Discussion :

[uncle_bens1]

Bonjour,

Désolé si ma question existe déjà mais je n'ai pas trouvé de réponse correspondant à mon problème.


Le voici :

Je souhaite bloquer certains utilisateur de mon serveur mais dépendant des paramètres get de mon url.

Par exemple, j'ai 3 user : usr1, usr2, usr3 et mon serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://mon.serveur:8080/path/MaPage.html?param1=val1

En gros je veux que si param1=val2 alors les users usr1 et usr2 soient les seuls à accéder à cette page. Sinon quelque soit la valeur de param1 alors tout le monde peut y accéder

j'ai donc configurer mon httpd.conf et j'y ai mis cela

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<Location "/path/MaPage.html?param1=val2">
	AuthType basic
	AuthName "Authorisation"
	AuthBasicProvider ldap
	AuthLDAPURL ldap://monldap:380/ou=people,dc=dc
	AuthzLDAPAuthoritative off
	require user usr1 usr2	
</Location>

j'ai aussi tenter cela :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<LocationMatch "/path/*val2*">
	AuthType basic
	AuthName "Authorisation"
	AuthBasicProvider ldap
	AuthLDAPURL ldap://monldap:380/ou=people,dc=dc
	AuthzLDAPAuthoritative off
	require user usr1 usr2	
</LocationMatch>

et j'ai vu que si je mettais ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<LocationMatch "/path/MaPage.html">
	AuthType basic
	AuthName "Authorisation"
	AuthBasicProvider ldap
	AuthLDAPURL ldap://monldap:380/ou=people,dc=dc
	AuthzLDAPAuthoritative off
	require user usr1 usr2	
</LocationMatch>

Alors on me demandait une authentification.

Après moulte recherche, j'ai vu que mes premiers ne serviraient à rien car comme décrit ici http://httpd.apache.org/docs/2.1/fr/....html#location

on ne peut pas passer de paramètres.

Ma question est donc la suivante : est ce faisable ?et si oui comment dois-je m'y prendre ?

Merci d'avance pour les réponses.

[_Mac_]

Un Location ou LocationMatch ne regarde que le chemin des URL, pas les paramètres. C'est pour ça que seule la 3ème config marche.

Pour tester ensuite un paramètre d'URL, il faut utiliser mod_rewrite. Par exemple, pour bloquer l'URL si param1=val2 et utilisateur = usr3 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RewriteEngine on
RewriteCond %{QUERY_STRING} param1=val2
RewriteCond %{REMOTE_USER} ^usr3$
RewriteRule .* - [F]

[uncle_bens1]

Génial merci, c'est exactement ce que je voulais et en plus ça marche nickel !