# auth.conf
Fichier d'authentification pour libvirt
## Description
Ce fichier peut être spécifié de plusieurs manières différentes, il
est recherché dans cet ordre:
**-** Le fichier peut être spécifié par la variable d'environnement
**$LIBVIRT\_AUTH\_FILE**
**-** le fichier spécifié dans la partie transport dans l'URI (ex:
authfile=/some/file)
**-** le fichier situé dans **$XDG\_CONFIG\_HOME/libvirt/auth.conf**
**-** le fichier **/etc/libvirt/auth.conf**
Ce fichier utilise la syntaxe traditionnelle '.ini'. Il y a 2 types
de groupes qui peuvent être présent dans la configuration. D'abord il y
a un ou plusieurs jeu d'accréditifs, qui fournissent les accréditations
d'authentification. Les clés dans le groupe peuvent être:
**username** Nom de login utilisateur. Pas utile pour libvirtd avec
sasl.
**authname** Nom d'autorisation, utilisé par sasl
**password** Le mot de passe
**realm** Le domaine sasl.
Chaque jeu d'accréditifs a un nom, qui fait partie d'un nom du groupe.
La syntaxe générale
est:
\[credentials-$NAME\]
credname1=value1
credname2=value2
Par exemple, pour définir 3 jeux d'accréditifs utilisé pour les machines
de test, de production et de
développement:
\[credentials-test\]
authname=fred
password=123456
\[credentials-prod\]
authname=bar
password=letmein
\[credentials-dev\]
username=joe
password=hello
Le second jeu de groupes fournis un mappage d'accréditifs à des services
machine spécifiques. Les noms de groupes incluent le type de service et
l'hôte:
\[auth-$SERVICE-$HOSTNAME\]
credentials=$CREDENTIALS
Par exemple, en suivant l'exemple précédent, on peut lister certaines
machines:
\[auth-libvirt-test1.example.com\]
credentials=test
\[auth-libvirt-test2.example.com\]
credentials=test
\[auth-libvirt-demo3.example.com\]
credentials=test
\[auth-libvirt-prod1.example.com\]
credentials=prod
\[auth-esx-dev1.example.com\]
credentials=dev
Les types de service suivant sont reconnus par libvirt:
**libvirt** Utilisé pour les connexions à un serveur libvirtd, qui est
configuré avec SASL
**ssh** Utilisé pour les connexions à des serveur Phyp sur ssh
**esx** Utilisé pour les connexions à un serveur ESX ou VirtualCenter
**xen** Utilisé pour les connexions à un serveur Xen Enterprise en
utilisant XenAPI
Les applications utilisant libvirt sont libre d'utiliser le même
fichier de configuration pour stocker d'autres accréditifs. Par exemple,
il peut être utilisé pour stocker des accréditifs VNC ou SPICE.