Salut,
 
J ai configurer mon server Apache pour en faire un Proxy, auquel j ai demande une autentification par MDP. Cela marche bien mais je voudrais que le mot de passe ne soit demande que pour les site internet et pas pour les site Intranet.
 
Y a til une solution ?
PS : Voici la partie de httpd.conf, tout les site intranet sont declare dans le fichier avec le include

Merci d avance

personne ki connairt un peu apache ?
 
 
Tien en passant, je recherche un soft pour analyser le fichier de log kk1 connais sa ?
 
 
PS je suis sous Win 2000 pour le soft

Je sais pas si ca peut t'aider, mais je crois que tu peux faire un .htaccess pour chaque sous rep(voir pour chaque site dans ton cas).

qq1 peut m en dire plus ?

Up
 
please

oui y'a une solution, tu place ton auth directement dans la partie virtual host..
 
Ca donne ca en gros    
 
<VirtualHost www.truc.fr>
  ServerAdmin bidule@truc.fr
    DocumentRoot /usr/local/www/data
    ServerName www.truc.fr
    ErrorLog /var/log/httpd-error.log
    CustomLog /var/log/truc.fr.access.log combined
   <Directory "/usr/local/www/data/phpAdm">
        AuthType Basic
        AuthName "-    Truc.fr   ( IDENTIFICATION )     -"
        AuthUserFile /usr/local/etc/apache/users
        Require valid-user
   </Directory>
   <Directory "/usr/local/www/data/admin">
        AuthType Basic
        AuthName "-    TRuc.fr   ( IDENTIFICATION )     -"
        AuthUserFile /usr/local/etc/apache/users
        Require valid-user
   </Directory>
</VirtualHost>
 
Bon je decompose la chose..
1) Je declare un virtual host classique accessible par tous.
2) je declare à l'interieur un rep mais lui en acces limité par password
3) je declare un autre rep en acces par password.
4) je crée un file users comme indiqué au dessus et je place dedant les login/pass-cryptés de chaque users avec à l'interieur juste
login : password-crypté
 
Dans l'exemple ci dessus, tout est accessible sauf les 2 reps phpAdm et admin qui eux sont lockés a coup de login/pass
 
Simple non ?

[edtdd]--Message édité par _Evangelion_--[/edtdd]

ouai c est presque sa mais mois je voudrai fair le contraire,  
 
En fait, avec ta methode si j ai biens compris il va faloir que je j insere tout les sites INTERNET   dans des balises <Directory> et la il y en a beaucoup trop et je ne peux les connaitre tous. Or moi je prefererais interdir tout et ne permetre que a quelque site de ne pas passer par le proxy

 
 
Est une autre chose, c est que les autre sites sont des sites distant, il ne sont pas local sur le serveur

Hmmmmm dur la..  
Alors je resume
Tes clients passe par le 8080 de ton proxy pour sortir?
Tu veux que tous ce qui sort vers le net soit en MDP? sauf quand ca va vers ton intranet?
 
le plus simple pour toi serait de locker tout par mdp pour la sortie et de laisser ton intranet en direct, car je ne vois pas l'interet de passer ton intranet par un proxy? Tu es en lan.. le proxy sert a rien..
 
non ?

oui c est exactment sa.  
 
Le probleme c est que je suis dans une petite boite familliale (20 000 employe) que le WAN se repartis sur le territoire terrien et ke les autres Intranet peuvent etre sur d'autre iles (Amerique) et il sont bien souvent derrier d autre proxy et donc pour pouvoir y accede plus facilement, j aimerai conffigurer mon proxy avec tout les intranets et lui dire que pour ces site la, l autentification n est pas importante.
 
 
 
est il possible de faire :
 
<Directory proxy:*>  
  Order deny,allow  
  AuthType BASIC  
  AuthName "Restrected Area"  
  AuthUserFile  Pass\password  
  AuthGroupFile Pass\groups  
  Require group groupe1     # avec le net
  Require group groupe2     # sans le net
</Directory>

Ahh donc tu es en "extranet" un intranet avec du wan.. ok plus clair la.
 
pour ton truc en dessous je sais pas, a tester.. je pense plutot a une exclusion quelque part.. je vais potasser ton pb la, je te racontes ca apres  

essaye ca aussi
 
<Directory proxy:*>  
 Order deny,allow  
 AuthType BASIC  
 AuthName "Restrected Area"  
 AuthUserFile  Pass\password  
 AuthGroupFile Pass\groups  
 Require group "groupe1 groupe2"
</Directory>

le probleme c est que le groupe1 et le goupe 2 auron acces a internet avec ca

J'ai trouvé ce site http://www.ac-creteil.fr/infolyc/l [...] lcome.html
 
Je sais pas si ca peut t'aider, ca parle de pas mal de trucs de conf d'apache. Si c'est pas ce que tu cherche, sorry de pas pouvoir t'aider plus!

 
J'ai bien peur qu'apache ne fasse qu'un proxy d'appoint sans grande possibilité d'acl...
 
si tu veux faire du proxy avec des vrais acl, alors tapes dans du squid, ca sera plus simple et tu pourras tuner tes acl ..
si tu ecoutes en 8080 avec 2-3 acl pour intra/internet ca devrait le faire
 
non ?

Je ne me suis pas penche sur Squid, je vais regarder

il existe une version pour Windows de squid ?

Pour analyser les logs, 2 softs :

• Analog
• Webaliser -> mon préféré

 
apparement ces softs sont pour le monde Unix/Linux, non ?

Je me suis mis a la config de Squid et j ai un probleme, je trouve pas comment on parametre les mots de passe pour autentifier les utilisateurs. kk1 sait comment on fait ?

semble que oui
 
http://www.squid-cache.org/mail-ar [...] /0360.html