.htaccess récalcitrant [ résolu ]

[jpblcm]

Salut automnal à tous

Je viens d'être confronté à un problème sur plusieurs de mes machines ( os x de 10.2.8 à 10.4.x )
J'ai besoin de protéger contre des accès non désirés certains répertoires de mes serveurs web.
Certains sont situés à la racine du serveur, et d'autres sont dans des répertoires d'utilisateurs. Un est même dans un répertoire utilisateur dont le "home" a été délocalisé sur un autre disque.
Je possède l'excellent O'Reilly sur Apache et je viens de me frapper plusieurs heures de recherche sur les meilleurs sites dédiés à mac os x (xrings, project oméga... ) ainsi qu'envoyé des mails aux listes auxquelles je suis abonné.
Malgré tous ces efforts, il semble, quel que soit le répertoire que je veuille protéger, que le couple .htaccess .htpasswd soit inopérant.
Je pense donc avoir oublié quelque chose quelque part. Je précise que j'ai déjà mis en place de telles protections sur des sites hébergés par des providers distants avec succès.
Os X serait-il donc, encore une fois, légèrement "propriétaire" ?


_________________
-- sintineddi............... --

[Anthony]

Il faut dire à Apache que tu autorises les .htaccess avec AllowOverride. Pour les dossiers users y a une conf spécifique dans /etc/httpd/users/


Anthony
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL

[jpblcm]

vivivi, merci Anthony
j'ai bien entendu fait tout cela mais sans succès...

par contre, il semble que je ne sois pas le seul à rencontrer ce problème car, abonné aux listes de diffusion Apple sur l'administration réseau, j'ai pu trouver quelques posts sur cette même dysfonction.
Un utilisateur a même suggéré que la meilleure méthode pour protéger un dossier soit d'aller écrire directement dans le httpd.conf une directive "<directory>" supplémentaire avec le chemin complet du dossier à protéger. Cela me forcera à relancer mon serveur, mais j'y gagnerai en charge cpu... reste à trouver la bonne place et syntaxe...

merci en tout cas
_________________
-- sintineddi............... --

[jpblcm]

niet
voici le message d'erreur que me donne l'error_log:
[alert]client bibi] blablabla/.htaccess: order not allowed here


( à ce propos, sur versiontracker il y a tailer+ un petit soft qui monitore les logs en direct, bien utile pour les vieux os x )
_________________
-- sintineddi............... --

[jpblcm]

bon, voilà ce que j'ai trouvé sur la chose:

http://mail-archives.apache.org/mod_mbox/httpd-dev/199607.mbox/%3cPine.SGI.3.93.960729213403.1729f-100000@fully.organic.com%3e

http://drupal.org/node/10133


je creuse, je creuse...
_________________
-- sintineddi............... --

[jpblcm]

Bon, pour ceux que cela pourrait intéresser:

le httpd.conf contient les paramétrages du serveur web apache au niveau global - la racine du serveur - et permet de déléguer la gestion des ~users/Sites à un autre fichier de configuration propre à chaque user le user.conf
Dans ce fichier, il est spécifié le chemin du user site ainsi qu'à nouveau des directives allow, order, deny et allowOverride

Je viens de reparamétrer comme suit:
httpd.conf
allowOverride authConfig

user.conf
allowOverride All

utilisé QUE des chemins absolus

et ça marche
le conflit, était bien comme indiqué en réponse sur un des liens précédents, une gestion pas assez élevée des autorisations de directory

voilà
OTH
_________________
-- sintineddi............... --

[Anthony]

Content que ça marche
_________________
parrainage boursorama

Aidez MacADSL en faisant vos emplettes sur l'AppleStore !
Comparatif des offres ADSL Test d'éligibilité ADSL