1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_ldap - Serveur Apache HTTP</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
14 <div id="page-header">
15 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
16 <p class="apache">Serveur Apache HTTP Version 2.3</p>
17 <img alt="" src="../images/feather.gif" /></div>
18 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
20 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.3</a> > <a href="./">Modules</a></div>
21 <div id="page-content">
22 <div id="preamble"><h1>Module Apache mod_ldap</h1>
24 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_ldap.html" hreflang="en" rel="alternate" title="English"> en </a> |
25 <a href="../fr/mod/mod_ldap.html" title="Français"> fr </a></p>
27 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Conservation des connexions LDAP et services de mise en
28 cache du résultat à destination des autres modules LDAP</td></tr>
29 <tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
30 <tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>ldap_module</td></tr>
31 <tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>util_ldap.c</td></tr>
32 <tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible à partir de la version 2.0.41
33 d'Apache</td></tr></table>
36 <p>Ce module a été conçu dans le but d'améliorer les performances
37 des sites web s'appuyant sur des connexions en arrière-plan vers des
38 serveurs LDAP. Il ajoute aux fonctions fournies par les
39 bibliothèques standards LDAP la conservation des connexions LDAP
40 ainsi qu'un cache LDAP partagé en mémoire.</p>
42 <p>Pour activer ce module, le support LDAP doit être compilé dans
43 apr-util. Pour ce faire, on ajoute l'option <code>--with-ldap</code>
44 au script <code class="program"><a href="../programs/configure.html">configure</a></code> lorsqu'on construit
47 <p>Le support SSL/TLS est conditionné par le kit de développement
48 LDAP qui a été lié à <a class="glossarylink" href="../glossary.html#apr" title="voir glossaire">APR</a>. Au moment où ces
49 lignes sont écrites, APR-util supporte <a href="http://www.openldap.org/">OpenLDAP SDK</a> (version 2.x ou
50 supérieure), <a href="http://developer.novell.com/ndk/cldap.htm">Novell LDAP
51 SDK</a>, <a href="http://www.mozilla.org/directory/csdk.html">
52 Mozilla LDAP SDK</a>, le SDK LDAP propre à Solaris (basé sur
53 Mozilla), le SDK LDAP propre à Microsoft, ou le SDK <a href="http://www.iplanet.com/downloads/developer/">iPlanet
54 (Netscape)</a>. Voir le site web <a href="http://apr.apache.org">APR</a> pour plus de détails.</p>
57 <div id="quickview"><h3 class="directives">Directives</h3>
59 <li><img alt="" src="../images/down.gif" /> <a href="#ldapcacheentries">LDAPCacheEntries</a></li>
60 <li><img alt="" src="../images/down.gif" /> <a href="#ldapcachettl">LDAPCacheTTL</a></li>
61 <li><img alt="" src="../images/down.gif" /> <a href="#ldapconnectionpoolttl">LDAPConnectionPoolTTL</a></li>
62 <li><img alt="" src="../images/down.gif" /> <a href="#ldapconnectiontimeout">LDAPConnectionTimeout</a></li>
63 <li><img alt="" src="../images/down.gif" /> <a href="#ldaplibrarydebug">LDAPLibraryDebug</a></li>
64 <li><img alt="" src="../images/down.gif" /> <a href="#ldapopcacheentries">LDAPOpCacheEntries</a></li>
65 <li><img alt="" src="../images/down.gif" /> <a href="#ldapopcachettl">LDAPOpCacheTTL</a></li>
66 <li><img alt="" src="../images/down.gif" /> <a href="#ldapreferralhoplimit">LDAPReferralHopLimit</a></li>
67 <li><img alt="" src="../images/down.gif" /> <a href="#ldapreferrals">LDAPReferrals</a></li>
68 <li><img alt="" src="../images/down.gif" /> <a href="#ldapsharedcachefile">LDAPSharedCacheFile</a></li>
69 <li><img alt="" src="../images/down.gif" /> <a href="#ldapsharedcachesize">LDAPSharedCacheSize</a></li>
70 <li><img alt="" src="../images/down.gif" /> <a href="#ldaptimeout">LDAPTimeout</a></li>
71 <li><img alt="" src="../images/down.gif" /> <a href="#ldaptrustedclientcert">LDAPTrustedClientCert</a></li>
72 <li><img alt="" src="../images/down.gif" /> <a href="#ldaptrustedglobalcert">LDAPTrustedGlobalCert</a></li>
73 <li><img alt="" src="../images/down.gif" /> <a href="#ldaptrustedmode">LDAPTrustedMode</a></li>
74 <li><img alt="" src="../images/down.gif" /> <a href="#ldapverifyservercert">LDAPVerifyServerCert</a></li>
78 <li><img alt="" src="../images/down.gif" /> <a href="#exampleconfig">Exemple de configuration</a></li>
79 <li><img alt="" src="../images/down.gif" /> <a href="#pool">Conservation des connexions LDAP</a></li>
80 <li><img alt="" src="../images/down.gif" /> <a href="#cache">Cache LDAP</a></li>
81 <li><img alt="" src="../images/down.gif" /> <a href="#usingssltls">Utiliser SSL/TLS</a></li>
82 <li><img alt="" src="../images/down.gif" /> <a href="#settingcerts">Certificats SSL/TLS</a></li>
84 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
86 <h2><a name="exampleconfig" id="exampleconfig">Exemple de configuration</a></h2>
87 <p>Ce qui suit est un exemple de configuration qui utilise
88 <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> pour améliorer les performances de
89 l'authentification HTTP de base fournie par
90 <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p>
92 <div class="example"><p><code>
93 # Active la conservation des connexions LDAP et le cache partagé en<br />
94 # mémoire. Active le gestionnaire de statut du cache LDAP.<br />
