<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1911948:1934161 (outdated) -->
+<!-- English Revision: 1934161 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>Les alias et redirections apparaissant dans différents contextes
sont traités comme les autres directives en respectant les <a
- href="../sections.html#mergin">règles de fusion</a> standards. Par
+ href="../sections.html#merging">règles de fusion</a> standards. Par
contre, ils sont traités selon une chronologie particulière
lorsqu'ils apparaissent dans le même contexte (par exemple, dans la
même section <directive type="section"
<syntax>Alias [<var>chemin URL</var>]
<var>chemin fichier</var>|<var>chemin répertoire</var></syntax>
<contextlist><context>server config</context><context>virtual host</context>
-<context>directory</context>
</contextlist>
<usage>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1834267:1933751 (outdated) -->
+<!-- English Revision: 1933751 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
AuthName "Top Secret"
</highlight>
- <p>La chaîne fournie comme argument à <code>AuthName</code>
- apparaîtra dans la boîte de dialogue d'authentification pour la
- plupart des navigateurs.</p>
+ <p>La chaîne fournie comme argument à <code>AuthName</code> était
+ historiquement affichée dans la boîte de dialogue de mot de passe fournie
+ par les navigateurs. La plupart des navigateurs modernes n’affiche plus la
+ chaîne de realm, car elle pourrait être utilisée pour du phishing. La
+ directive est toujours nécessaire pour que l’authentification HTTP
+ fonctionne et la valeur du realm est toujours utilisée pour définir la
+ portée des informations d'identification. </p>
<p>A partir de la version 2.5.0 du serveur HTTP Apache, il est possible de
définir cette directive en utilisant la <a href="../expr.html">syntaxe des
<p>Le type d'authentification <code>None</code> désactive
l'authentification. Lorsqu'une authentification est définie, elle
est en général héritée par chacune des <a
- href="../sections.html#mergin">sections de configuration</a> qui
+ href="../sections.html#merging">sections de configuration</a> qui
suivent, à moins qu'un autre type d'authentification ne soit
spécifié. Si l'on ne souhaite pas mettre en oeuvre
d'authentification pour une sous-section d'une section authentifiée,
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1888002:1933739 (outdated) -->
+<!-- English Revision: 1933739 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
- http://www.apache.org/licenses/LICENSE-2.0
+http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
</highlight>
</section>
+<section id="authzresults"><title>États des résultats d’autorisation</title>
+
+ <p>Chaque fournisseur d’autorisation renvoie un résultat parmi trois
+ possibles lorsqu’il évalue une directive <directive
+ module="mod_authz_core">Require</directive> :</p>
+
+ <dl>
+ <dt><strong>Granted</strong></dt>
+ <dd>Le fournisseur a vérifié que la requête satisfait à ses conditions.</dd>
+
+ <dt><strong>Denied</strong></dt>
+ <dd>Le fournisseur a déterminé que la requête ne satisfait pas à ses
+ conditions.</dd>
+
+ <dt><strong>Neutral</strong></dt>
+ <dd>Le fournisseur n’a pas d’opinion à propos de la requête. Cela peut se
+ produire lorsqu’un fournisseur n’est pas pertinent pour la requête (par
+ exemple, une vérification d’appartenance à un groupe alors que la requête
+ n’implique pas d’autorisation basée sur le groupe).</dd>
+ </dl>
+
+ <p>Les directives de conteneur d’autorisation interprètent ces trois
+ résultats comme suit :</p>
+
+ <table border="1" style="zebra">
+ <columnspec><column width=".25"/><column width=".25"/><column width=".25"/><column width=".25"/></columnspec>
+ <tr><th>Conteneur</th><th>Autorisé si...</th><th>Refusé si...</th><th>Neutre
+ traité comme...</th></tr>
+ <tr><td><directive module="mod_authz_core" type="section">RequireAny</directive></td>
+ <td>au moins un fournisseur autorise</td>
+ <td>tous les fournisseurs refusent</td>
+ <td>refus (ne satisfait pas aux conditions)</td></tr>
+ <tr><td><directive module="mod_authz_core" type="section">RequireAll</directive></td>
+ <td>aucun fournisseur ne refuse (et au moins un autorise)</td>
+ <td>tout fournisseur refuse</td>
+ <td>autorise (ne bloque pas la vérification)</td></tr>
+ <tr><td><directive module="mod_authz_core" type="section">RequireNone</directive></td>
+ <td>aucun fournisseur n’autorise</td>
+ <td>tout fournisseur autorise</td>
+ <td>autorise (ne bloque pas la vérification)</td></tr>
+ </table>
+
+ <p>Quand une directive <directive>Require</directive> est inversée avec
+ <code>not</code> (par exemple, <code>Require not group temps</code>), un
+ résultat autorisé est inversé en refusé et vice-versa, mais un résultat
+ neutre reste neutre. Une directive inversée ne peut donc jamais autoriser
+ une requête indépendamment.</p>
+
+</section>
+
