<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1851790 -->
+<!-- English Revision: 1853623 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<name>DefaultStateDir</name>
<description>Répertoire racine des fichiers d'état persistants</description>
<syntax>DefaultStateDir <var>directory-path</var></syntax>
-<default>DefaultRuntimeDir DEFAULT_REL_STATEDIR (state/)</default>
+<default>DefaultStateDir DEFAULT_REL_STATEDIR (state/)</default>
<contextlist><context>server config</context></contextlist>
<compatibility>Disponible à partir de la version 2.5.1. du serveur HTTP Apache.</compatibility>
répertoire dans lequel le serveur va créer divers fichiers d'état
persistants (bases de données, caches de longue durée, etc...). Si elle est
définie avec un chemin relatif, ce dernier sera accolé à la valeur de la
- directive <directive>ServerRoot</directive>.</p>
+ directive <directive module="core">ServerRoot</directive>.</p>
<p><strong>Exemple</strong></p>
<highlight language="config">
modifiée en changeant la valeur de <code>DEFAULT_REL_STATEDIR</code>
#définie à la compilation.</p>
- <p>Note: si la valeur de <directive>ServerRoot</directive> n'a pas
- été spécifiée avant d'utiliser cette directive, c'est la valeur par
- défaut de <directive>ServerRoot</directive> qui sera utilisée pour
- définir la base du répertoire.</p>
+ <p>Note: si la valeur de <directive module="core">ServerRoot</directive> n'a
+ pas été spécifiée avant d'utiliser cette directive, c'est la valeur par
+ défaut de <directive module="core">ServerRoot</directive> qui sera utilisée
+ pour définir la base du répertoire.</p>
</usage>
-<seealso>Voir les <a
-href="../misc/security_tips.html#serverroot">conseils à propos de
-sésurité</a> pour plus d'informations en vue de définir correctement les
-permissions sur la racine du serveur <directive>ServerRoot</directive></seealso>
+<seealso>Voir les <a href="../misc/security_tips.html#serverroot">conseils à
+propos de sésurité</a> pour plus d'informations en vue de définir correctement
+les permissions sur la racine <directive module="core">ServerRoot</directive> du
+serveur</seealso>
</directivesynopsis>
<directivesynopsis>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1824144 -->
+<!-- English Revision: 1853664 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>Au cours du processus d'<em>authentification</em>, les attributs LDAP
spécifiés par la directive <directive
- module="mod_authnz_ldap">authldapurl</directive> sont enregistrés
- dans des variables d'environnement préfixées par la chaîne
- "AUTHENTICATE_".</p>
+ module="mod_authnz_ldap">AuthLDAPURL</directive> sont enregistrés dans des
+ variables d'environnement préfixées par la chaîne "AUTHENTICATE_".</p>
<p>Au cours du processus d'<em>autorisation</em>, les attributs LDAP
spécifiés par la directive <directive
- module="mod_authnz_ldap">authldapurl</directive> sont enregistrés
+ module="mod_authnz_ldap">AuthLDAPURL</directive> sont enregistrés
dans des variables d'environnement préfixées par la chaîne
"AUTHORIZE_".</p>
<description>L'attribut LDAP utilisé pour vérifier l'appartenance d'un
utilisateur à un groupe.</description>
<syntax>AuthLDAPGroupAttribute <em>attribut</em></syntax>
-<default>AuthLDAPGroupAttribute member uniquemember</default>
+<default>AuthLDAPGroupAttribute member uniqueMember</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
groupe. On peut spécifier plusieurs attributs en répétant cette
directive plusieurs fois. Si la directive n'est pas définie,
<module>mod_authnz_ldap</module> utilise les attributs
- <code>member</code> et <code>uniquemember</code>.</p>
+ <code>member</code> et <code>uniqueMember</code>.</p>
</usage>
</directivesynopsis>
<usage>
<p>Lorsque cette directive est définie, la variable d'environnement
- <code>REMOTE_USER</code> sera définie à la valeur de l'attribut
- spécifié. Assurez-vous que cet attribut soit bien inclus dans la
- liste d'attributs spécifiés dans la définition de AuthLDAPUrl ; dans
- le cas contraire, cette directive n'aurait aucun effet. Si elle est
- présente, cette directive l'emporte sur <directive
- module="mod_authnz_ldap">AuthLDAPRemoteUserIsDN</directive>. Elle
- peut s'avérer utile par exemple, si vous souhaitez que les
- utilisateurs se connectent à un site web en utilisant leur adresse
- email, alors qu'une application sous-jacente nécessite un nom
- d'utilisateur comme identifiant.</p>
+ <code>REMOTE_USER</code> sera définie à la valeur de l'attribut spécifié.
