 |
 |
Gérer mon
hébergement
Restriction d'accès
Vous avez la possibilité de restreindre l'accès à un répertoire de votre site en utilisant les fichiers .htaccess Pour cela, il suffit de créer un fichier nommé .htaccess
Voici les différentes possibilités que vous avez pour restreindre l'accès à vos fichiers :
- par filtrage des adresses IP. Il suffit de mettre la liste des adresses ou des plages autorisées
- par un login/mot de passe unique. Pour cela, vous devrez créer un fichier .htpasswd
- par authentification grâce à l'annuaire de l'Université (annuaire ldap)
- par authentification centralisée (CAS)
Voici un lien qui explique de façon simple et complète l'utilisation des fichiers htaccess :
Comment ça marche : les fichiers .htaccess
Protection par restriction de plage IP
Un exemple de fichier .htaccess :
AuthName "Mon répertoire prétégé"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 129.175
</Limit>
Protection par simple mot de passe
Vous devez créer un fichier .htpasswd contant par exemple (le mot de passe étant crypté) :
toto:c6Zhpm27yNvBS
Pour des raisons de sécurité, nous vous conseillons de placer ce fichier dans un répertoire à part. Et de placer dans ce répertoire un autre fichier .htaccess contenant :
Deny from all
Le fichier .htaccess correspondant :
AuthUserFile /data/www/mon_site/dossier/.htpasswd
AuthName "Mon répertoire prétégé"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Protection par mot de passe grâce à l'annuaire LDAP de l'Université
A la place de créer un fichier .htpasswd, vous avez la possibilité d'utiliser les identifiants et mots de passe stockés dans l'annuaire de l'Université. Voici un exemple :
<RequireAll>
AuthName "Acces aux personnes du groupe n. 123"
AuthUserFile /dev/null
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.universite-paris-saclay.fr:389/ou=people,dc=universite-paris-saclay,dc=fr?uid?sub?(objectClass=*)"
Require ldap-attribute departmentNumber=123
require valid-user
</RequireAll>
L'utilisateur devra alors saisir son identifiant de type prenom.nom et le mot de passe correspondant ; et appartenir au groupe n° 123
Protection par SSO
Vous pouvez authentifier les utilisateurs grâce à l'authentification centralisée (SSO) grâce au module CAS.
Le code à utiliser est le suivant :
AuthName "Authentification"
AuthType CAS
Require valid-user
Order deny,allow
Deny from all
Satisfy any
De la même façon, vous pouvez restreindre à certains utilisateurs particuliers avec les directives suivantes :
require user jean.dupont
satisfy any