next up previous contents
suivant: 7.5 Paramétrage de l'application monter: 7. Installation de l'application précédent: 7.3 Installation des fichiers   Table des matières


7.4 Configuration du serveur Apache

Le serveur Apache doit être configuré pour :

Ceci peut être réalisé grâce aux quelques lignes suivantes (voir ./pgauth/inst/httpd.conf) dans la partie « https » du fichier httpd.conf de configuration d'Apache, que vous prendrez soin d'adapter :


# Extrait de configuration Apache pour l'accès à WebAuth

ScriptAlias "/applis/auth/bin/" "/local/services/www/applis/auth/bin/"

<Directory /local/services/www/applis/auth>
    # Authentification PostgreSQL : adaptez le chemin du fichier inclus
    Include auth-pgsql.conf

    # si vous avez une page prévue pour signaler les erreurs, mettez-la ici
    ErrorDocument       401 /errauth/erreur.html
</Directory>

<Directory /local/services/www/applis/auth/lib>
    order deny,allow
    deny from all
</Directory>

Alias "/applis/auth" "/local/services/www/applis/auth"

#
# Pour effectuer en une seule opération
# - l'accès via l'url /applis/auth, qui redirige en réalité vers un script
# - les redirections vers HTTPS
# N'oubliez pas de changer le nom du serveur Web !
#
RedirectMatch permanent ^/applis/auth/$ \
                https://www-crc.u-strasbg.fr/applis/auth/bin/accueil
RedirectMatch permanent ^/applis/auth/index.html$ \
                https://www-crc.u-strasbg.fr/applis/auth/bin/accueil

Ces lignes font également référence à la directive ErrorDocument pour renvoyer une page d'erreur appropriée en cas d'échec d'authentification ; si vous n'avez pas une telle page, qui doit forcément être externe à l'application, supprimez la ligne.

Il est également fait référence à un fichier d'inclusion auth-pgsql.conf (voir ./inst/httpd.conf, situé dans le répertoire WebDNS et non de WebAuth) que vous prendrez également soin d'adapter :


# Extrait de configuration Apache pour une authentification PostgreSQL

AuthType		Basic
AuthName		"Intranet CRC"

Auth_PG_host		dbcrc.u-strasbg.fr
Auth_PG_port		5432
Auth_PG_database	auth
Auth_PG_user		dns
Auth_PG_pwd		mot-de-passe-de-auth
Auth_PG_pwd_table	utilisateurs
Auth_PG_pwd_field	password
Auth_PG_uid_field	login
Auth_PG_grp_table	membres

# Attention : version avec mod_auth_pgsql
#Auth_PG_gid_field	groupe

# Attention : version avec mod_auth_pgsql2
Auth_PG_grp_group_field	groupe
Auth_PG_grp_user_field	login

# Si vous n'utilisez WebAuth que pour WebDNS, il n'y a pas besoin
# de restreindre à un groupe WebAuth spécifique
require valid-user

# Si vous utilisez WebAuth pour contrôler l'accès à certaines parties
# de votre arborescence Web selon les groupes, vous pouvez vouloir
# restreindre l'accès à WebDNS pour certains groupes seulement.
# Au CRC, nous utilisions les groupes "osiris" (correspondants réseau
# Osiris) et "crc" (personnels du CRC).
# Dans ce cas, il vaut peut-être mieux retirer le "require" de
# ce fichier pour l'ajouter à chaque partie de configuration de votre
# arborescence Web.
#require group osiris crc



Pierre DAVID 2010-11-16