.htaccess fait de la resistance

[haroeris]

Salutations, INpactiens!

Je sollicite votre sagesse et votre lumière pour m'éclairer sur un problème que je ne comprends pas. (non seulement je ne parviens pas à le régler, mais en plus je ne comprends vraiment pas ce qu'il se passe!)

J'aimerais mettre en place une identification login/passwd via .htaccess à l'entrée de mon site. Il s'agit d'un Wordpress Multi-blog, qui necessite déjà un .htaccess.

J'ai ajouté les lignes que l'on place d'ordinaire pour des restrictions d'accès, mais cela ne fonctionne pas. Attention, je ne parle pas du .htaccess qui est royalement ignoré, snobé, même, par le serveur, non non non! Mon problème est tout le contraire: lorsque je m'identifie, la fenêtre réapparaît immédiatement! Je suis certain de mes identifiants et mots de passe, cela va de soi, mais je ne comprends vraiment pas de quoi il peut s'agir... J'ai trouvé une foule de forums détaillant les .htaccess ignorés, mais pas une seule fois je n'ai imaginé possible que ce soit moi, qui puisse être ignoré par mon fuc**ng .htaccess!

Je suis censé permettre un accès à deux ou trois personnes à mon site avant de pouvoir l'ouvrir au grand public. Pour l'instant mon htaccess me fait du tout ou rien!

Pour info, mon serveur est en fait constitué de plusieurs machines virtuelles, dont l'une sert de pare-feu/routeur, et la seconde de serveur web. Les deux sous CentOS

J'ai deux suspects :

• IPtables (sur le routeur/pare-feu)
• .htaccess (à la racine de mon site)
• httpd.conf (oui, ça fait donc trois suspects)

Siouplé... dites moi que ça vous parle :-(. Au secours. Une piste à creuser? :'-(

[ragoutoutou]

Tu utilises un fichier db? Kerberos ? mod_auth_pam ?

Si c'est un fichier db, il est bien initialisée? Apache a le droit de le lire? Le contexte SElinux sur le fichier est correct?

Ton fichier httpd.conf est celui d'origine?

Bien à toi.

[beankylla]

sur une install propre cela n'arriverait pas ^^

[seboss666]

Es-tu sur de bien avoir saisi le mot de passe à la création du htpasswd (tente de le recréer sur la sortie standard pour comparer avec le hash enregistré) ?

[haroeris]

Ragoutoutou : Je n'utilise rien de ce que tu mentionnes. et le contexte SELinux selon moi n'importe pas, car mes fichiers sont créés sur le serveur (avec VIM via connexion SSH en root. Oui SSH en root saymââââl, je sais ^^)

En fait je vais essayer de filtrer non pas sur une identification mais sur une ip, pour voir. Mais j'ai l'intuition qu'il y a une sorte de boucle quelque-part.

Seboss666 : Oui, sûr de moi, car j'ai même testé avec les mots de passe en clair :-(

[taistoiathos]

Tu pourrais poster ici ton httpd.conf ? Par ailleurs, sur certaines distribution, apache lit d'autres fichiers de configuration, par exemple chez moi c'est /etc/apache2/apache2.conf. Donc c'est une piste aussi.

[ragoutoutou]

Ragoutoutou : Je n'utilise rien de ce que tu mentionnes.

Ben alors c'est normal que l'authentication ne marche pas... Si tu dis à apache qu'il doit authentifier les utilisateurs mais que tu n'utilises aucun mode pour qu'il puisse tester l'authentication, il se contentera d'afficher le popup sans jamais laisser passer l'utilisateur.

et le contexte SELinux selon moi n'importe pas, car mes fichiers sont créés sur le serveur (avec VIM via connexion SSH en root. Oui SSH en root saymââââl, je sais ^^)

Su tu utilise un fichier de db mot de passe pour ton site via la directive AuthUserFile et que ce fichier n'est pas étiqueté correctement, selinux va empêcher apache de le lire, ce qui empêchera l'authentication (mais pas le popup où apache demande le mot de passe)