[APACHE DOCUMENTATION]

Apache HTTP Server Version 1.3

Module mod_auth_anon

Ce module est implémenté dans le fichier mod_auth_anon.c, et n'est pas compilé par défaut. Il n'est disponible qu'à partir de la version 1.1 d'Apache. Il permet un accès en mode "anonymous" à des zones authentifiées.

Résumé

Le contrôle d'accès y est géré d'une manière assez similaire à celle de sites ftp "anonymous" ; c'est-à-dire en utilisant un UID "magique" appelé "anonymous", la règle commune étant d'accepter une adresse e-mail comme mot de passe. Ces adresses e-mail pourront être collectées.

Combinée avec d'autres méthodes de contrôle d'accès (bases de données), cette technique est efficace pour le suivi des utilisateurs et la personnalisation de l'accès par rapport à un profil utilisateur tout en laissant le site ouvert pour des utilisateurs non 'répertoriés'. Un avantage de cette méthode de suivi est que, contrairement aux cookies et autres préfixes ou postfixes exotiques d'URL, elle reste complètement indépendante du navigateur et permet à des utilisateurs de partager des URLs.

Directives / Exemple / Options de compilation / Historique des versions / Personne à contacter / Code source

Directives


Directive : Anonymous

Syntaxe : Anonymous utilisateur utilisateur ...
Défaut : aucun
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Extension
Module : mod_auth_anon

Une liste de plusieurs noms d'utilisateurs "magiques" qui peuvent accéder à l'espace protégé sans vérification de mot de passe. Les différents noms d'utilisateurs sont séparés par des espaces. Les apostrophes et guillemets sont autorisés pour pouvoir indiquer un nom d'utilisateur comportant des espaces. Le caractère d'échappement \ est reconnu.

Notez que la comparaison tient compte de la casse ascendante.
Il est fortement suggéré que le nom 'anonymous' fasse toujours partie de cette liste.

Exemple:
Anonymous anonymous "Not Registered" 'I don\'t know'

Ceci permettrait à un utilisateur de pénétrer cet espace sans vérification de mot de passe en utilisant les identités 'anonymous', 'AnonyMous','Not Registered' et 'I Don't Know'.


Directive : Anonymous_Authoritative

Syntaxe : Anonymous_Authoritative on | off
Défaut : Anonymous_Authoritative off
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Extension
Module : mod_auth_anon

Lorsque définie à 'on', aucune délégation d'authentification n'est permise. Ainsi, si l'identité donnée n'est pas l'une des valeurs mentionnée dans la directive Anonymous, alors l'accès est refusé.

Faites bien attention lorsque vous décidez de laisser cette directive à la valeur par défaut. Souvenez-vous que de l'ordre dans lequel les modules sont liés (défini dans le fichier de Configuration / Makefile) dépend l'ordre dans lequel les modules de contrôle d'accès sont activés.


Directive : Anonymous_LogEmail

Syntaxe : Anonymous_LogEmail on | off
Défaut : Anonymous_LogEmail on
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Extension
Module : mod_auth_anon

Lorsque définie à 'on' (par défaut), le mode de passe indiqué (qui l'on suppose devrait contenir une adresse e-mail sincère) sera tracée dans le fichier de trace d'httpd.


Directive : Anonymous_MustGiveEmail

Syntaxe : Anonymous_MustGiveEmail on | off
Défaut : Anonymous_MustGiveEmail on
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Extension
Module : mod_auth_anon

Spécifie si l'utilisateur doit donner une adresse e-mail en tant que mot de passe. Ceci interdit l'usage de mots de passe vides.


Directive : Anonymous_NoUserID

Syntaxe : Anonymous_NoUserID on | off
Défaut : Anonymous_NoUserID off
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Extension
Module : mod_auth_anon

Lorsque définie à 'on', les utilisateurs peuvent laisser le champ "utilisateur" (et éventuellement le champ mot de passe) vide. Ceci peut être pratique pour les utilisateurs de MS-Explorer qui n'ont qu'à presser la touche "entrée" ou directement cliquer le bouton OK ; ce qui semble être une réaction plutôt naturelle.


Directive : Anonymous_VerifyEmail

Syntaxe : Anonymous_VerifyEmail on | off
Défaut : Anonymous_VerifyEmail off
Contexte : répertoire, .htaccess
Surcharge : AuthConfig
Statut : Extension
Module : mod_auth_anon

Lorsque définie à 'on', le mot de passe entré est vérifié pour savoir s'il correspond bien à une syntaxe d'e-mail, à savoir, s'il contient au moins un '@' et un '.'. Ceci permet d'encourager les utilisateurs à spécifier une adresse valide (voir la directive Auth_LogEmail ci-avant).


Exemple

L'exemple ci-dessous (lorsqu'il est combiné à un système de contrôle d'accès utilisant les directives Auth basées sur des fichiers de bases de données d'accès - GDM, mSQL, DBM, etc) permet à des utilisateurs d'entrer à titre d'invités avec les propriétés suivantes :

Extrait de fichier access.conf:

Anonymous_NoUserId off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome

AuthName Use 'anonymous' & Email address for guest entry
AuthType basic

# An AuthUserFile/AuthDBUserFile/AuthDBMUserFile
# directive must be specified, or use
# Anonymous_Authoritative for public access.
# In the .htaccess for the public directory, add:
<Files *>
order deny,allow
allow from all

require valid-user
</Files>


Options de compilation

Il n'existe aucune option de compilation à ce jour.

Historique des versions

Version actuelle : 23 Nov 1995, 24 Feb 1996, 16 May 1996.
Version 0.4
Première version
Version 0.5
Ajout de 'VerifyEmail' et 'LogEmail'. Autorisation de la définition de plusieurs tokens anonymes. Documentation complétée. Ajout de la fonctionnalité "Authoritative".

Personne à contacter

Ce module a été écrit pour le European Wide Service Exchange par <[email protected]>. Contactez-le si vous avez le moindre problème ou détecter le moindre bogue. Cette documentation est due à Nick Himba, <[email protected]>.


Code source

Le code source de ce module peut être obtenu à l'adresse http://www.apache.org. Une copie de la version d'évaluation réside à l'adresse http://me-www.jrc.it/~dirkx/mod_auth_anon.c. Pour tout report de bogue, nous vous demandons instamment de bien noter le numéro de version.


Apache HTTP Server Version 1.3

Index Home