URI: mod_allowmethods.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
+
+URI: mod_allowmethods.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_allowmethods - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_allowmethods</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_allowmethods.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_allowmethods.html" title="Français"> fr </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Ce module permet de restreindre aisément les méthodes HTTP
+pouvant être utilisées sur le serveur</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>allowmethods_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_allowmethods.c</td></tr></table>
+<h3>Sommaire</h3>
+
+<p>Ce module permet de restreindre aisément les méthodes HTTP
+pouvant être utilisées sur le serveur. La configuration la plus courante
+est du style :</p>
+
+<pre class="prettyprint lang-config">
+<Location />
+ AllowMethods GET POST OPTIONS
+</Location>
+</pre>
+
+
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#allowmethods">AllowMethods</a></li>
+</ul>
+<ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AllowMethods" id="AllowMethods">AllowMethods</a> <a name="allowmethods" id="allowmethods">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Restreint l'accès aux méthodes HTTP spécifiées</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AllowMethods reset|<em>HTTP-method</em>
+[<em>HTTP-method</em>]...</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AllowMethods reset</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Expérimental</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_allowmethods</td></tr>
+</table>
+
+<p>Les noms des méthodes HTTP sont sensibles à la casse, et sont en
+général définis en majuscules, comme dans les RFCs. Les méthodes GET et
+HEAD sont considérées comme équivalentes. Le mot-clé
+<code>reset</code> permet de désactiver
+<code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> dans les niveaux inférieurs
+d'imbrication :</p>
+
+<pre class="prettyprint lang-config">
+<Location /svn>
+ AllowMethods reset
+</Location>
+</pre>
+
+
+<div class="note"><h3>Avertissement</h3>
+ <p>La méthode TRACE ne peut pas être rejetée par ce module ; pour ce
+ faire, vous devez utiliser la directive <code class="directive"><a href="../mod/core.html#traceenable">TraceEnable</a></code>.</p>
+</div>
+
+<p>Le module <code class="module"><a href="../mod/mod_allowmethods.html">mod_allowmethods</a></code> a été écrit pour
+remplacer l'implémentation "bricolée" des directives <code class="directive"><a href="../mod/core.html#limit">Limit</a></code> et <code class="directive"><a href="../mod/core.html#limitexcept">LimitExcept</a></code>.</p>
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_allowmethods.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_allowmethods.html" title="Français"> fr </a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html';
+(function(w, d) {
+ if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+ d.write('<div id="comments_thread"><\/div>');
+ var s = d.createElement('script');
+ s.type = 'text/javascript';
+ s.async = true;
+ s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+ (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+ }
+ else {
+ d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+ }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+ prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1334008 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+Upon adding a new module XML doc, you will need to:
+
+svn ps svn:eol-style native <alltextfiles>
+svn ps svn:keywords LastChangedRevision mod_allowmethods.xml
+
+in order for it to rebuild correctly.
+
+-->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_allowmethods.xml.meta">
+<name>mod_allowmethods</name>
+<description>Ce module permet de restreindre aisément les méthodes HTTP
+pouvant être utilisées sur le serveur</description>
+<status>Experimental</status>
+<sourcefile>mod_allowmethods.c</sourcefile>
+<identifier>allowmethods_module</identifier>
+
+
+<summary>
+<p>Ce module permet de restreindre aisément les méthodes HTTP
+pouvant être utilisées sur le serveur. La configuration la plus courante
+est du style :</p>
+
+<highlight language="config">
+<Location />
+ AllowMethods GET POST OPTIONS
+</Location>
+</highlight>
+
+</summary>
+
+<directivesynopsis>
+<name>AllowMethods</name>
+<description>Restreint l'accès aux méthodes HTTP spécifiées</description>
+<syntax>AllowMethods reset|<em>HTTP-method</em>
+[<em>HTTP-method</em>]...</syntax>
+<default>AllowMethods reset</default>
+<contextlist><context>directory</context></contextlist>
+<status>Experimental</status>
+
+<usage>
+
+<p>Les noms des méthodes HTTP sont sensibles à la casse, et sont en
+général définis en majuscules, comme dans les RFCs. Les méthodes GET et
+HEAD sont considérées comme équivalentes. Le mot-clé
+<code>reset</code> permet de désactiver
+<module>mod_allowmethods</module> dans les niveaux inférieurs
+d'imbrication :</p>
+
