fr doc XML files updates.

git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1935675 13f79535-47bb-0310-9956-ffa450edef68

diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr
index 81c3cc15996b0911d9d2253a0c6bef8b20d2d47a..3f1eaf8d9111b3b44bce03ab2adc4a5e6dd6f816 100644 (file)
--- a/docs/manual/mod/mod_proxy.xml.fr
+++ b/docs/manual/mod/mod_proxy.xml.fr
@@ -1,7 +1,7 @@
 <?xml version="1.0" encoding="UTF-8" ?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1934456 -->
+<!-- English Revision: 1935589 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->
 
@@ -580,7 +580,8 @@ mandatées</description>
 <usage>
     <p>Les directives situées dans une section <directive
     type="section">Proxy</directive> ne s'appliquent qu'au contenu
-    mandaté concerné. Les jokers de style shell sont autorisés.</p>
+    mandaté concerné en utilisant une simple recherche de correspondance entre
+    une chaîne et l’URL. Les jokers de style shell sont aussi autorisés.</p>
 
     <p>Par exemple, les lignes suivantes n'autoriseront à accéder à un
     contenu via votre serveur mandataire que les hôtes appartenant à
@@ -823,6 +824,13 @@ ProxyRemote ftp http://ftpproxy.mydomain:8080
     d'authentification. La variable d'environnement <a
     href="mod_proxy_http.html#env">Proxy-Chain-Auth</a> n'est plus prise en
     compte si cet argument est utilisé.</p>
+
+    <note><title>Résolution DNS et mandataires directs</title>
+    <p>Lorsqu’un mandataire direct (distant) est configuré, la résolution DNS du
+    nom d’hôte originel/dorsal n’est effectuée que sur le mandataire direct.
+    Toute règle <directive module="mod_proxy">ProxyBlock</directive> qui
+    restreint l’accès à des adresses IP spécifiques doit être définie sur le
+    mandataire direct.</p></note>
 </usage>
 </directivesynopsis>
 

diff --git a/docs/manual/mod/mod_proxy_beacon.xml.fr b/docs/manual/mod/mod_proxy_beacon.xml.fr
index ccb569127060700487735d9996d0959f27db13d5..fd7e493e7ca69f55cf375c0c176ce0c62e2005f5 100644 (file)
--- a/docs/manual/mod/mod_proxy_beacon.xml.fr
+++ b/docs/manual/mod/mod_proxy_beacon.xml.fr
@@ -83,14 +83,15 @@ datagrammes UDP unicast</description>
     <p>Tout hôte qui peut atteindre le port de réception du mandataire peut
     aussi annoncer un URL de serveur dorsal arbitraire et faire que le
     mandataire envoie le trafic du client à ce dernier (et une adresse source
-    UDP est facile à usurper). Définissez la directive
-    <directive>ProxyBeaconSecret</directive> à la même valeur sur le mandataire
-    et sur chaque serveur dorsal de façon que les annonces soient authentifiées
-    avec un message-authentication code (MAC) avec clé et un horodatage.
-    Lorsqu’une phrase secrète est configurée, le mandataire rejette toute
-    annonce qui n’est pas valablement signée et récente. Si aucune phrase
-    secrète n’est configurée, le canal n’est <strong>pas authentifié</strong> et
-    le mandataire journalise un avertissement au démarrage.</p>
+    UDP est facile à usurper). La directive
+    <directive>ProxyBeaconSecret</directive> est par conséquent
+    <strong>requise</strong> : elle doit être définie avec la même valeur sur le
+    mandataire et sur chaque serveur dorsal, et le serveur refusera de démarrer
+    si elle est omise sur un des serveurs impliqués. Les annonces sont
+    authentifiées avec un code d’authentification de message avec clé (MAC) et
+    un horodatage, et le mandataire rejette toute annonce qui n’est pas signée
+    de manière valable ou qui est trop ancienne. Il n’existe pas de mode non
+    autentifié.</p>
 </note>
 
 <note><title>Confidentialité</title>
@@ -362,18 +363,22 @@ des serveurs dorsaux</description>
     (par exemple pour empêcher l’éviction d’un serveur dorsal éteint) sera
     rejeté.</p>
 
-    <p>Si la directive <directive>ProxyBeaconSecret</directive> est définie sur
-    le mandataire, chaque annonce doit comporter un MAC valable et récent, sous
-    peine d’être rejetée. Si les phrases secrètes du mandataire et d’un serveur
-    dorsal diffèrent, les annonces de ce dernier seront rejetées silencieusement
-    (et journalisées), ce qui donne l’impression que le serveur dorsal n’a
-    jamais atteint le répartiteur de charge.</p>
-
-    <p>Si aucune phrase secrète n’est configurée, le canal n’est pas authentifié
-    et le mandataire émet un avertissement lorsqu’il commence à écouter. Étant
-    donné que la phrase secrète est stockée dans le fichier de configuration,
-    définissez les permissions de ce dernier comme s’il s’agissait d’une clé
-    privée.</p>
+    <p>Cette directive est requise sur chaque serveur impliqué dans le canal du
+    mandataire phare &mdash; le mandataire
+    (<directive>ProxyBeaconListen</directive>) et chaque serveur dorsal
+    (<directive>ProxyBeaconAddress</directive>). Si elle est omise sur un de ces
+    serveurs, le serveur refusera de démarrer ; il n’existe pas de mode non
+    authentifié.</p>
+
+    <p>Toute annonce dont le MAC n’est pas valable et récent sera rejetée. Si
+    les phrases secrètes du mandataire et d’un serveur dorsal diffèrent, les
+    annonces de ce dernier seront rejetées silencieusement (et journalisées), ce
+    qui donne l’impression que le serveur dorsal n’a jamais atteint le
+    répartiteur de charge.</p>
+
+    <p>Étant donné que la phrase secrète est stockée dans le fichier de
+    configuration, définissez les permissions de ce dernier comme s’il
+    s’agissait d’une clé privée.</p>
 
     <note><title>Synchronisation de l’horloge</title>
     <p>La protection contre la réémission basée sur l’horodatage compare le