Comment contrôler l'accès à un script cgi (smokeping) sur Apache2

Le
Olivier
--001a11c3a044e3d7ce052564c029
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai installé sur une machine possédant une IP publique, le logic=
iel
smokeping.

Celui-ci rassemble des données produites par d'autres machines
(configuration Master-Slave) dans des bases de données RRD et donne la
possibilité de consulter ces données.

J'ignore comment les machines distantes communiquent avec le serveur :
utilisent-elles aussi le HTTP ?

Je souhaite maintenant contrôler l'accès à la visualisation =
de ces données.

Comment procéder ?

Un simple login-mot de passe me conviendrait mais le peu de temps passÃ=
©
avec mon moteur de recherche pour trouver des exemples ne m'a rien donnÃ=
©.

Par avance, merci.

Slts

--001a11c3a044e3d7ce052564c029
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div><div><div>Bonjour,<br><br></div>J=
&#39;ai installé sur une machine possédant une IP publique, le lo=
giciel smokeping.<br></div><br>Celui-ci rassemble des données produite=
s par d&#39;autres machines (configuration Master-Slave) dans des bases de =
données RRD et donne la possibilité de consulter ces données=
.<br></div><div><br>J&#39;ignore comment les machines distantes communiquen=
t avec le serveur : utilisent-elles aussi le HTTP ?<br></div><div><br></div=
>Je souhaite maintenant contrôler l&#39;accès à la visualisa=
tion de ces données.<br><br></div>Comment procéder ?<br><br></div=
>Un simple login-mot de passe me conviendrait mais le peu de temps passÃ=
© avec mon moteur de recherche pour trouver des exemples ne m&#39;a rien =
donné.<br><br></div>Par avance, merci.<br><br></div>Slts<br><div><div>=
<br><br></div></div></div>

--001a11c3a044e3d7ce052564c029--
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
honeyshell
Le #26379615
J avais la meme contrainte mais pour un wiki. J ai utilise' le fichier
.htaccess.

voici le premier tuto que j ai trouve' :
http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/
Frédéric MASSOT
Le #26379614
Le 25/11/2015 23:12, Olivier a écrit :
Bonjour,

J'ai installé sur une machine possédant une IP publique, le logiciel
smokeping.

Celui-ci rassemble des données produites par d'autres machines
(configuration Master-Slave) dans des bases de données RRD et donne la
possibilité de consulter ces données.

J'ignore comment les machines distantes communiquent avec le serveur :
utilisent-elles aussi le HTTP ?

Je souhaite maintenant contrôler l'accès à la visualisation de ces données.

Comment procéder ?

Un simple login-mot de passe me conviendrait mais le peu de temps passé
avec mon moteur de recherche pour trouver des exemples ne m'a rien donné.



Recherche le mot ".htaccess" dans ton moteur de recherche préféré.

- https://fr.wikipedia.org/wiki/.htaccess

- https://httpd.apache.org/docs/2.4/fr/howto/htaccess.html
- https://httpd.apache.org/docs/2.4/fr/howto/auth.html

-
https://openclassrooms.com/courses/concevez-votre-site-web-avec-php-et-mysql/proteger-un-dossier-avec-un-htaccess



--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
==========================Þbian=GNU/Linux===
Yves Rutschle
Le #26379613
On Wed, Nov 25, 2015 at 11:12:26PM +0100, Olivier wrote:
Je souhaite maintenant contrôler l'accès à la visualisation de ces données.

Comment procéder ?

Un simple login-mot de passe me conviendrait mais le peu de temps passé
avec mon moteur de recherche pour trouver des exemples ne m'a rien donné.



C'est ce qu'Apache appelle de l'authentification basique, par exemple:

Authtype Basic
AuthName "Admin page"
AuthUserFile /etc/apache2/auth/eit_events.auth
Require valid-user
</LocationMatch>


Le fichier de mot de passe est crée avec htpasswd.

Une fois mis en place, le navigateur ouvre une pop-up qui demande login et mot
de passe avant de continuer.

Le mot de passe est transmis en clair, donc selon l'application et
l'environnement, il faut que ça passe en HTTPS.

Y.
nicolas trote
Le #26379618
--001a113f1498ce0db405256d9a1e
Content-Type: text/plain; charset=UTF-8

J avais la meme contrainte mais pour un wiki. J ai utilise' le fichier
.htaccess.

voici le premier tuto que j ai trouve' :
http://www.cyberciti.biz/faq/howto-setup-apache-password-protect-directory-with-htaccess-file/

--001a113f1498ce0db405256d9a1e
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable


--001a113f1498ce0db405256d9a1e--
Sébastien NOBILI
Le #26379624
Bonjour,

Le jeudi 26 novembre 2015 à 8:39, Yves Rutschle a écrit :
Le mot de passe est transmis en clair, donc selon l'application et
l'environnement, il faut que ça passe en HTTPS.



J'ajoute que le mot de passe est mémorisé par le navigateur tant qu'il reste
ouvert, le seul moyen de se déconnecter est d'en fermer toutes les fenêtres. Il
enverra l'identifiant et le mot de passe à chaque requête qu'il fera au serveur.

Sébastien
Haricophile
Le #26379840
Le jeudi 26 novembre 2015 à 09:55 +0100, Frédéric MASSOT a écrit :
Recherche le mot ".htaccess" dans ton moteur de recherche préféré.



A noter que la doc d'Apache recommande plutôt d'inscrire ça dans les
fichiers de conf que d'utiliser .htaccess qui ralentis les performances
(plus de fichiers à lire). Ça c'est surtout valable quand on a un
serveur sollicité et qu'on a accès à l'admin bien entendu. En tout cas
ne pas oublier de l'activer si ont veut l'utiliser.
Publicité
Poster une réponse
Anonyme