95 # Nécessite le chargement de mod_ldap et de mod_authnz_ldap.<br />
96 # Remplacez "votre-domaine.example.com" par le nom de votre<br />
99 LDAPSharedCacheSize 500000<br />
100 LDAPCacheEntries 1024<br />
101 LDAPCacheTTL 600<br />
102 LDAPOpCacheEntries 1024<br />
103 LDAPOpCacheTTL 600<br />
105 <Location /statut-ldap><br />
106 <span class="indent">
107 SetHandler ldap-status<br />
109 Require host votre-domaine.example.com<br />
113 AuthName "Protégé par LDAP"<br />
114 AuthBasicProvider ldap<br />
115 AuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?one<br />
116 Require valid-user<br />
120 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
121 <div class="section">
122 <h2><a name="pool" id="pool">Conservation des connexions LDAP</a></h2>
124 <p>Les connexions LDAP sont conservées de requête en requête. Ceci
125 permet de rester connecté et identifié au serveur LDAP, ce dernier
126 étant ainsi prêt pour la prochaine requête, sans avoir à se
127 déconnecter, reconnecter et réidentifier. Le gain en performances
128 est similaire à celui des connexions persistantes (keepalives)
131 <p>Sur un serveur très sollicité, il est possible que de nombreuses
132 requêtes tentent d'accéder simultanément à la même connexion au
133 serveur LDAP. Lorsqu'une connexion LDAP est utilisée, Apache en crée
134 une deuxième en parallèle à la première, ce qui permet d'éviter que
135 le système de conservation des connexions ne devienne un goulot
138 <p>Il n'est pas nécessaire d'activer explicitement la conservation
139 des connexions dans la configuration d'Apache. Tout module utilisant
140 le module ldap pour accéder aux services LDAP partagera le jeu de
143 <p>Les connexions LDAP peuvent garder la trace des données
144 d'identification du client ldap utilisées pour l'identification
145 auprès du serveur LDAP. Ces données peuvent être fournies aux
146 serveurs LDAP qui ne permettent pas les connexions anonymes au cours
147 lors des tentatives de sauts vers des serveurs alternatifs. Pour
148 contrôler cette fonctionnalité, voir les directives <code class="directive"><a href="#ldapreferrals">LDAPReferrals</a></code> et <code class="directive"><a href="#ldapreferralhoplimit">LDAPReferralHopLimit</a></code>. Cette
149 fonctionnalité est activée par défaut.</p>
150 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
151 <div class="section">
152 <h2><a name="cache" id="cache">Cache LDAP</a></h2>
154 <p>Pour améliorer les performances, <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> met en
155 oeuvre une stratégie de mise en cache agressive visant à minimiser
156 le nombre de fois que le serveur LDAP doit être contacté. La mise en
157 cache peut facilement doubler et même tripler le débit d'Apache
158 lorsqu'il sert des pages protégées par mod_authnz_ldap. De plus, le
159 serveur LDAP verra lui-même sa charge sensiblement diminuée.</p>
161 <p><code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> supporte deux types de mise en cache
162 LDAP : un <em>cache recherche/identification</em> durant la phase
163 de recherche/identification et deux <em>caches d'opérations</em>
164 durant la phase de comparaison. Chaque URL LDAP utilisée par le
165 serveur a son propre jeu d'instances dans ces trois caches.</p>
167 <h3><a name="search-bind" id="search-bind">Le cache
168 recherche/identification</a></h3>
169 <p>Les processus de recherche et d'identification sont les
170 opérations LDAP les plus consommatrices en temps, en particulier
171 si l'annuaire est de grande taille. Le cache de
172 recherche/identification met en cache toutes les recherches qui
173 ont abouti à une identification positive. Les résultats négatifs
174 (c'est à dire les recherches sans succès, ou les recherches qui
175 n'ont pas abouti à une identification positive) ne sont pas mis en
176 cache. La raison de cette décision réside dans le fait que les
177 connexions avec des données d'identification invalides ne
178 représentent qu'un faible pourcentage du nombre total de
179 connexions, et ainsi, le fait de ne pas mettre en cache les
180 données d'identification invalides réduira d'autant la taille du
183 <p><code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> met en cache le nom d'utilisateur, le
184 DN extrait, le mot de passe utilisé pour l'identification, ainsi
185 que l'heure de l'identification. Chaque fois qu'une nouvelle
186 connexion est initialisée avec le même nom d'utilisateur,
187 <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> compare le mot de passe de la nouvelle
188 connexion avec le mot de passe enregistré dans le cache. Si les
189 mots de passe correspondent, et si l'entrée du cache n'est pas
190 trop ancienne, <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> court-circuite la phase
191 de recherche/identification.</p>
193 <p>Le cache de recherche/identification est contrôlé par les
194 directives <code class="directive"><a href="#ldapcacheentries">LDAPCacheEntries</a></code> et <code class="directive"><a href="#ldapcachettl">LDAPCacheTTL</a></code>.</p>
197 <h3><a name="opcaches" id="opcaches">Les caches d'opérations</a></h3>
198 <p>Au cours des opérations de comparaison d'attributs et de noms
199 distinctifs (DN), <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> utilise deux caches
200 d'opérations pour mettre en cache les opérations de comparaison.
