<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision: 1906494:1922957 (outdated) -->
+<!-- English Revision: 1922957 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<seealso><a href="mod/mod_authnz_ldap.html#reqdn">Require ldap-dn</a></seealso>
<seealso><a href="mod/mod_authnz_ldap.html#reqattribute">Require ldap-attribute</a></seealso>
<seealso><a href="mod/mod_authnz_ldap.html#reqfilter">Require ldap-filter</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqsearch">Require ldap-search</a></seealso>
<seealso><a href="mod/mod_authz_dbd.html#reqgroup">Require dbd-group</a></seealso>
<seealso><a href="mod/mod_authz_dbm.html#reqgroup">Require dbm-group</a></seealso>
<seealso><a href="mod/mod_authz_groupfile.html#reqgroup">Require group</a></seealso>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1922171:1922929 (outdated) -->
+<!-- English Revision: 1923004 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
activée.
</p></note>
- <example>
+ <highlight language="config">
AllowOverride Options=Indexes,MultiViews
- </example>
+ </highlight>
</dd>
</dl>
<highlight language="config">
# Limitation à 1 Mo
-LimitXMLRequestBody 1073741824
+LimitXMLRequestBody 1048576
</highlight>
</usage>
d’hôte dans le chemin UNC n’a pas été spécifié par cette directive. Le but
est de limiter l’accès aux chemins dérivés d’entrées non fiables.</p>
- <example>
+ <highlight language="config">
UNCList example.com other.example.com
- </example>
+ </highlight>
<note type="warning"><title>Sécurité</title>
<p>Les chemins UNC accédés en dehors du traitement d’une requête, par
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1898251:1922995 (outdated) -->
+<!-- English Revision: 1922995 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<li><a href="#reqdn">Require ldap-dn</a></li>
<li><a href="#reqattribute">Require ldap-attribute</a></li>
<li><a href="#reqfilter">Require ldap-filter</a></li>
+ <li><a href="#reqsearch">Require ldap-search</a></li>
</ul>
</li>
<ul>
<li>Avec la directive <a
href="#reqgroup"><code>Require ldap-user</code></a>,
- l'autorisation d'accès est accordée si le nom d'utilisateur
+l'autorisation d'accès est accordée si le nom d'utilisateur
spécifié par la directive correspond au nom d'utilisateur fourni
par le client.</li>
utilisateur unique qui corresponde au DN de l'utilisateur
authentifié.</li>
+ <li>Avec la directive <a href="#reqsearch"><code>Require
+ ldap-search</code></a>, l'autorisation d'accès
+ est accordée si le filtre de recherche renvoie avec succès un objet
+ correspondant unique avec n’importe quel DN.</li>
+
<li>dans tous les autres cas, refus ou restriction de
l'accès.</li>
</ul>
</section>
+<section id="reqsearch"><title>Require ldap-search</title>
+
+ <p>La directive <code>Require ldap-search</code> permet à
+ l'administrateur d'autoriser l'accès en fonction d'un filtre de
+ recherche LDAP générique contenant une <a
+ href="../expr.html">expression rationnelle</a>. Si le filtre de
+ recherche renvoie une et une seule correspondance, l'accès est
+ accordé sans tenir compte du DN.</p>
+
+ <p>La directive suivante accorderait l'accès aux URLs correspondant
+ aux objets spécifiés dans le serveur LDAP :</p>
+
+<highlight language="config">
+<LocationMatch "^/dav/(?<SITENAME>[^/]+)/">
+Require ldap-search "(cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}}
+Website)"
+</LocationMatch>
+</highlight>
+
+ <p>Note : il faut bien s'assurer que les
+ expressions sont correctement échappés afin de se prémunir contre
+ toute injection LDAP. A cet effet, il est possible d'utiliser la
+ fonction <strong>ldap</strong> comme dans l'exemple ci-dessus.</p>
+
+</section>
+
</section>
<section id="examples"><title>Exemples</title>
projects / thirdparty / apache / httpd.git / commitdiff