+ Assurez-vous que cet attribut soit bien inclus dans la liste d'attributs
+ spécifiés dans la définition de <directive
+ module="mod_authnz_ldap">AuthLDAPURL</directive> ; dans le cas contraire,
+ cette directive n'aurait aucun effet. Si elle est présente, cette directive
+ l'emporte sur <directive
+ module="mod_authnz_ldap">AuthLDAPRemoteUserIsDN</directive>. Elle peut
+ s'avérer utile par exemple, si vous souhaitez que les utilisateurs se
+ connectent à un site web en utilisant leur adresse email, alors qu'une
+ application sous-jacente nécessite un nom d'utilisateur comme
+ identifiant.</p>
<p>Cette directive n'a d'effet que si l'on utilise ce module pour
l'authentification.</p>
</usage>
pour différencier les membres du groupe courant qui sont eux-mêmes des
groupes.</description>
<syntax>AuthLDAPSubGroupAttribute <em>attribut</em></syntax>
-<default>AuthLDAPSubgroupAttribute member uniquemember</default>
+<default>AuthLDAPSubgroupAttribute member uniqueMember</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
</directivesynopsis>
<directivesynopsis>
-<name>AuthLDAPUrl</name>
+<name>AuthLDAPURl</name>
<description>L'URL permettant de spécifier les paramètres de la
recherche LDAP</description>
-<syntax>AuthLDAPUrl <em>url [NONE|SSL|TLS|STARTTLS]</em></syntax>
+<syntax>AuthLDAPURL <em>url</em> [NONE|SSL|TLS|STARTTLS]</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<example>ldap://hôte:port/DN-de-base?attribut?portée?filtre</example>
<p>Si vous souhaitez mettre à la disposition d'Apache plusieurs URLs
LDAP, la syntaxe sera :</p>
-<highlight language="config">AuthLDAPUrl "ldap://ldap1.example.com ldap2.example.com/dc=..."</highlight>
+<highlight language="config">
+AuthLDAPURl "ldap://ldap1.example.com ldap2.example.com/dc=..."
+</highlight>
<p><em><strong>Mise en garde : </strong>Si vous spécifiez plusieurs
serveurs, vous devez en entourer la liste avec des guillemets ; dans le
cas contraire, vous générerez une erreur : "AuthLDAPURL takes one
</dl>
<p>Voir plus haut pour des exemples d'URLs définies par la directive
- <directive module="mod_authnz_ldap">AuthLDAPUrl</directive>.</p>
+ <directive module="mod_authnz_ldap">AuthLDAPURl</directive>.</p>
</usage>
</directivesynopsis>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1852478 -->
+<!-- English Revision: 1853637 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<name>DeflateInflateRatioLimit</name>
<description>Ratio de décompression maximum pour les corps de requêtes</description>
<syntax>DeflateInflateRatioLimit <var>value</var></syntax>
-<default>200</default>
+<default>DeflateInflateRatioLimit 200</default>
<contextlist><context>server config</context><context>virtual host</context>
<context>directory</context><context>.htaccess</context></contextlist>
<override>All</override>
Apache</compatibility>
<usage>
- <p>La directive <directive>DeflateInflateRatioLimit</directive>
- permet de définir le ratio maximum entre la taille d'un corps de
- requête compressé et sa taille décompressée. Ce ratio est vérifié au
- fur et à mesure de
- l'arrivée du corps de requête, et s'il est dépassé plus de
- <directive>DeflateInflateRatioBurst</directive> fois, le traitement
- de la requête est interrompu.</p>
+ <p>La directive <directive>DeflateInflateRatioLimit</directive> permet de
+ définir le ratio maximum entre la taille d'un corps de requête compressé et
+ sa taille décompressée. Ce ratio est vérifié au fur et à mesure de l'arrivée
+ du corps de requête, et s'il est dépassé plus de <directive
+ module="mod_deflate">DeflateInflateRatioBurst</directive> fois, le
+ traitement de la requête est interrompu.</p>
</usage>
</directivesynopsis>
<description>Nombre maximal de fois que le ratio de décompression d'un
corps de requête peut être dépassé</description>
<syntax>DeflateInflateRatioBurst <var>value</var></syntax>
-<default>3</default>
+<default>DeflateInflateRatioBurst 3</default>
<contextlist><context>server config</context><context>virtual host</context>
<context>directory</context><context>.htaccess</context></contextlist>
<override>All</override>
Apache</compatibility>
<usage>
- <p>La directive <directive>DeflateInflateRatioBurst</directive>
- permet de spécifier le nombre maximal de fois que la valeur de la
- directive <directive>DeflateInflateRatioLimit</directive> peut être
- dépassé avant l'arrêt du traitement de la requête.</p>
+ <p>La directive <directive>DeflateInflateRatioBurst</directive> permet de
+ spécifier le nombre maximal de fois que la valeur de la directive <directive
+ module="mod_deflate">DeflateInflateRatioLimit</directive> peut être dépassé