201 Le premier cache de comparaison sert à mettre en cache les
202 résultats de comparaisons effectuées pour vérifier l'appartenance
203 à un groupe LDAP. Le second cache de comparaison sert à mettre en
204 cache les résultats de comparaisons entre DNs.</p>
206 <p>Notez que, lorsque l'appartenance à un groupe est vérifiée,
207 toute comparaison de sous-groupes est mise en cache afin
208 d'accélérer les comparaisons de sous-groupes ultérieures.</p>
210 <p>Le comportement de ces deux caches est contrôlé par les
211 directives <code class="directive"><a href="#ldapopcacheentries">LDAPOpCacheEntries</a></code> et <code class="directive"><a href="#ldapopcachettl">LDAPOpCacheTTL</a></code>.</p>
214 <h3><a name="monitoring" id="monitoring">Superviser le cache</a></h3>
215 <p><code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> possède un gestionnaire de contenu
216 qui permet aux administrateurs de superviser les performances du
217 cache. Le nom du gestionnaire de contenu est
218 <code>ldap-status</code>, et on peut utiliser les directives
219 suivantes pour accéder aux informations du cache de
220 <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> :</p>
222 <div class="example"><p><code>
223 <Location /serveur/infos-cache><br />
224 <span class="indent">
225 SetHandler ldap-status<br />
230 <p>En se connectant à l'URL
231 <code>http://nom-serveur/infos-cache</code>, l'administrateur peut
232 obtenir un rapport sur le statut de chaque cache qu'utilise
233 <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>. Notez que si Apache ne supporte pas la
234 mémoire partagée, chaque instance de <code class="program"><a href="../programs/httpd.html">httpd</a></code>
235 possèdera son propre cache, et chaque fois que l'URL sera
236 rechargée, un résultat différent pourra être affiché, en fonction
237 de l'instance de <code class="program"><a href="../programs/httpd.html">httpd</a></code> qui traitera la
240 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
241 <div class="section">
242 <h2><a name="usingssltls" id="usingssltls">Utiliser SSL/TLS</a></h2>
244 <p>La possibilité de créer des connexions SSL et TLS avec un serveur
245 LDAP est définie par les directives <code class="directive"><a href="# ldaptrustedglobalcert">
246 LDAPTrustedGlobalCert</a></code>, <code class="directive"><a href="# ldaptrustedclientcert">
247 LDAPTrustedClientCert</a></code> et <code class="directive"><a href="# ldaptrustedmode">
248 LDAPTrustedMode</a></code>. Ces directives permettent de spécifier
249 l'autorité de certification (CA), les certificats clients éventuels,
250 ainsi que le type de chiffrement à utiliser pour la connexion (none,
251 SSL ou TLS/STARTTLS).</p>
253 <div class="example"><p><code>
254 # Etablissement d'une connexion SSL LDAP sur le port 636.<br />
255 # Nécessite le chargement de mod_ldap et mod_authnz_ldap.<br />
256 # Remplacez "votre-domaine.example.com" par le nom de votre<br />
259 LDAPTrustedGlobalCert CA_DER /certs/fichier-certificat.der<br />
261 <Location /statut-ldap><br />
262 <span class="indent">
263 SetHandler ldap-status<br />
265 Require host votre-domaine.example.com<br />
269 AuthName "Protégé par LDAP"<br />
270 AuthBasicProvider ldap<br />
271 AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one<br />
272 Require valid-user<br />
277 <div class="example"><p><code>
278 # Etablissement d'une connexion TLS LDAP sur le port 389.<br />
279 # Nécessite le chargement de mod_ldap et mod_authnz_ldap.<br />
280 # Remplacez "votre-domaine.example.com" par le nom de votre<br />
283 LDAPTrustedGlobalCert CA_DER /certs/fichier-certificat.der<br />
285 <Location /statut-ldap><br />
286 <span class="indent">
287 SetHandler ldap-status<br />
289 Require host votre-domaine.example.com<br />
293 AuthName "Protégé par LDAP"<br />
294 AuthBasicProvider ldap<br />
295 AuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?one TLS<br />
296 Require valid-user<br />
301 </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
302 <div class="section">
303 <h2><a name="settingcerts" id="settingcerts">Certificats SSL/TLS</a></h2>
305 <p>Les différents SDKs LDAP disposent de nombreuses méthodes pour
306 définir et gérer les certificats des clients et des autorités de
307 certification (CA).</p>
309 <p>Si vous avez l'intention d'utiliser SSL ou TLS, lisez cette
310 section ATTENTIVEMENT de façon à bien comprendre les différences de
311 configurations entre les différents SDKs LDAP supportés.</p>
313 <h3><a name="settingcerts-netscape" id="settingcerts-netscape">SDK Netscape/Mozilla/iPlanet</a></h3>
314 <p>Les certificat de CA sont enregistrés dans un fichier nommé
315 cert7.db. Le SDK ne dialoguera avec aucun serveur LDAP dont le
316 certificat n'a pas été signé par une CA spécifiée dans ce
317 fichier. Si des certificats clients sont requis, un fichier
318 key3.db ainsi qu'un mot de passe optionnels peuvent être
319 spécifiés. On peut aussi spécifier le fichier secmod si
320 nécessaire. Ces fichiers sont du même format que celui utilisé
321 par les navigateurs web Netscape Communicator ou Mozilla. Le
