.iiens.net" 
-ErrorDocument 403 https://mamiie.iiens.net/interdit/ 
- 
-AuthType Basic 
-AuthName "Authentification private de mamiie" 
-AuthBasicProvider ldap 
-AuthLDAPURL "ldap://ldap.iiens.net/ou=People,o=ARISE,c=fr?uid?sub?(objectClass=posixAccount)(assoceMember=mamiie)" 
-Require valid-user 
- 
-AuthLDAPBindDN          cn=nss,o=ARISE,c=fr 
-AuthLDAPBindPassword    ******************* 
- 
-AuthzLDAPAuthoritative  On 
-</code> 
- 
- 
-ps: Si cela ne marche pas, pensez a consulter ~/.log/error.log (qui ne marche plus actuellement : soyez patients ça remarchera un jour)