accès à un document protégé par une liste de validation
(pour tester , saisir user1 à user4, mot de passe identique)
../acl_vldl/document.htm
le code (dans le fichier httpd.conf ) est :
<Directory /html/acl/acl_vldl>
Order Allow,Deny
Allow From all
ProfileToken ON
AuthName "VOLUBIS-VLDL"
AuthType basic
PasswdFile bib/NOM-VLDL
UserID QUSER
Require valid-user
</Directory>
avec un identifiant et un mot de passe enregistrés dans la liste de validation
NOM-VLDL
(par API ou par l'instance d'administration) l'individu pourra entrer et sera
reconnu par http server comme QUSER.
accès à un document protégé par un profil
OS/400
../acl_user/document.htm
ici le code est très proche
<Directory /html/acl/acl_user>
Order Allow,Deny
Allow From all
ProfileToken ON
AuthName "VOLUBIS-USER"
AuthType basic
PasswdFile %%SYSTEM%%
UserID %%CLIENT%%
require valid-user
</Directory>
mais %%SYSTEM%% indique qu'il s'agit d' une liste système (en fait
la liste des profils OS/400, qu'il est difficile de vous donner)
et %%CLIENT%% indique que le profil de travail sera celui saisi par le client.
accès à un document protégé par un LDAP
OS/400 (en V5R20)
../acl_ldap/document.htm
voci le code
<Directory /html/acl/acl_user> Order Allow,Deny Allow From all ProfileToken ON AuthName "VOLUBIS-LDAP" AuthType basic PasswdFile %%LDAP%% UserID QUSER require valid-user LDAPConfigFile /repertoire/ldap_config </Directory> Contenu de LDAP_CONFIG :
LDAP.Realm "Serveur LDAP sur AS400"
LDAP.URL "ldap://as400.volubis.intra:389/cn=users,dc=as400,dc=volubis,dc=intra"
LDAP.Appid QIBM_HTTP_CLIENT_APACHEDFT
LDAP.Application.DN cn=administrator
# fichier contenant le mot de passe crypé (généré par l'administration HTTP) LDAP.Application.Password.StashFile /QIBM/UserData/HTTPSVR/LDAP/APACHEDFT/1059741983097.stash
LDAP.Group.MemberAttributes "member uniquemember"
LDAP.User.Name.FieldSep " \t,"
© Volubis 1995 - 2003