High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Serveur d'authentification?

Dernière réponse le 24 jun 2009 à 16:10:44 biscotte.net, le 3 fév 2009 à 10:31:31 
 Signaler ce message aux modérateurs

Bonjour,
j'ai mis en place une appli web sur une Debian. Pour le moment, les personnes y accèdent par l'adresse IP de mon serveur web.
Cependant, je souhaiterais qu'il y ait une authentification à l'entrée de l'appli.
J'ai vu qu'avec le protocole Radius, il existe différentes méthodes. TLS, MSCHAP V2, ...
Mais du coup, je ne sais pas comment je choisis la méthode... Est-ce des paquets supplémentaires à installer... toutes les info que je trouve grâce à Google mon Ami, ce sont des info relatives à des connexions wireless... Or ce n'est pas ce que je recherche.

Merci d'avance pour votre aide.
Biscotte (nutella) :p

Meilleures réponses pour « serveur d'authentification? » dans :
Adresses des serveurs POP et SMTP des principaux FAI VoirCette page donne les adresses des serveurs de messagerie (SMTP / POP3 / IMAP) des principaux fournisseurs d'accès à internet (FAI) : 9 Telecom 9ONLINE ALICE AOL ALTERN.ORG CARAMAIL CEGETEL CLUB INTERNET DARTY BOX (DARTYBOX) ESTVIDEO...
Serveurs DNS des principaux FAI VoirLa liste ci-dessous donne les adresses IP des serveurs de noms (DNS) des principaux fournisseurs d'accès à Internet (FAI) : 9 Telecom / 9Online Alice ADSL AOL Belgacom / SkyNet Bluewin.ch Bouygues BBOX Cégétel Chello Club-internet Colt...
Installer un serveur FTP sous Windows VoirVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT...
Serveurs proxy (serveurs mandataires) et reverse proxy VoirProxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le...
Installation d'un serveur Web sous Linux (Apache, PHP et MySQL) VoirIntroduction Un serveur web est un logiciel permettant de rendre accessibles à de nombreux ordinateurs (les clients) des pages web stockées sur le disque. Cette fiche pratique explique comment installer le serveur web Apache sur un système de type...
Configuration d'un serveur d'un réseau TCP/IP sous Linux VoirIntroduction Dans cette partie , nous allons décrire toutes les étapes nécessaires pour configurer votre réseau TCP/IP sur votre serveur. Tout d'abord, nous verrons les types d'adressage IP, ensuite, nous configurerons vos interfaces réseaux et...
Posez votre question Répondre

1

Apatik, le 3 fév 2009 à 10:38:08

Tu utilise un serveur HTTP? utilise un .htaccess pour l'authentification. Problème sous Windows? Reboot
Problème sous Linux? Be Root

   
Répondre à Apatik

2

biscotte.net, le 3 fév 2009 à 10:42:58

J'utilise apache2. Je ne connais pas ta solution. Je vais me renseigner la dessus.
Merci

   
Répondre à biscotte.net

3

Apatik, le 3 fév 2009 à 10:46:24

C'est un fichier qui qui en fonction de ce que tu vas mettre à l'interieur va controler ce que les utilisateurs peuvent faire, et à quoi il peuvent avoir accès. (Par exemple, forcer l'authentification, lister les repertoires d'un dossier, afficher les liens symboliques, ...) Voila de la doc : http://www.commentcamarche.net/contents/apache/apacht.php3
Si ça te satisfait, n'oublie pas de cocher résolu. :) Problème sous Windows? Reboot
Problème sous Linux? Be Root

   
Répondre à Apatik

4

biscotte.net, le 3 fév 2009 à 10:52:46

J'étais entrain de lire la même doc!!! Merci pour ton explication. Je regarde et je poste pour dire si ça me va ou pas!
malgré tout, il me reste 2 p'tites questions :
Est-ce une solution "secure"?
Et est-ce que radius peut faire la même chose?

   
Répondre à biscotte.net

5

Apatik, le 3 fév 2009 à 10:57:53

Je ne connais pas radius. Cependant, le .htaccess est effectivement très secure, et réputé inviolable.
Le risque est la faille dite "LIMIT" (je n'en dis pas plus car hors charte). En dehors de ça, je suis presque près à t'affirmer qu'il n'y a aucun risque avec. (hormis bien sur les mots de passes trop simples, ou en testant toutes les combinaisons possibles) Problème sous Windows? Reboot
Problème sous Linux? Be Root

   
Répondre à Apatik

6

Albuferque, le 3 fév 2009 à 11:16:30

http://freeradius.org/mod_auth_radius/

MAIS, je te conseille de ne pas utiliser Debian. Parce que Debian&Sons ne travaillent pas bien avec FreeRadius(EAP-FAST, EAP-TTLS). Essaye de utiliser quelque BSD ou quelque RedHat-Like Linux.

   
Répondre à Albuferque

7

Apatik, le 3 fév 2009 à 11:20:47

Ne pas utiliser Debian SI elle utilise cette méthode.
Parce que si la majorité des serveurs web est composée du duo Apache+Debian.. c'est pas pour rien.. Problème sous Windows? Reboot
Problème sous Linux? Be Root

   
Répondre à Apatik

8

biscotte.net, le 3 fév 2009 à 11:43:21

Merci pour ces indications.
Cependant, je suis contrainte d'utiliser cette debian. J'ai déjà pas mal de choses mises en place dessus...
Pour le moment, je suis entrain de tester la solution .htaccess
je vous tiens au courant.

   
Répondre à biscotte.net

9

Albuferque, le 3 fév 2009 à 11:55:01

Je sais pas où tu as trouvé cette information, mais RedHat sera toujours le Roi:

http://www.linux-watch.com/news/NS7282114867.html
http://news.netcraft.com/...


"To fight and conquer in all your battles is not supreme excellence; supreme excellence consists in breaking the enemy's resistance without fighting"

   
Répondre à Albuferque

10

biscotte.net, le 3 fév 2009 à 11:55:48

Je viens de penser à une chose non négligeable : dans mon environnement de travail, on a l'AD... Peut-être serait-il plus judicieux de faire une authentification basée sur l'AD. Enfin, faire un lien entre l'AD et un protocole d'authentification... qu'en pensez-vous?

   
Répondre à biscotte.net

11

Apatik, le 3 fév 2009 à 12:26:32

L'AD ?
C'est quoi cette bête? Problème sous Windows? Reboot
Problème sous Linux? Be Root

   
Répondre à Apatik

12

Albuferque, le 3 fév 2009 à 12:29:06
   
Répondre à Albuferque

13

biscotte.net, le 4 fév 2009 à 10:24:34

Je n'arrive pas à faire fonctionner le .htaccess et .passwd ...
ils sont bien dans le même répertoire... j'ai bien mis le chemin absolu,... Y a-t-il un fichier de conf à modifier?

j'ai besoin de protégé l'acces à monsite.php qui se trouve dans /var/www
donc je dois mettre .htaccess et .htpasswd dans /var/www ? c'est bien ça?
parce que pour le moment, ça ne fonctionne pas...
merci encore pour votre aide.

   
Répondre à biscotte.net

14

 biscotte.net, le 24 jun 2009 à 16:10:44

Finalement, c'était un problème de configuration d'apache2
voir ce sujet : http://www.commentcamarche.net/forum/affich 12708697 htaccess apache2 ne fonctionne pas?#7

   
Répondre à biscotte.net
Posez votre question Répondre
Ils ont besoin de votre aide