+<highlight language="config">
+<Location /svn>
+ AllowMethods reset
+</Location>
+</highlight>
+
+<note><title>Avertissement</title>
+ <p>La méthode TRACE ne peut pas être rejetée par ce module ; pour ce
+ faire, vous devez utiliser la directive <directive
+ module="core">TraceEnable</directive>.</p>
+</note>
+
+<p>Le module <module>mod_allowmethods</module> a été écrit pour
+remplacer l'implémentation "bricolée" des directives <directive
+module="core">Limit</directive> et <directive
+module="core">LimitExcept</directive>.</p>
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>
+
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>
URI: mod_authz_dbd.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
+
+URI: mod_authz_dbd.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_authz_dbd - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_authz_dbd</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbd.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_authz_dbd.html" title="Français"> fr </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation en groupe et reconnaissance d'identité avec base
+SQL</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_dbd_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_dbd.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible dans les versions 2.4 et supérieures
+d'Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+ <p>Ce module fournit des fonctionnalités d'autorisation permettant
+ d'accorder ou de refuser aux utilisateurs authentifiés l'accès à
+ certaines zones du site web en fonction de leur appartenance à tel
+ ou tel groupe. Les modules <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> et
+ <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code> fournissent une fonctionnalité
+ similaire, mais ici le module interroge une base de données SQL pour
+ déterminer si un utilisateur appartient ou non à tel ou tel groupe.</p>
+ <p>Ce module propose également des fonctionnalités de connexion
+ utilisateur s'appuyant sur une base de données, ce qui peut se révéler
+ particulièrement utile lorsque le module est utilisé conjointement avec
+ <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p>
+ <p>Ce module s'appuie sur <code class="module"><a href="../mod/mod_dbd.html">mod_dbd</a></code> pour spécifier le
+ pilote de la base de données sous-jacente et les paramètres de
+ connexion, et gérer les connexions à la base de données.</p>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#authzdbdlogintoreferer">AuthzDBDLoginToReferer</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzdbdquery">AuthzDBDQuery</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzdbdredirectquery">AuthzDBDRedirectQuery</a></li>
+</ul>
+<h3>Sujets</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#login">Reconnaissance d'identité s'appuyant sur une base de données</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#client">Reconnaissance d'identité côté client</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#example">Exemple de configuration</a></li>
+</ul><h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
+<li>
+ <code class="directive"><a href="../mod/mod_authn_dbd.html#authdbduserpwquery">AuthDBDUserPWQuery</a></code>
+</li>
+<li><code class="directive"><a href="../mod/mod_dbd.html#dbdriver">DBDriver</a></code></li>
+<li><code class="directive"><a href="../mod/mod_dbd.html#dbdparams">DBDParams</a></code></li>
+</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="login" id="login">Reconnaissance d'identité s'appuyant sur une base de données</a></h2>
+
+<p>
+Outre sa fonction d'autorisation standard consistant à vérifier
+l'appartenance à des groupes, ce module permet aussi de gérer des
+sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur
+en s'appuyant sur une base de données. En particulier, il peut mettre à
+jour le statut de session de l'utilisateur dans la base de données
+chaque fois que celui-ci visite certaines URLs (sous réserve bien
+entendu que l'utilisateur fournissent les informations de connexion
+nécessaires).</p>
+<p>Pour cela, il faut definir deux directives <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> spéciales : <code>Require
+dbd-login</code> et <code>Require dbd-logout</code>. Pour les détails de
+leur utilisation, voir l'exemple de configuration ci-dessous.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="client" id="client">Reconnaissance d'identité côté client</a></h2>
+
+<p>Certains administrateurs peuvent vouloir implémenter une gestion de
+session côté client fonctionnant de concert avec les fonctionnalités de
+connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en
+définissant ou en annulant par exemple un cookie HTTP ou un jeton
+similaire lorsqu'un utilisateur se connecte ou se déconnecte. Pour
+supporter une telle intégration, <code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code> exporte
+un programme à déclenchement optionnel (hook) qui sera lancé chaque fois
+que le statut d'un utilisateur sera mis à jour dans la base de données.