322 moyen le plus simple pour obtenir ces fichiers consiste à les
323 extraire de l'installation de votre navigateur.</p>
325 <p>Les certificats clients sont spécifiés pour chaque connexion
326 en utilisant la directive LDAPTrustedClientCert et en se
327 référant au certificat "nickname". On peut éventuellement
328 spécifier un mot de passe pour déverrouiller la clé privée du
331 <p>Le SDK supporte seulement SSL. Toute tentative d'utilisation
332 de STARTTLS engendrera une erreur lors des tentatives de
333 contacter le serveur LDAP pendant l'exécution.</p>
335 <div class="example"><p><code>
336 # Spécifie un fichier de certificats de CA Netscape<br />
337 LDAPTrustedGlobalCert CA_CERT7_DB /certs/cert7.db<br />
338 # Spécifie un fichier key3db optionnel pour le support des
339 # certificats clients<br />
340 LDAPTrustedGlobalCert CERT_KEY3_DB /certs/key3.db<br />
341 # Spécifie le fichier secmod si nécessaire<br />
342 LDAPTrustedGlobalCert CA_SECMOD /certs/secmod<br />
343 <Location /statut-ldap><br />
344 <span class="indent">
345 SetHandler ldap-status<br />
347 Require host votre-domaine.example.com<br />
351 AuthName "Protégé par LDAP"<br />
352 AuthBasicProvider ldap<br />
353 LDAPTrustedClientCert CERT_NICKNAME <nickname>
355 AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one<br />
356 Require valid-user<br />
363 <h3><a name="settingcerts-novell" id="settingcerts-novell">SDK Novell</a></h3>
365 <p>Un ou plusieurs certificats de CA doivent être spécifiés pour
366 que le SDK Novell fonctionne correctement. Ces certificats
367 peuvent être spécifiés sous forme de fichiers au format binaire
368 DER ou codés en Base64 (PEM).</p>
370 <p>Note: Les certificats clients sont spécifiés globalement
371 plutôt qu'à chaque connexion, et doivent être spécifiés à l'aide
372 de la directive LDAPTrustedGlobalCert comme ci-dessous. Définir
373 des certificats clients via la directive LDAPTrustedClientCert
374 engendrera une erreur qui sera journalisée, au moment de la
375 tentative de connexion avec le serveur LDAP.</p>
377 <p>Le SDK supporte SSL et STARTTLS, le choix étant défini par le
378 paramètre de la directive LDAPTrustedMode. Si une URL de type
379 ldaps:// est spécifiée, le mode SSL est forcé, et l'emporte sur
382 <div class="example"><p><code>
383 # Spécifie deux fichiers contenant des certificats de CA<br />
384 LDAPTrustedGlobalCert CA_DER /certs/cacert1.der<br />
385 LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem<br />
386 # Spécifie un fichier contenant des certificats clients
387 # ainsi qu'une clé<br />
388 LDAPTrustedGlobalCert CERT_BASE64 /certs/cert1.pem<br />
389 LDAPTrustedGlobalCert KEY_BASE64 /certs/key1.pem [mot de
391 # N'utilisez pas cette directive, sous peine de provoquer
393 #LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem<br />
398 <h3><a name="settingcerts-openldap" id="settingcerts-openldap">SDK OpenLDAP</a></h3>
400 <p>Un ou plusieurs certificats de CA doivent être spécifiés pour
401 que le SDK OpenLDAP fonctionne correctement. Ces certificats
402 peuvent être spécifiés sous forme de fichiers au format binaire
403 DER ou codés en Base64 (PEM).</p>
405 <p>Les certificats clients sont spécifiés pour chaque connexion
406 à l'aide de la directive LDAPTrustedClientCert.</p>
408 <p>La documentation du SDK prétend que SSL et STARTTLS sont
409 supportés ; cependant, STARTTLS semble ne pas fonctionner avec
410 toutes les versions du SDK. Le mode SSL/TLS peut être défini en
411 utilisant le paramètre de la directive LDAPTrustedMode. Si une
413 ldaps:// est spécifiée, le mode SSL est forcé. La documentation
414 OpenLDAP indique que le support SSL (ldaps://) tend à être
415 remplacé par TLS, bien que le mode SSL fonctionne toujours.</p>
417 <div class="example"><p><code>
418 # Spécifie deux fichiers contenant des certificats de CA<br />
419 LDAPTrustedGlobalCert CA_DER /certs/cacert1.der<br />
420 LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem<br />
421 <Location /statut-ldap><br />
422 <span class="indent">
423 SetHandler ldap-status<br />
425 Require host votre-domaine.example.com<br />
427 LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem<br />
428 LDAPTrustedClientCert KEY_BASE64 /certs/key1.pem<br />
431 AuthName "Protégé par LDAP"<br />
432 AuthBasicProvider ldap<br />
433 AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one<br />
434 Require valid-user<br />
441 <h3><a name="settingcerts-solaris" id="settingcerts-solaris">SDK Solaris</a></h3>
443 <p>SSL/TLS pour les bibliothèques LDAP propres à Solaris n'est
444 pas encore supporté. Si nécessaire, installez et utilisez plutôt
445 les bibliothèques OpenLDAP.</p>
449 <h3><a name="settingcerts-microsoft" id="settingcerts-microsoft">SDK Microsoft</a></h3>
451 <p>La configuration des certificats SSL/TLS pour les
452 bibliothèques LDAP propres à Microsoft s'effectue à l'intérieur
453 du registre système, et aucune directive de configuration n'est
456 <p>SSL et TLS sont tous deux supportés en utilisant des URLs de
