Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1513 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Site intranet/extranet : quels filtrages et authentifications ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Site intranet/extranet : quels filtrages et authentifications ?

n°846396
gamma76
Posté le 27-09-2006 à 13:34:42  profilanswer
 

Bonjour,
 
Je développe actuellement une petite application web en intranet qui sera à terme disponible pour certains usagers depuis un extranet.
 
Ma config est sous Linux Debian+Apache2 (LAMP)+SSL+certificat
 
Je souhaiterais que cette application soit accessible librement et sans contraintes depuis l'intranet (par ex depuis la plage 192.168.0.X), c'est à dire sans besoin de se logguer alors que les utilisateurs dôtés d'une IP publique venant de l'internet auront un passage obligé à l'authentification loggin/mdp.
 
J'avais commencé par la mise en place d'un simple .htacess+cryptage md5 mais je doute que cette solution soit inadaptée : il semblerait que l'on peut accepter ou non l'accès aux plages IP (allow/deny) mais le passage à l'authentification reste obligatoire pour tous...
 
Que me conseillez-vous ?  
Dois-je me retourner sur vers un script PHP controllant les IP, ce qui se révèlerait davantage "critique" en matière de sécurité ?
 
J'entend que ce dispositif soit sûr et fiable. Merci.

mood
Publicité
Posté le 27-09-2006 à 13:34:42  profilanswer
 

n°846417
neriki
oenologue
Posté le 27-09-2006 à 14:09:50  profilanswer
 

gamma76 a écrit :

il semblerait que l'on peut accepter ou non l'accès aux plages IP (allow/deny) mais le passage à l'authentification reste obligatoire pour tous...


 
Euh non. Essaye avec un Satisfy Any dans ton .htaccess. :)


---------------
C'est pas bon, Neriki, tu recommences à glander, là. :o
n°846678
gamma76
Posté le 28-09-2006 à 13:40:37  profilanswer
 

Merci beaucoup ;-) J'avais en fait consulté les mauvais tutoriels^^. Par contre Apache réalise des erreurs 500 dès que je veux configurer le .htaccess en incluant des "allow from/deny from". Quelqu'un a-t'il déjà eu ce problème ?
 
Voici le code que je voudrais intégré à mon .htaccess mais qui ne fonctionne pas sur mon serveur :
 
AuthUserFile /var/www/monsite/pass/.htpasswd
AuthName "Vous entrez dans une zone protégée"
AuthType Basic
 
Satisfy any
 
Order Deny,Allow
Deny from all
Allow from 192.168.0
 
Require user test

n°846727
ptitux-666
Posté le 28-09-2006 à 14:42:58  profilanswer
 

Salut,
 
Il faut que tu configure ton Allow avec l'adresse du réseau et le netmask.
 
Par exemple tu peux utiliser:
 

Allow from 192.168.1.0/255.255.0.0


 
Tout est présenté sur ce tutoriel
 
 
A plus,


Message édité par ptitux-666 le 28-09-2006 à 15:16:53
n°846807
gamma76
Posté le 28-09-2006 à 17:34:10  profilanswer
 

Rien à faire :-( ça ne fonctionne toujours pas, en effet, la syntaxe peut être indiquée sous diverses formes, notament la notation CIDR ou l'inclusion directe de nom de domaines...  Et dès que je décommente le "allow from..." le serveur fonctionne correctement. Peut-être est-ce un problème de config, je vais tester sur un autre serveur...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Site intranet/extranet : quels filtrages et authentifications ?

 

Sujets relatifs
forum dans site webfirefox et le site de xiti
Recherche un petit script pour Sauvegarder les images d'un siteun site qui ne passe pas avec firefox
HTTP et HTTPS sur un même siteVous pouriez m'aidez a scripter sur ce site !
[resolu] mon site 'narrete pas d'etre hacker !Comment recuperer les videos sur le site ina.fr?
[APACHE2]Site internetRéaliser un site mirroir utilisé si le temps d'accès est trop long
Plus de sujets relatifs à : Site intranet/extranet : quels filtrages et authentifications ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR