Discussion :

[ripcurl]

J'ai un serveur dédié chez amen sous apache (interface plesk).

J'héberge des sites internet dessus nickel.

En revanche j'aimerais également héberger sur ce serveur le site intranet de notre société qui dispose de trois sites géographique dans trois villes différentes avec 3 domaines de réseau différents.

J'ai essayé d’autoriser l'accès seulement aux domaines réseau des 3 sociétés avec un fichier htaccess dans le répertoire du dossier intranet sur le serveur mais ca ne fonctionne pas. (Je ne suis pas un spécialiste du htaccess).

Voici le code que j'ai mis dans mon htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName AccesRestreint
AuthType Basic
 
<limit GET POST>
order deny,allow
deny from all
allow from domainereseau1.fr
allow from domainereseau2.fr
allow from domainereseau3.be
</Limit>

C'est mon code qui n'est pas bon ?
Avez-vous une solution plus propre et logique pour protéger un site intranet sur un serveur dédié externe au réseau de l'entreprise ?

Merci à tous.

[_Mac_]

Ce qui compte, c'est pas tant le domaine ou le nom de la machine cliente, c'est le domaine associé à l'IP avec laquelle la requête arrive sur le serveur. Par exemple, si la connexion au Web se fait par un proxy, le serveur Web ne verra que l'IP publique du proxy, pas qu'en fait c'est une machine machine.mondomainedentreprise.fr. Il faut donc que tu ailles consulter dans les logs d'accès Apache l'IP qui apparaît quand tu te connectes depuis une machine d'un réseau. Ensuite, tu fais un nslookup sur cette IP pour obtenir le nom de domaine qui va bien et là, tu pourras écrire les allow qui vont bien.

[ripcurl]

Merci pour ta réponse donc je suis apparament en bonne voie avec mon htaccess.

Mais c'est quoi un nslookup ?

(Au rique de passer pour un naze).

Merci.

[ripcurl]

Bon j'ai fait un nslookup sur une ip et le domaine semble être du type
hosting-xxx.xx.rev.fr.colt.net

ou xxx.xx sont des chiffres.

J'ai donc ajouté cette ligne dans mon htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

allow from hosting-xxx.xx.rev.fr.colt.net

Mais ca ne fonctionne pas l'accès n'est pas authorisé.

Quel est mon erreur ?
Merci.

[_Mac_]

Avec un nom pareil "hosting-xxx.xx.rev.fr.colt.net", ça m'a tout l'air d'être l'IP du reverse proxy de ton hébergeur. Peux-tu vérifier ce point avec ton hébergeur ? S'il s'avère que c'est bien l'un de leur reverse proxies, on ne peut plus t'aider : car il faut que le reverse proxy renvoie au serveur Web l'IP qui est à l'origine de la requête (l'IP qui t'intéresse) et ce n'est pas une fonctionnalité standard. Il faut donc que tu demandes de l'aide à ton hébergeur.

[ripcurl]

Non je pense que c'est bien le nom de notre fournisseur d'accès qui est colt, je pense que c'est ok.

Sinon pour celui de bruxelles j'ai plus simple c'est :
xxx.xx-xx-xx.adsl-static.isp.belgacom.be

Si je protège l'accès par l'ip des routeurs locaux (qui est fixe) c'est peux-être plus simple que par les domaines.

Merci a toi.

[_Mac_]

OK, pas de problème dans ce cas, autant pour moi.

Je retirerais les balises <Limit>. Je retirerais aussi tous les Auth... qui, pour moi, ne servent à rine :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
order deny,allow
deny from all
allow from hosting-xxx.xx.rev.fr.colt.net
allow from xxx.xx-xx-xx.adsl-static.isp.belgacom.be
allow from ...

Peux-tu expliquer pourquoi tu as mis des Auth... ? Si tes tests ne fonctionnent pas, c'est à cause de ça j'imagine : dans tous les cas, Apache te sort une boîte d'authentification (surtout si tu es autorisé par un allow) mais comme tu n'as pas indiqué de fichier de mot de passe valide, l'authentification ne peut jamais être faite correctement. Avec cette simple configuration, soit tu es dans le bon domaine et sans rien faire (pas d'authentification basique) tu as accès au site, soit tu n'est pas dans le bon domaine et tu vois une erreur "access denied".

[ripcurl]

Bon ben j'ai tout nétoyé en laissant simplement le code que tu m'as donné et cela ne fonctionne toujours pas avec les domaines.

En revanche ca marche très bien avec les ip des routeurs, cela suffit non ?

Pour ton infos j'avais mis les auth... car j'aimerais qu'une invite de mot de passe s'affiche si on est pas dans les locaux des 3 sites. (Ca je sais faire ca marche).

La protection par les ip est suffisante non ?

[_Mac_]

En revanche ca marche très bien avec les ip des routeurs, cela suffit non ?

A priori oui. Ce qu'il peut se passer - à confirmer par la lecture des logs Apache - c'est qu'Apache n'arrive pas à résoudre l'IP en nom. Mais passer par l'IP, c'est franchement pas grave, au contraire, ça ira plus vite car pas de résolution de nom à faire.