From: Lucien Gentis Date: Sun, 27 Apr 2014 13:56:09 +0000 (+0000) Subject: Updates. X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=a074ddbc6e1edd70e6275dbcea36c89e5ab5033f;p=thirdparty%2Fapache%2Fhttpd.git Updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1590396 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/compliance.xml.fr b/docs/manual/compliance.xml.fr index 0e5d2bbce9e..a6d4696072d 100644 --- a/docs/manual/compliance.xml.fr +++ b/docs/manual/compliance.xml.fr @@ -1,7 +1,7 @@ - + @@ -225,7 +225,7 @@

De nombreuses méthodes pour déterminer la taille d'un corps de réponse sont décrites dans la RFC2616 + href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4">RFC2616 section 4.4 Message Length.

Lorsque l'en-tête Content-Length est présente, la @@ -283,7 +283,7 @@

Le type de media du corps est placé dans une en-tête Content-Type dont le format est décrit en détail dans - la + la RFC2616 section 3.7 Media Types.

Une en-tête Content-Type dont la syntaxe est valide @@ -328,7 +328,7 @@

De nombreuses manières pour déterminer la taille d'un corps de réponse sont décrites dans la RFC2616 + href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4">RFC2616 section 4.4 Message Length.

Pour indiquer la fin de la réponse au client sans que ce dernier @@ -403,7 +403,7 @@

Vous trouverez tous les détails à propos du calcul d'une durée de fraîcheur dans la RFC2616 + href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.2">RFC2616 section 13.2 Expiration Model.

Pendant la durée de fraîcheur, un cache n'a pas besoin de diff --git a/docs/manual/expr.xml.fr b/docs/manual/expr.xml.fr index 1a56107616d..640445af677 100644 --- a/docs/manual/expr.xml.fr +++ b/docs/manual/expr.xml.fr @@ -1,7 +1,7 @@ - + @@ -62,6 +62,7 @@ Require ldap-dn Require ldap-attribute Require ldap-filter +Require ldap-search Require dbd-group Require dbm-group Require group @@ -535,7 +536,12 @@ listfunction ::= listfuncname "(" word ")" Lit le contenu d'un fichieroui filesize Renvoie la taille d'un fichier (ou 0 si le fichier n'existe - pas ou ne correspond pas à un fichier régulier)oui + pas ou ne correspond pas à un fichier + régulier)oui + ldap + Echappe les caractères selon la RFC4514 (Echappement des + noms distinctifs LDAP - DN) et la RFC4515 (Echappement des + filtres LDAP). diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index 90c87b6822a..3bd84e71d06 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -2100,7 +2100,7 @@ host

serait satisfaite pour les requêtes HTTP/1.0 sans en-tête Host:. Les expressions peuvent contenir différents opérateurs de type shell pour la comparaison de chaînes - (=, !=, <, ...), la + (==, !=, <, ...), la comparaison d'entiers (-eq, -ne, ...), ou à usages divers (-n, -z, -f, ...). Les expressions rationnelles sont aussi supportées,

diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index fc3bccda00b..ab43bad22d0 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -90,6 +90,7 @@ HTTP de base.
  • Require ldap-dn
  • Require ldap-attribute
  • Require ldap-filter
    • +
  • Require ldap-search
    • @@ -245,6 +246,12 @@ HTTP de base. utilisateur unique qui corresponde au DN de l'utilisateur authentifié. +
  • Avec la directive + Require ldap-search, l'autorisation d'accès + est accordée si le filtre de recherche renvoie avec succès + un seul objet correspondant aux critères avec tout nom distinctif + (DN).
    • +
  • dans tous les autres cas, refus ou restriction de l'accès.
    • @@ -551,6 +558,43 @@ AuthLDAPMaxSubGroupDepth 1 ldap-filter, en particulier dans le cas d'un annuaire LDAP de grande taille.

    +

    Lorsqu'on utilise une expression + rationnelle au sein d'un filtre, il faut bien s'assurer que les + filtres LDAP sont correctement échappés afin de se prémunir contre + toute injection LDAP. A cet effet, il est possible d'utiliser la + fonction ldap.

    + + +<LocationMatch ^/dav/(?[^/]+)/> + Require ldap-filter (memberOf=cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}},ou=Websites,o=Example) +</LocationMatch> + + + + +
    Require ldap-search + +

    La directive Require ldap-search permet à + l'administrateur d'autoriser l'accès en fonction d'un filtre de + recherche LDAP générique contenant une expression rationnelle. Si le filtre de + recherche renvoie une et une seule correspondance, l'accès est + accordé sans tenir compte du DN.

    + +

    La directive suivante accorderait l'accès aux URLs correspondant + aux objets spécifiés dans le serveur LDAP :

    + + +<LocationMatch ^/dav/(?[^/]+)/> +Require ldap-search (cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}} Website) +</LocationMatch> + + +

    Note : il faut bien s'assurer que les + expressions sont correctement échappés afin de se prémunir contre + toute injection LDAP. A cet effet, il est possible d'utiliser la + fonction ldap comme dans l'exemple ci-dessus.

    +
    diff --git a/docs/manual/mod/mod_authz_host.xml.fr b/docs/manual/mod/mod_authz_host.xml.fr index 4f86fd324ed..24556c253e9 100644 --- a/docs/manual/mod/mod_authz_host.xml.fr +++ b/docs/manual/mod/mod_authz_host.xml.fr @@ -1,7 +1,7 @@ - + @@ -74,7 +74,7 @@ contrôle d'accès l'accès en fonction du nom d'hôte, de l'adresse IP, ou d'un intervalle d'adresses IP.

    -

    A partir de la version 2.5.0, les directives require host +

    A partir de la version 2.4.8, les directives require host supportent les expressions.

    Require ip @@ -166,6 +166,7 @@ Require host .net example.edu
    Require local +

    Le fournisseur local autorise l'accès au serveur si l'une au moins de ces conditions est satisfaite :

    diff --git a/docs/manual/mod/mod_ldap.xml.fr b/docs/manual/mod/mod_ldap.xml.fr index 2e6a2ab4b6c..52019e113c1 100644 --- a/docs/manual/mod/mod_ldap.xml.fr +++ b/docs/manual/mod/mod_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -544,7 +544,7 @@ LDAP. AuthConfig -

    Si elle est activée par la directive LDAPReferrals, +

    Si elle est activée par la directive LDAPReferrals, cette directive permet de définir le nombre maximum de sauts vers des serveurs alternatifs (referrals) avant l'abandon de la requête LDAP.

    @@ -559,10 +559,12 @@ LDAP. LDAPReferrals Active la redirection vers des serveurs alternatifs au cours des requêtes vers le serveur LDAP. -LDAPReferrals On|Off|default +LDAPReferrals On|Off|default LDAPReferrals On directory.htaccess AuthConfig +Le paramètre default est disponible depuis la +version 2.4.7 du serveur HTTP Apache.

    Certains serveurs LDAP partagent leur annuaire en plusieurs @@ -592,7 +594,7 @@ cours des requêtes vers le serveur LDAP. "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.

    -

    La directive LDAPReferralHopLimit travaille en +

    La directive LDAPReferralHopLimit travaille en conjonction avec cette directive pour limiter le nombre de redirections à suivre pour achever le traitement de la requête LDAP. Lorsque le processus de redirection est activé par la valeur "On", diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 7a5355ef318..bcd79497ecf 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -580,6 +580,8 @@ la réécriture soit effectuée IS_SUBREQ
    HTTPS
    REQUEST_SCHEME
    + REMOTE_ADDR
    + CONN_REMOTE_ADDR