+ avant l'arrêt du traitement de la requête.</p>
</usage>
</directivesynopsis>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1827780 -->
+<!-- English Revision: 1853906 -->
<!-- French translation : Lucien GENTIS -->
<!--
module="core">LogLevel</directive> <code>info</code>.</p>
<p>Au besoin, la directive <directive module="core">LogLevel</directive>
- peur être modifiée pour un enregistrement dans le journal plus explicite :</p>
+ peut être modifiée pour un enregistrement dans le journal plus explicite :</p>
<highlight language="config">
LogLevel reqtimeout:info
</highlight>
<ol>
<li>
- Accorde 10 secondes pour la réception des en-têtes de la requête
- et 30 secondes pour la réception du corps :
+ Accorde 5 secondes pour la négociation TLS, 10 secondes pour la
+ réception des en-têtes de la requête et 30 secondes pour la réception du
+ corps :
<highlight language="config">
- RequestReadTimeout headerinit=10 body=30
+ RequestReadTimeout handshake=5 header=10 body=30
</highlight>
</li>
</li>
<li>
- Accorde au moins 10 secondes pour la réception de de la
- requête, en-têtes inclus. Si le client envoie des données, augmente ce délai
+ Accorde au moins 10 secondes pour la réception des en-têtes de la
+ requête. Si le client envoie des données, augmente ce délai
d'une seconde pour chaque paquet de 500 octets reçus, mais
- n'alloue que 30 secondes pour la requête, en-têtes inclus :
+ n'alloue que 30 secondes pour les en-têtes de la requête :
<highlight language="config">
RequestReadTimeout header=10-30,MinRate=500
<directivesynopsis>
<name>RequestReadTimeout</name>
-<description>Définit des délais maximums pour la réception des en-têtes
-et corps des requêtes en provenance du client.
+<description>Définit des délais maximums pour la négociation TLS, la réception des en-têtes
+et/ou corps des requêtes en provenance du client.
</description>
<syntax>RequestReadTimeout
+[handshake=<var>timeout</var>[-<var>maxtimeout</var>][,MinRate=<var>rate</var>]
[header=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>]
[body=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>]
</syntax>
-<default>header=20-40,MinRate=500 body=20,MinRate=500</default>
+<default>RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500</default>
<contextlist><context>server config</context><context>virtual host</context>
</contextlist>
-<compatibility>Désactivée par défaut jusqu'à la version 2.3.14.</compatibility>
+<compatibility>Désactivée par défaut jusqu'à la version 2.3.14. L'étape de la
+<code>négociation TLS</code> est prise en compte à partir de la version
+2.5</compatibility>
<usage>
- <p>Cette directive permet de définir différents délais pour la
- réception des en-têtes et corps des requêtes en provenance du
- client. Si le client ne parvient pas à respecter ces délais, un code
- d'erreur <code>408 REQUEST TIME OUT</code> est envoyé.</p>
-
- <p>Pour les serveurs virtuels SSL, le délai concernant les en-têtes
- inclut le temps nécessaire à la négociation SSL initiale. Si le
- navigateur du client est configuré pour demander des listes de
- révocations de certificats, et si le serveur correspondant n'est pas
- disponible, le délai avant lequel le navigateur va abandonner son
- attente de CRL au cours de la négociation SSL initiale peut être
- assez important. Par conséquent, les valeurs de délais d'en-têtes ne
- doivent pas être trop basses pour les serveurs virtuels SSL. Le délai
- concernant le corps inclut le temps nécessaire à la renégociation
- SSL (si elle est nécessaire).</p>
-
- <p>Lorsqu'une directive <directive
- module="core">AcceptFilter</directive> est active (ce qui est en
- général le cas sous Linux et FreeBSD), le socket n'est envoyé au
- processus du serveur qu'après la réception du premier octet (ou de
- l'ensemble de la requête si <code>httpready</code> est défini). Le
- délai configuré pour les en-têtes via la directive
- <directive>RequestReadTimeout</directive> n'entre en ligne de compte qu'une
- fois le socket reçu par le processus du serveur.</p>
-
- <p>Il existe deux méthodes pour spécifier le délai (pour l'en-tête
- ou le corps) :
+ <p>Cette directive permet de définir différents délais pour la négociation
+ TLS et la réception des en-têtes et/ou corps des requêtes en provenance du
+ client. Si le client ne parvient pas à franchir ces étapes dans les délais
+ impartis, un code d'erreur <code>408 REQUEST TIME OUT</code> est envoyé.</p>
+
+ <p>Pour les serveurs virtuels SSL, le délai <code>handshake</code>
+ correspond à la durée de la négociation SSL initiale. Si le navigateur du
