Salut à tous, encore moi avec mon problème d’accès sur un Intranet. Je fais un résumé pour bien vous situer :
Comme je l’ai indiqué dimanche dernier, j’essai de sécuriser l’accès publique d’un site (il s’agit d’un extranet ou Intranet comme vous préférez), nous avons également notre site publique qui sera sur SPIP d’ici quelques jours (http://www.ufp.qc.ca). J’ai utilisé la commande htpasswd de Apache afin de faire en sorte que le site soit sécurisé. Tous vas bien pour le site partie « publique », mon non d’usager et mot de passe créer avec htpasswd fonctionne très bien. Mais là ou ça ne vas plus, c’est l’accès aux dossier /ecrire.
En fait, je n’ai plus accès à la section administration de spip dès que je protège mon site avec htpasswd. Si j’enlève la protection je retrouve l’accès à la partie administration…
Alors j’ai suivi les conseil de Sylvain (il faut que dans ecrire/data/ il existe les fichiers :".htpasswd" et « .htpasswd-admin » 2. s’il n’existent pas déjà crée les et recrée un auteur spip que ça mette à jour ces fichiers. ensuite à la racine de ton site tu crée un fichier « .htaccess » etc, etc…) )Merci Sylvain.
Mais rien ne change…et même plus, si j’utilise le fichier .htpasswd générer par SPIP, que je met à la racine de mon site, je n’ai plus accès au site public. J’ai l’impression que Apache ne reconnais pas le fichier .htpasswd créé par SPIP…
J’ai essayer de créer le nom d’usager avec le programme htpasswd.exe de apache (windows) en pointant sur le fichier générer par SPIP ça fonctionne bien…j’ai tous ce que je veux, mais mes usager de SPIP (les autres rédacteurs) ne fonctionne plus, seule le nouveau créé par apache fonctionne.
Conclusion rapide : SPIP et Apache n’utilise pas le même type d’encryptions, quand pensez-vous ?
J’utilise Apache 1.3.24 avec PHP 4.2.0
Alors pouvez vous m’aider…est-ce un problème SPIP ou Apache ?
J’ai également essayer la manière proposé par Gael : [LOGIN_PUBLIC]
Petit phénomène bizarre avec ‹ LOGIN_PUBLIC › , une fois sur deux il me dirige vers l’espace privé plutôt que sur la page sommaire.html que j’ai protégé !!! Ce qui n’est vraiment pas intéressant dans mon cas. Les utilisateurs de l’intranet (potentiellement plus de 1000 personnes) sont perdus et ne comprenne pas pourquoi il arrive là…vous voyez un peux… Est-ce que d’autre personnes ont vécue ce problème ?
De plus, j’aimerais modifier les éléments de la balise "#LOGIN_PUBLIC " Pour faire en sorte qu’on ne puisse se connecter sur un autre identifiant, ou utiliser le lien « mot de passe oublié » J’ai chercher de la documentation sur cette balise et je n’ai rien trouvé…
J’ai vue que dans la version 1.5 qui vas sortir bientôt il y a des amélioration sur la balise ‹ LOGIN_PUBLIC ›…est-ce qu’elle pourra régler mon problème ?
Alors je tourne en rond, et j’ai vraiment besoins de protéger ce site, de plus nous voulons qu’il fonctionne sur SPIP car le site web publique est sur SPIP et ainsi c’est très facile d’apprendre aux administrateurs des différentes instances comment utiliser les deux sites.
Alors je cris à l’aide en espérant une réponse
Mille fois merci de votre aide
Jean-Pierre Duchesneau
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.419 / Virus Database: 235 - Release Date: 2002-11-13