<section id="requiredirectives"><title>Les directives Require</title>
<p>Le module <module>mod_authz_core</module> met à disposition des
Alias "/secure" "/webpages/secure"
<Directory "/webpages/secure">
- Require all granted
-
- AuthBasicProvider file
-
AuthType Basic
- AuthName LDAP_Protected_Place
+ AuthName "LDAP Protected"
+ AuthBasicProvider ldap
+ AuthLDAPUrl "ldap://ldap.host/o=ctx"
#Opération logique implicite : OU inclusif
Require ldap-group-alias1
<seealso><a href="../howto/access.html">Tutoriel du contrôle d'accès</a></seealso>
<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="#authzresults">États des résultats d’autorisation</a></seealso>
<seealso><module>mod_authn_core</module></seealso>
<seealso><module>mod_authz_host</module></seealso>
</directivesynopsis>
</usage>
<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="#authzresults">États des résultats d’autorisation</a></seealso>
<seealso><a href="../howto/auth.html">Authentification, autorisation et
contrôle d'accès</a></seealso>
</usage>
<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="#authzresults">États des résultats d’autorisation</a></seealso>
<seealso><a href="../howto/auth.html">Authentification, autorisation et
contrôle d'accès</a></seealso>
</usage>
<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="#authzresults">États des résultats d’autorisation</a></seealso>
<seealso><a href="../howto/auth.html">Authentification, autorisation et
contrôle d'accès</a></seealso>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
<!-- $LastChangedRevision: 1752104 $ -->
-<!-- English Revision: 1752104:1933830 (outdated) -->
+<!-- English Revision: 1933830 -->
<!-- French translation : Lucien GENTIS -->
<!-- $LastChangedRevision: 2017021901 $ -->
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1850539:1933496 (outdated) -->
+<!-- English Revision: 1933496 -->
<!-- French translation: Fabien Coelho -->
<!-- Updated by Lucien Gentis -->
paramètre le plus long possible qui sera utilisé.</p>
<p>Si vous désirez insérer une valeur dans une chaîne, il est conseillé
-de l'entourer d'accolades afin d'éviter toute confusion :</p>
+de l'entourer de parenthèses afin d'éviter toute confusion. Plutôt que
+d’utiliser la syntaxe <code>${...}</code>, il est préférable d’utiliser la
+syntaxe <code>$(...)</code>, car la première entre en conflit avec la syntaxe
+des variables de <directive module="core">Define</directive> :</p>
<highlight language="config">
-<Macro DocRoot ${docroot}>
- DocumentRoot "/var/www/${docroot}/htdocs"
+<Macro DocRoot $(docroot)>
+ DocumentRoot "/var/www/$(docroot)/htdocs"
</Macro>
</highlight>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 772682:1933850 (outdated) -->
+<!-- English Revision: 1933850 -->
<!-- French translation : Lucien GENTIS -->
<!-- $LastChangedRevision: 2009050301 $ -->
<p>Lorsque l'argument de cette directive a une valeur supérieure à
zéro, les gestionnaires de requête qui suppriment habituellement les
- corps de requête vont alors conserver ces corps de requête, à
+ corps de requête vont alors définir ces corps de requête, à
concurrence de la taille maximale spécifiée, pour être
éventuellement utilisés par des filtres. Dans le cas du filtre
mod_include, une tentative de requête <code>POST</code> pour un
ou d'URLs issues d'un mandataire inverse dans l'espace d'URL d'un
autre serveur en utilisant <module>mod_proxy</module>.</p>
- <p><strong>Note :</strong> Chaque requête dont le corps est ainsi
- conservé doit être enregistrée temporairement en mémoire vive
+ <note>Chaque requête dont le corps est ainsi
+ défini doit être enregistrée temporairement en mémoire vive
jusqu'à la fin du traitement de la requête. Il faut donc s'assurer
que la mémoire RAM du serveur est suffisante pour pouvoir supporter
la charge induite. L'utilisation de cette directive doit être
limitée à certaines portions de votre espace d'URL bien précises qui
le nécessitent, et en spécifiant comme taille maximale une valeur la
plus petite possible, mais tout de même suffisante pour un corps de
- requête.</p>
+ requête.</note>
<p>Si la taille de la requête envoyée par le client dépasse la taille
maximale autorisée par cette directive, le serveur renverra l'erreur
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1673945:1933743 (outdated) -->
+<!-- English Revision: 1933743 -->
<!-- French translation : Lucien GENTIS -->
-<!-- $LastChangedRevision: 2015041801 $ -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
spécificateurs inspirés de <code>printf</code> et possèdant de
nombreux formats :</p>
+ <note><title>Note</title>
+ <p>Le répertoire interpolé doit être un chemin absolu. La valeur spéciale
+ <code>none</code> désactive cette directive.</p>
+ </note>
+
<table>
<columnspec><column width=".2"/><column width=".6"/></columnspec>
<tr><td><code>%%</code></td>
projects / thirdparty / apache / httpd.git / commitdiff