457 type ldaps://, ou en définissant la directive LDAPTrustedMode à
460 <p>Note: L'état du support des certificats clients n'est pas
461 encore connu pour ce SDK.</p>
466 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
467 <div class="directive-section"><h2><a name="LDAPCacheEntries" id="LDAPCacheEntries">LDAPCacheEntries</a> <a name="ldapcacheentries" id="ldapcacheentries">Directive</a></h2>
468 <table class="directive">
469 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum d'entrées dans le cache LDAP
471 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheEntries <var>nombre</var></code></td></tr>
472 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPCacheEntries 1024</code></td></tr>
473 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
474 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
475 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
477 <p>Cette directive permet de spécifier la taille maximale du cache
478 LDAP primaire. Ce cache contient les résultats de
479 recherche/identification positifs. Définissez-la à 0 pour désactiver
480 la mise en cache des résultats de recherche/identification positifs.
481 La taille par défaut est de 1024 recherches en cache.</p>
484 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
485 <div class="directive-section"><h2><a name="LDAPCacheTTL" id="LDAPCacheTTL">LDAPCacheTTL</a> <a name="ldapcachettl" id="ldapcachettl">Directive</a></h2>
486 <table class="directive">
487 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée pendant laquelle les entrées du cache restent
489 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheTTL <var>secondes</var></code></td></tr>
490 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPCacheTTL 600</code></td></tr>
491 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
492 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
493 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
495 <p>Cette directive permet de spécifier la durée (en secondes)
496 pendant laquelle une entrée du cache de recherche/identification
497 reste valide. La valeur par défaut est de 600 secondes (10
501 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
502 <div class="directive-section"><h2><a name="LDAPConnectionPoolTTL" id="LDAPConnectionPoolTTL">LDAPConnectionPoolTTL</a> <a name="ldapconnectionpoolttl" id="ldapconnectionpoolttl">Directive</a></h2>
503 <table class="directive">
504 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Discard backend connections that have been sitting in the connection pool too long</td></tr>
505 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionPoolTTL <var>n</var></code></td></tr>
506 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPConnectionPoolTTL -1</code></td></tr>
507 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
508 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
509 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
510 <tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Apache HTTP Server 2.3.12 and later</td></tr>
511 </table><p>La documentation de cette directive
512 n'a pas encore t traduite. Veuillez vous reporter la version
513 en langue anglaise.</p></div>
514 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
515 <div class="directive-section"><h2><a name="LDAPConnectionTimeout" id="LDAPConnectionTimeout">LDAPConnectionTimeout</a> <a name="ldapconnectiontimeout" id="ldapconnectiontimeout">Directive</a></h2>
516 <table class="directive">
517 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le délai d'attente en secondes de la socket de
519 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionTimeout <var>secondes</var></code></td></tr>
520 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
521 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
522 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
524 <p>Cette directive permet de spécifier le délai d'attente (en
525 secondes) pendant lequel le
526 module tentera de se connecter au serveur LDAP. Si une tentative de
527 connexion n'a pas abouti au bout de ce délai, soit une erreur sera
528 renvoyée, soit le module tentera de se connecter à un serveur LDAP
529 secondaire s'il en a été spécifié un. La valeur par défaut est de 10
533 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
534 <div class="directive-section"><h2><a name="LDAPLibraryDebug" id="LDAPLibraryDebug">LDAPLibraryDebug</a> <a name="ldaplibrarydebug" id="ldaplibrarydebug">Directive</a></h2>
535 <table class="directive">
536 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le débogage dans le SDK LDAP</td></tr>
537 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPLibraryDebug <var>7</var></code></td></tr>
538 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>disabled</code></td></tr>
539 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
540 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
541 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
543 <p>Active les options de débogage LDAP spécifiques au SDK, qui
544 entraînent en général une journalisation d'informations verbeuses du
