Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2851 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Configuration des acces sous Apache

 
 


Dernière réponse
Sujet : Configuration des acces sous Apache
_Evangelion_ semble que oui
 
http://www.squid-cache.org/mail-ar [...] /0360.html

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
_Evangelion_ semble que oui
 
http://www.squid-cache.org/mail-ar [...] /0360.html
Z_cool Je me suis mis a la config de Squid et j ai un probleme, je trouve pas comment on parametre les mots de passe pour autentifier les utilisateurs. kk1 sait comment on fait ?
Z_cool

madsurfer a écrit a écrit :

Pour analyser les logs, 2 softs :

  • Analog
  • Webaliser -> mon préféré :D  





 
apparement ces softs sont pour le monde Unix/Linux, non ?

madsurfer Pour analyser les logs, 2 softs :

  • Analog
  • Webaliser -> mon préféré :D

Z_cool il existe une version pour Windows de squid ?
Z_cool Je ne me suis pas penche sur Squid, je vais regarder
_Evangelion_

Z_cool a écrit a écrit :

le probleme c est que le groupe1 et le goupe 2 auron acces a internet avec ca  




 
J'ai bien peur qu'apache ne fasse qu'un proxy d'appoint sans grande possibilité d'acl...
 
si tu veux faire du proxy avec des vrais acl, alors tapes dans du squid, ca sera plus simple et tu pourras tuner tes acl ..
si tu ecoutes en 8080 avec 2-3 acl pour intra/internet ca devrait le faire
 
non ?

trictrac J'ai trouvé ce site http://www.ac-creteil.fr/infolyc/l [...] lcome.html
 
Je sais pas si ca peut t'aider, ca parle de pas mal de trucs de conf d'apache. Si c'est pas ce que tu cherche, sorry de pas pouvoir t'aider plus!
Z_cool le probleme c est que le groupe1 et le goupe 2 auron acces a internet avec ca
_Evangelion_ essaye ca aussi
 
<Directory proxy:*>  
 Order deny,allow  
 AuthType BASIC  
 AuthName "Restrected Area"  
 AuthUserFile  Pass\password  
 AuthGroupFile Pass\groups  
 Require group "groupe1 groupe2"
</Directory>
_Evangelion_ Ahh donc tu es en "extranet" un intranet avec du wan.. ok plus clair la.
 
pour ton truc en dessous je sais pas, a tester.. je pense plutot a une exclusion quelque part.. je vais potasser ton pb la, je te racontes ca apres  ;)
Z_cool oui c est exactment sa.  
 
Le probleme c est que je suis dans une petite boite familliale (20 000 employe) que le WAN se repartis sur le territoire terrien et ke les autres Intranet peuvent etre sur d'autre iles (Amerique) et il sont bien souvent derrier d autre proxy et donc pour pouvoir y accede plus facilement, j aimerai conffigurer mon proxy avec tout les intranets et lui dire que pour ces site la, l autentification n est pas importante.
 
 
 
est il possible de faire :
 
<Directory proxy:*>  
  Order deny,allow  
  AuthType BASIC  
  AuthName "Restrected Area"  
  AuthUserFile  Pass\password  
  AuthGroupFile Pass\groups  
  Require group groupe1     # avec le net
  Require group groupe2     # sans le net
</Directory>
_Evangelion_ Hmmmmm dur la..  
Alors je resume
Tes clients passe par le 8080 de ton proxy pour sortir?
Tu veux que tous ce qui sort vers le net soit en MDP? sauf quand ca va vers ton intranet?
 
le plus simple pour toi serait de locker tout par mdp pour la sortie et de laisser ton intranet en direct, car je ne vois pas l'interet de passer ton intranet par un proxy? Tu es en lan.. le proxy sert a rien..
 
non ?
Z_cool

Z_cool a écrit a écrit :

ouai c est presque sa mais mois je voudrai fair le contraire,  
 
En fait, avec ta methode si j ai biens compris il va faloir que je j insere tout les sites INTERNET   dans des balises <Directory> et la il y en a beaucoup trop et je ne peux les connaitre tous. Or moi je prefererais interdir tout et ne permetre que a quelque site de ne pas passer par le proxy  