+ client est configuré pour demander des listes de révocations de certificats,
+ et si le serveur correspondant n'est pas disponible, le délai avant lequel
+ le navigateur va abandonner son attente de CRL au cours de la négociation
+ SSL initiale peut être assez important. Par conséquent, le délai
+ <code>handshake</code> doit prendre en compte cette éventuelle durée
+ supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le délai
+ concernant le corps inclut le temps nécessaire à la renégociation SSL (si
+ elle est nécessaire).</p>
+
+ <p>Lorsqu'une directive <directive module="core">AcceptFilter</directive>
+ est active (ce qui est en général le cas sous Linux et FreeBSD), le socket
+ n'est envoyé au processus du serveur qu'après la réception du premier octet
+ (ou de l'ensemble de la requête si <code>httpready</code> est défini). Les
+ délais configurés via la directive <directive>RequestReadTimeout</directive>
+ pour la négociation TLS et la réception des en-têtes n'entrent en ligne de
+ compte qu'une fois le socket reçu par le processus du serveur.</p>
+
+ <p>Pour chaque étape (négociation, réception des en-têtes et/ou corps), il y
+ a trois méthodes pour spécifier le délai :
</p>
<ul>
<li><strong>Valeur de délai fixe</strong>:<br />
- <example><var>type</var>=<var>délai</var></example>
+ <example><var>étape</var>=<var>délai</var></example>
- <p>Le temps en secondes alloué pour la lecture des en-têtes ou du
- corps de la requête. La valeur 0 signifie aucune limite.</p>
+ <p>Le temps en secondes alloué pour franchir l'étape considérée
+ (négociation, réception des en-têtes ou du corps de la requête). La valeur 0
+ signifie aucune limite.</p>
</li>
<li><strong>Désactivation du module pour un serveur virtuel</strong>:<br />
- <example>header=0 body=0</example>
+ <example>handshake=0 header=0 body=0</example>
<p>Avec cet exemple, le module <module>mod_reqtimeout</module> est
- complètement désactivé.</p>
+ complètement désactivé (notez que <code>handshake=0</code> est la valeur par
+ défaut et peut donc être omis).</p>
</li>
<li><strong>La valeur du délai qui est augmentée lorsque des données
sont reçues</strong> :<br />
<example>
- <var>type</var>=<var>délai</var>,MinRate=<var>taux-mini</var>
+ <var>étape</var>=<var>délai</var>,MinRate=<var>taux-mini</var>
</example>
<p>Identique à ce qui précède, mais chaque fois que des données sont
<li><strong>La valeur du délai augmente lorsque des données sont
reçues, jusqu'à une limite supérieure</strong>:<br />
<example>
- <var>type</var>=<var>délai</var>-<var>délai-maxi</var>,MinRate=<var>taux-mini</var>
+ <var>étape</var>=<var>délai</var>-<var>délai-maxi</var>,MinRate=<var>taux-mini</var>
</example>
<p>Identique à ce qui précède, mais le délai n'augmentera pas au
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1852478 -->
+<!-- English Revision: 1854000 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<syntax>SSLPolicy <em>name</em></syntax>
<contextlist><context>server config</context>
<context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</compatibility>
+<compatibility>Disponible à partir de la version 2.5.0 du serveur HTTP Apache</compatibility>
<usage>
<p>Cette directive permet d'appliquer le jeu de directives définies au sein
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1838958 -->
+<!-- English Revision: 1853618 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<name>ListenBackLog</name>
<description>Longueur maximale de la liste d'attente des
connexions</description>
-<syntax>ListenBacklog <var>backlog</var></syntax>
-<default>ListenBacklog 511</default>
+<syntax>ListenBackLog <var>backlog</var></syntax>
+<default>ListenBackLog 511</default>
<contextlist><context>server config</context></contextlist>
<modulelist><module>event</module><module>worker</module>
<module>prefork</module><module>mpm_winnt</module>
<p>La valeur de la directive <directive>ThreadsPerChild</directive> ne peut
pas dépasser la valeur de la directive <directive
- module="mpm_common">ThreadsLimit</directive>. Si on spécifie une valeur
+ module="mpm_common">ThreadLimit</directive>. Si on spécifie une valeur
supérieure, elle sera automatiquement réduite au démarrage du serveur et un
avertissement sera enregistré dans le journal. La relation entre ces deux
directives est expliquée dans la <directive
- module="mpm_common">documentation de la directive ThreadsLimit</directive>.</p>
+ module="mpm_common">documentation de la directive ThreadLimit</directive>.</p>
</usage>
</directivesynopsis>
projects / thirdparty / apache / httpd.git / commitdiff