545 SDK LDAP dans le journal principal des erreurs d'Apache. Les
546 messages de traces en provenance du SDK LDAP fournissent des
547 informations très détaillées qui peuvent s'avérer utiles lors du
548 débogage des problèmes de connexion avec des serveurs LDAP
551 <p>Cette option n'est configurable que lorsque le serveur HTTP
552 Apache est lié avec un SDK LDAP qui implémente
553 <code>LDAP_OPT_DEBUG</code> ou <code>LDAP_OPT_DEBUG_LEVEL</code>,
554 comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory
555 Server (une valeur de 65535 est verbeuse).</p>
557 <div class="warning">
558 <p>Les informations journalisées peuvent contenir des données
559 d'authentification en clair utilisées ou validées lors de
560 l'authentification LDAP ; vous devez donc prendre soin de protéger
561 et de purger le journal des erreurs lorsque cette directive est
567 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
568 <div class="directive-section"><h2><a name="LDAPOpCacheEntries" id="LDAPOpCacheEntries">LDAPOpCacheEntries</a> <a name="ldapopcacheentries" id="ldapopcacheentries">Directive</a></h2>
569 <table class="directive">
570 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre d'entrées utilisées pour mettre en cache les
571 opérations de comparaison LDAP</td></tr>
572 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheEntries <var>nombre</var></code></td></tr>
573 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPOpCacheEntries 1024</code></td></tr>
574 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
575 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
576 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
578 <p>Cette directive permet de spécifier le nombre d'entrées que
579 <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code> va utiliser pour mettre en cache les
580 opérations de comparaison LDAP. La valeur par défaut est de 1024
581 entrées. Si elle est définie à 0, la mise en cache des opérations de
582 comparaison LDAP est désactivée.</p>
585 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
586 <div class="directive-section"><h2><a name="LDAPOpCacheTTL" id="LDAPOpCacheTTL">LDAPOpCacheTTL</a> <a name="ldapopcachettl" id="ldapopcachettl">Directive</a></h2>
587 <table class="directive">
588 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Durée pendant laquelle les entrées du cache d'opérations
589 restent valides</td></tr>
590 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheTTL <var>secondes</var></code></td></tr>
591 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPOpCacheTTL 600</code></td></tr>
592 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
593 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
594 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
596 <p>Cette directive permet de spécifier la durée (en secondes)
597 pendant laquelle les entrées du cache d'opérations restent valides.
598 La valeur par défaut est de 600 secondes.</p>
601 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
602 <div class="directive-section"><h2><a name="LDAPReferralHopLimit" id="LDAPReferralHopLimit">LDAPReferralHopLimit</a> <a name="ldapreferralhoplimit" id="ldapreferralhoplimit">Directive</a></h2>
603 <table class="directive">
604 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nombre maximum de redirections vers des serveurs
605 alternatifs (referrals) avant l'abandon de la requête
607 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferralHopLimit <var>nombre</var></code></td></tr>
608 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPReferralHopLimit 5</code></td></tr>
609 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
610 <tr><th><a href="directive-dict.html#Override">Annuler:</a></th><td>AuthConfig</td></tr>
611 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
612 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
614 <p>Si elle est activée par la directive <code>LDAPReferrals</code>,
615 cette directive permet de définir le nombre maximum de sauts vers
616 des serveurs alternatifs (referrals) avant l'abandon de la requête
620 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
621 <div class="directive-section"><h2><a name="LDAPReferrals" id="LDAPReferrals">LDAPReferrals</a> <a name="ldapreferrals" id="ldapreferrals">Directive</a></h2>
622 <table class="directive">
623 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la redirection vers des serveurs alternatifs au
624 cours des requêtes vers le serveur LDAP.</td></tr>
625 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferrals <var>On|Off</var></code></td></tr>
626 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPReferrals On</code></td></tr>
627 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
628 <tr><th><a href="directive-dict.html#Override">Annuler:</a></th><td>AuthConfig</td></tr>
629 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
630 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
632 <p>Certains serveurs LDAP partagent leur annuaire en plusieurs
633 domaines et utilisent le système des redirections (referrals) pour
