bon, je suis les instructions de
"http://httpd.apache.org/docs/2.3/fr/howto/auth.html" mais ça marche
pas, alors , ce que j'ai fait :
avec htpasswd -c, je crée un fichier de mdp (un seul utilisateur moah)
dans le rép à protéger je met un fichier .htaccess de contenu :
AuthType Basic
AuthName "Dossier réservé"
AuthUserFile /path/absolu/vers/le/fichier/passwd/mdp
Require user moah
puis dans httpd.conf, je remplace deux
AllowOverride None
par
AllowOverride AuthConfig
dans les directives de répertoire :
<Directory />
c'est sans doute inutile voire NUISIBLE...
et surtout dans :
<Directory "/Users/yt/Sites">
qui est mon "DocumentRoot"
ce qui donne, pour / :
<Directory />
Options FollowSymLinks
AllowOverride AuthConfig
Order deny,allow
Deny from all
</Directory>
ensuite, je redémarre le server :
sudo apachectl -k graceful
httpd: Could not reliably determine the server's fully qualified domain
name, using imyt-2.local for ServerName
je ne pense pas que "imyt-2.local" soit un FDQN et je m'en fiche à cette
étape-là...
eh ben mon répertoire protégé, est une passoire...