« Pages web personnelles » : différence entre les versions

De Service Informatique de l'Institut Galilée
Aller à la navigation Aller à la recherche
 
(5 versions intermédiaires par le même utilisateur non affichées)
Ligne 5 : Ligne 5 :
  http://etudiants.ig-edu.univ-paris13.fr/~ident/page.html
  http://etudiants.ig-edu.univ-paris13.fr/~ident/page.html


= Authentification =
Ou, pour des communications sécurisées, par l'adresse :
* Les pages personnelles sont '''par défaut inaccessibles''' depuis l'extérieur des salles de TP. L'utilisateur qui publie des pages peut prendre la responsabilité de la rendre accessible à l'extérieur en gérant l'authentification des accès au moyen d'un fichier '''.htaccess''' qui doit se situer dans le répertoire ''public_html''.
https://etudiants.ig-edu.univ-paris13.fr/~ident/page.html


Exemple : l'utilisateur '''toto''' veut rendre sa page disponible de l'extérieur à lui-même et à '''titi'''. Le mot de passe sera le même pour les identifiants (''jfdklmqq456dqfdsfdqs'').
Ou encore :
https://si-galilee.univ-paris13.fr/~ident/page.html


1. chiffrement du mot de passe : dans un terminal, il tape :
= Authentification =
openssl passwd -apr1 jfdklmqq456dqfdsfdqs
Les pages personnelles ne sont '''accessibles''' depuis l'extérieur des salles de TP qu'aux utilisateurs authentifiés. L'authentification est celle de l'ENT de l'Université Paris 13. L'utilisateur qui publie des pages peut les rendre accessibles à d'autres utilisateurs ou au contraire restreindre les droits d'accès au moyen d'un fichier '''.htaccess''' qui doit se situer dans le répertoire ''public_html''.
# la commande affiche le mot de passe crypté : $apr1$fCQx9Pdi$mjW8Uin1Nah77g5G2UHe80
 
2. enregistrement des mots de passe : dans un fichier de son répertoire personnel '''/export/home/users/licences/toto''', il crée le fichier '''/export/home/users/licences/toto/.public_html_passwords''' (peu importe le nom) contenant :
toto:$apr1$fCQx9Pdi$mjW8Uin1Nah77g5G2UHe80
titi:$apr1$fCQx9Pdi$mjW8Uin1Nah77g5G2UHe80
 
3. dans son fichier '''/export/home/users/licences/toto/public_html/.htaccess''', il indique l'emplacement du fichier de mot de passe :
AuthUserFile /export/home/users/licences/toto/.public_html_passwords
 
4. il rend accessibles en lecture les deux fichiers de configuration :
chmod a+r /export/home/users/licences/toto/public_html/.htaccess
chmod a+r /export/home/users/licences/toto/.public_html_passwords


Exemple : l'utilisateur '''toto''' veut rendre sa page disponible uniquement à lui-même et à '''titi''', qui ne fait pas partie de l'Université Paris 13.


NB: le répertoire personnel ''/export/home/users/licences/toto'' est fictif. Pour connaître son répertoire personnel, un utilisateur peut taper ceci dans un terminal sous Linux :
# chiffrement du mot de passe : dans un terminal, il tape :
echo $HOME
#:<pre>htpasswd $HOME/.public_html_passwords titi</pre>
# dans son fichier '''$HOME/public_html/.htaccess''', il indique l'emplacement du fichier de mot de passe en tapant dans un terminal :
#:<pre> echo "AuthUserFile $HOME/.public_html_passwords" > $HOME/public_html/.htaccess</pre>
#: puis il ajoute les droits pour lui-même et pour titi
#:<pre> echo "Require user toto titi" >> $HOME/public_html/.htaccess</pre>
# il rend accessibles en lecture les deux fichiers de configuration en tapant dans un terminal :
#:<pre>chmod a+r $HOME/public_html/.htaccess $HOME/.public_html_passwords</pre>

Dernière version du 11 novembre 2019 à 11:02

Répertoire public_html

Les utilisateurs des salles de TP peuvent publier des pages Web en créant un répertoire public_html dans leur répertoire personnel.

La page public_html/page.html d'un utilisateur dont l'identifiant est ident est accessible depuis un navigateur par l'adresse :

http://etudiants.ig-edu.univ-paris13.fr/~ident/page.html

Ou, pour des communications sécurisées, par l'adresse :

https://etudiants.ig-edu.univ-paris13.fr/~ident/page.html

Ou encore :

https://si-galilee.univ-paris13.fr/~ident/page.html

Authentification

Les pages personnelles ne sont accessibles depuis l'extérieur des salles de TP qu'aux utilisateurs authentifiés. L'authentification est celle de l'ENT de l'Université Paris 13. L'utilisateur qui publie des pages peut les rendre accessibles à d'autres utilisateurs ou au contraire restreindre les droits d'accès au moyen d'un fichier .htaccess qui doit se situer dans le répertoire public_html.

Exemple : l'utilisateur toto veut rendre sa page disponible uniquement à lui-même et à titi, qui ne fait pas partie de l'Université Paris 13.

  1. chiffrement du mot de passe : dans un terminal, il tape :
    htpasswd $HOME/.public_html_passwords titi
  2. dans son fichier $HOME/public_html/.htaccess, il indique l'emplacement du fichier de mot de passe en tapant dans un terminal :
     echo "AuthUserFile $HOME/.public_html_passwords" > $HOME/public_html/.htaccess
    puis il ajoute les droits pour lui-même et pour titi
     echo "Require user toto titi" >> $HOME/public_html/.htaccess
  3. il rend accessibles en lecture les deux fichiers de configuration en tapant dans un terminal :
    chmod a+r $HOME/public_html/.htaccess $HOME/.public_html_passwords