634 aiguiller un client lorsque les limites d'un domaine doivent être
635 franchies. En définissant <code>LDAPReferrals On</code>, les
636 redirections seront prises en compte (et bien entendu, en
637 définissant <code>LDAPReferrals Off</code>, les redirections seront
638 ignorées). La directive <code>LDAPReferralHopLimit</code> complète
639 cette directive en définissant le nombre maximum de redirections à
640 suivre avant l'abandon de la requête LDAP. Lorsque le traitement des
641 redirections est activé, les données d'identification du client
642 seront fournies, via un appel (callback) de réidentification, à tout
643 serveur LDAP qui en fera la demande.</p>
646 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
647 <div class="directive-section"><h2><a name="LDAPSharedCacheFile" id="LDAPSharedCacheFile">LDAPSharedCacheFile</a> <a name="ldapsharedcachefile" id="ldapsharedcachefile">Directive</a></h2>
648 <table class="directive">
649 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le fichier du cache en mémoire
651 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheFile <var>chemin/nom-fichier</var></code></td></tr>
652 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
653 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
654 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
656 <p>Cette directive permet de spécifier le chemin et le nom du
657 fichier du cache en mémoire partagée. Si elle n'est pas définie, la
658 mémoire partagée anonyme sera utilisée si la plate-forme la
662 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
663 <div class="directive-section"><h2><a name="LDAPSharedCacheSize" id="LDAPSharedCacheSize">LDAPSharedCacheSize</a> <a name="ldapsharedcachesize" id="ldapsharedcachesize">Directive</a></h2>
664 <table class="directive">
665 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille en octets du cache en mémoire partagée</td></tr>
666 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheSize <var>octets</var></code></td></tr>
667 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPSharedCacheSize 500000</code></td></tr>
668 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
669 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
670 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
672 <p>Cette directive permet de spécifier le nombre d'octets à allouer
673 pour le cache en mémoire partagée. La valeur par
675 Si elle est définie à 0, le cache en mémoire partagée ne sera pas
679 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
680 <div class="directive-section"><h2><a name="LDAPTimeout" id="LDAPTimeout">LDAPTimeout</a> <a name="ldaptimeout" id="ldaptimeout">Directive</a></h2>
681 <table class="directive">
682 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le délai d'attente pour les opérations de
683 recherche et d'identification LDAP en secondes</td></tr>
684 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTimeout <var>secondes</var></code></td></tr>
685 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPTimeout 60</code></td></tr>
686 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
687 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
688 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
690 <p>Cette directive permet de spécifier le délai d'attente pour les
691 opérations de recherche et d'identification, ainsi que l'option
692 LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente,
693 lorsqu'elle est disponible.</p>
695 <p>Lorsque le délai est atteint, httpd va refaire un essai dans le
696 cas où une connexion existante a été silencieusement fermée par un
697 pare-feu. Les performances seront cependant bien meilleures si le
698 pare-feu est configuré pour envoyer des paquets TCP RST au lieu de
699 rejeter silencieusement les paquets.</p>
702 <p>Les délais pour les opérations de comparaison LDAP nécessitent un
703 SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.</p>
708 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
709 <div class="directive-section"><h2><a name="LDAPTrustedClientCert" id="LDAPTrustedClientCert">LDAPTrustedClientCert</a> <a name="ldaptrustedclientcert" id="ldaptrustedclientcert">Directive</a></h2>
710 <table class="directive">
711 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom de fichier contenant un certificat client ou
712 un alias renvoyant vers un certificat client spécifique à une connexion.
713 Tous les SDK LDAP ne supportent pas les certificats clients par
715 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedClientCert <var>type</var>
716 <var>chemin/nom-fichier/alias</var> <var>[mot de passe]</var></code></td></tr>
717 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
718 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
719 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
721 <p>Cette directive permet de spécifier le chemin et le nom de
722 fichier ou l'alias d'un certificat client par connexion utilisé lors
723 de l'établissement d'une connexion SSL ou TLS avec un serveur LDAP.