 
 
Est une autre chose, c est que les autre sites sont des sites distant, il ne sont pas local sur le serveur

Z_cool ouai c est presque sa mais mois je voudrai fair le contraire,  
 
En fait, avec ta methode si j ai biens compris il va faloir que je j insere tout les sites INTERNET   dans des balises <Directory> et la il y en a beaucoup trop et je ne peux les connaitre tous. Or moi je prefererais interdir tout et ne permetre que a quelque site de ne pas passer par le proxy
_Evangelion_ oui y'a une solution, tu place ton auth directement dans la partie virtual host..
 
Ca donne ca en gros  :D  
 
<VirtualHost www.truc.fr>
  ServerAdmin bidule@truc.fr
    DocumentRoot /usr/local/www/data
    ServerName www.truc.fr
    ErrorLog /var/log/httpd-error.log
    CustomLog /var/log/truc.fr.access.log combined
   <Directory "/usr/local/www/data/phpAdm">
        AuthType Basic
        AuthName "-    Truc.fr   ( IDENTIFICATION )     -"
        AuthUserFile /usr/local/etc/apache/users
        Require valid-user
   </Directory>
   <Directory "/usr/local/www/data/admin">
        AuthType Basic
        AuthName "-    TRuc.fr   ( IDENTIFICATION )     -"
        AuthUserFile /usr/local/etc/apache/users
        Require valid-user
   </Directory>
</VirtualHost>
 
Bon je decompose la chose..
1) Je declare un virtual host classique accessible par tous.
2) je declare à l'interieur un rep mais lui en acces limité par password
3) je declare un autre rep en acces par password.
4) je crée un file users comme indiqué au dessus et je place dedant les login/pass-cryptés de chaque users avec à l'interieur juste
login : password-crypté
 
Dans l'exemple ci dessus, tout est accessible sauf les 2 reps phpAdm et admin qui eux sont lockés a coup de login/pass
 
Simple non ?

 

[edtdd]--Message édité par _Evangelion_--[/edtdd]
Z_cool Up
 
please
Z_cool qq1 peut m en dire plus ?
trictrac Je sais pas si ca peut t'aider, mais je crois que tu peux faire un .htaccess pour chaque sous rep(voir pour chaque site dans ton cas).
Z_cool personne ki connairt un peu apache ?
 
 
Tien en passant, je recherche un soft pour analyser le fichier de log kk1 connais sa ?
 
 
PS je suis sous Win 2000 pour le soft
Z_cool Salut,
 
J ai configurer mon server Apache pour en faire un Proxy, auquel j ai demande une autentification par MDP. Cela marche bien mais je voudrais que le mot de passe ne soit demande que pour les site internet et pas pour les site Intranet.
 
Y a til une solution ?
PS : Voici la partie de httpd.conf, tout les site intranet sont declare dans le fichier avec le include

Citation :


<IfModule mod_proxy.c>
    ProxyRequests On
 
 Include intranet.conf #c est tout du :noproxy...  dedan
       
 ProxyRemote http://my-proxy  http://my-proxy.mondonmain.com
     ProxyRemote * http://proxy.out.mondonmain.com:8080
 
 
    <Directory proxy:*>
        Order deny,allow
 
 AuthType BASIC
 AuthName "Restrected Area"
 AuthUserFile  Pass\password
 AuthGroupFile Pass\groups
 Require group authors
 
    </Directory>
 
 
    #
    # Enable/disable the handling of HTTP/1.1 "Via:" headers.
    # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
    # Set to one of: Off | On | Full | Block
    #
#    ProxyVia On
 
    #
    # To enable the cache as well, edit and uncomment the following lines:
    # (no cacheing without CacheRoot)
    #
     CacheRoot "E:/CacheApache"
     CacheSize 50000
     CacheGcInterval 4
     CacheMaxExpire 24
#    CacheLastModifiedFactor 0.1
#    CacheDefaultExpire 1
#    NoCache  
 
</IfModule>
 


Merci d avance


Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)