724 Les sections directory ou location peuvent posséder leurs propres
725 configurations de certificats clients. Certains SDK LDAP (en
726 particulier Novell) ne supportent pas les certificats clients par
727 connexion, et renvoient une erreur lors de la connexion au serveur
728 LDAP si vous tenter d'utiliser cette directive (Utilisez à la place
729 la directive LDAPTrustedGlobalCert pour les certificats clients sous
730 Novell - Voir plus haut le guide des certificats SSL/TLS pour plus
731 de détails). Le paramètre type spécifie le type du certificat en
732 cours de définition, en fonction du SDK LDAP utilisé. Les types
735 <li>CERT_DER - certificat client codé en binaire DER</li>
736 <li>CERT_BASE64 - certificat client codé en PEM</li>
737 <li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
738 <li>KEY_DER - clé privée codée en binaire DER</li>
739 <li>KEY_BASE64 - clé privée codée en PEM</li>
743 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
744 <div class="directive-section"><h2><a name="LDAPTrustedGlobalCert" id="LDAPTrustedGlobalCert">LDAPTrustedGlobalCert</a> <a name="ldaptrustedglobalcert" id="ldaptrustedglobalcert">Directive</a></h2>
745 <table class="directive">
746 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom de fichier ou la base de données contenant
747 les Autorités de Certification de confiance globales ou les certificats
748 clients globaux</td></tr>
749 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedGlobalCert <var>type</var>
750 <var>chemin/nom-fichier</var> <var>[mot de passe]</var></code></td></tr>
751 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
752 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
753 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
755 <p>Cette directive permet de spécifier le chemin et le nom du
756 fichier contenant les certificats des CA de confiance et/ou les
757 certificats clients du système global que <code class="module"><a href="../mod/mod_ldap.html">mod_ldap</a></code>
758 utilisera pour établir une connexion SSL ou TLS avec un serveur
759 LDAP. Notez que toute information relative aux certificats spécifiée
760 en utilisant cette directive s'applique globalement à l'ensemble de
761 l'installation du serveur. Certains SDK LDAP (en particulier Novell)
762 nécessitent la définition globale de tous les certificats clients en
763 utilisant cette directive. La plupart des autres SDK nécessitent la
764 définition des certificats clients dans une section Directory ou
765 Location en utilisant la directive LDAPTrustedClientCert. Si vous ne
766 définissez pas ces directives correctement, une erreur sera générée
767 lors des tentatives de contact avec un serveur LDAP, ou la connexion
768 échouera silencieusement (Voir plus haut le guide des certificats
769 SSL/TLS pour plus de détails). Le paramètre type spécifie le type de
770 certificat en cours de définition, en fonction du SDK LDAP utilisé.
771 Les types supportés sont :</p>
773 <li>CA_DER - certificat de CA codé en binaire DER</li>
774 <li>CA_BASE64 - certificat de CA codé en PEM</li>
775 <li>CA_CERT7_DB - fichier de base de données des certificats de CA
776 de Netscape cert7.db</li>
777 <li>CA_SECMOD - fichier de base de données secmod de Netscape</li>
778 <li>CERT_DER - certificat client codé en binaire DER</li>
779 <li>CERT_BASE64 - certificat client codé en PEM</li>
780 <li>CERT_KEY3_DB - fichier de base de données des certificats
781 clients de Netscape key3.db</li>
782 <li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
783 <li>CERT_PFX - certificat client codé en PKCS#12 (SDK Novell)</li>
784 <li>KEY_DER - clé privée codée en binaire DER</li>
785 <li>KEY_BASE64 - clé privée codée en PEM</li>
786 <li>KEY_PFX - clé privée codée en PKCS#12 (SDK Novell)</li>
790 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
791 <div class="directive-section"><h2><a name="LDAPTrustedMode" id="LDAPTrustedMode">LDAPTrustedMode</a> <a name="ldaptrustedmode" id="ldaptrustedmode">Directive</a></h2>
792 <table class="directive">
793 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Spécifie le mode (SSL ou TLS) à utiliser lors de la
794 connexion à un serveur LDAP.</td></tr>
795 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedMode <var>type</var></code></td></tr>
796 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
797 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
798 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
800 <p>Les modes suivants sont supportés :</p>
802 <li>NONE - aucun chiffrement</li>
803 <li>SSL - chiffrement ldaps:// sur le port par défaut 636</li>
804 <li>TLS - chiffrement STARTTLS sur le port par défaut 389</li>
807 <p>Les modes ci-dessus ne sont pas supportés par tous les SDK LDAP.
808 Un message d'erreur sera généré à l'exécution si un mode n'est pas
809 supporté, et la connexion au serveur LDAP échouera.
812 <p>Si une URL de type ldaps:// est spécifiée, le mode est forcé à
813 SSL et la définition de LDAPTrustedMode est ignorée.</p>
816 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
817 <div class="directive-section"><h2><a name="LDAPVerifyServerCert" id="LDAPVerifyServerCert">LDAPVerifyServerCert</a> <a name="ldapverifyservercert" id="ldapverifyservercert">Directive</a></h2>
818 <table class="directive">
819 <tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force la vérification du certificat du
821 <tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPVerifyServerCert <var>On|Off</var></code></td></tr>
822 <tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>LDAPVerifyServerCert On</code></td></tr>
823 <tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
824 <tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
825 <tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
827 <p>Cette directive permet de spécifier s'il faut forcer la
828 vérification d'un certificat de serveur lors de l'établissement
829 d'une connexion SSL avec un serveur LDAP.</p>
833 <div class="bottomlang">
834 <p><span>Langues Disponibles: </span><a href="../en/mod/mod_ldap.html" hreflang="en" rel="alternate" title="English"> en </a> |
835 <a href="../fr/mod/mod_ldap.html" title="Français"> fr </a></p>
836 </div><div id="footer">
837 <p class="apache">Copyright 2011 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
838 <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div>