+D'autres modules de gestion de session pourront alors utiliser ce
+programme pour implémenter des fonctions permettant d'ouvrir et de
+fermer des sessions côté client.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="example" id="example">Exemple de configuration</a></h2>
+
+<pre class="prettyprint lang-config">
+# configuration de mod_dbd
+DBDriver pgsql
+DBDParams "dbname=apacheauth user=apache pass=xxxxxx"
+
+DBDMin 4
+DBDKeep 8
+DBDMax 20
+DBDExptime 300
+
+<Directory /usr/www/mon.site/team-private/>
+ # configuration de mod_authn_core et mod_auth_basic
+ # pour mod_authn_dbd
+ AuthType Basic
+ AuthName Team
+ AuthBasicProvider dbd
+
+ # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se
+ # connecte
+ AuthDBDUserPWQuery \
+ "SELECT password FROM authn WHERE user = %s AND login = 'true'"
+
+ # configuration de mod_authz_core pour mod_authz_dbd
+ Require dbd-group team
+
+ # configuration de mod_authz_dbd
+ AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
+
+ # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou
+ # d'autorisation, on l'invite à se connecter ; cette page doit
+ # contenir un lien vers /team-private/login.html
+ ErrorDocument 401 /login-info.html
+
+ <Files login.html>
+ # il n'est pas nécessaire que l'utilisateur soit déjà connecté !
+ AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"
+
+ # le processus de connexion dbd exécute une requête pour enregistrer
+ # la connexion de l'utilisateur
+ Require dbd-login
+ AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
+
+ # redirige l'utilisateur vers la page d'origine (si elle existe)
+ # après une connexion réussie
+ AuthzDBDLoginToReferer On
+ </Files>
+
+ <Files logout.html>
+ # le processus de déconnexion dbd exécute une requête pour
+ # enregistrer la déconnexion de l'utilisateur
+ Require dbd-logout
+ AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
+ </Files>
+</Directory>
+</pre>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthzDBDLoginToReferer" id="AuthzDBDLoginToReferer">AuthzDBDLoginToReferer</a> <a name="authzdbdlogintoreferer" id="authzdbdlogintoreferer">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit si le client doit être redirigé vers la page
+d'origine en cas de connexion ou de déconnexion réussie si un en-tête
+de requête <code>Referer</code> est présent</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDLoginToReferer On|Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzDBDLoginToReferer Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr>
+</table>
+ <p>Utilisée en conjonction avec <code>Require dbd-login</code> ou
+ <code>Require dbd-logout</code>, cette directive permet de rediriger
+ le client vers la page d'origine (l'URL contenue dans l'en-tête
+ de requête HTTP <code>Referer</code>, s'il est présent). En
+ l'absence d'en-tête <code>Referer</code>, la définition
+ <code>AuthzDBDLoginToReferer On</code> sera ignorée.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthzDBDQuery" id="AuthzDBDQuery">AuthzDBDQuery</a> <a name="authzdbdquery" id="authzdbdquery">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la requête SQL pour l'opération requise</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDQuery <var>requête</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr>
+</table>
+ <p>La directive <code class="directive">AuthzDBDQuery</code> permet de
+ spécifier une requête SQL à exécuter. Le but de cette requête dépend
+ de la directive <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> en cours de
+ traitement.</p>
+ <ul>
+ <li>Avec la directive <code>Require dbd-group</code>, elle spécifie
+ une requête permettant de rechercher les groupes d'appartenance de
+ l'utilisateur courant. Ceci correspond à la fonctionnalité standard
+ d'autres modules d'autorisation comme
+ <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> et
+ <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>.
+ La première colonne de chaque enregistrement renvoyé par la requête
+ doit contenir une chaîne de caractères correspondant à un nom de
+ groupe. La requête peut renvoyer zéro, un ou plusieurs
+ enregistrements.
+ <pre class="prettyprint lang-config">
+Require dbd-group
+AuthzDBDQuery "SELECT group FROM groups WHERE user = %s"
+</pre>
+
+ </li>
+ <li>Avec la directive <code>Require dbd-login</code> ou
+ <code>Require dbd-logout</code>, elle ne refusera jamais l'accès,
+ mais au contraire exécutera une requête SQL permettant d'enregistrer
+ la connexion ou la déconnexion de l'utilisateur. Ce dernier doit
+ être déjà authentifié avec <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.
+ <pre class="prettyprint lang-config">
+Require dbd-login
+AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
+</pre>
+
+ </li>
+ </ul>
+ <p>Dans tous les cas, l'identifiant utilisateur sera transmis comme
+ paramètre sous la forme d'une simple chaîne lorsque la requête SQL
+ sera exécutée. Il y sera fait référence dans la requête en utilisant
+ le spécificateur de format <code>%s</code>.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthzDBDRedirectQuery" id="AuthzDBDRedirectQuery">AuthzDBDRedirectQuery</a> <a name="authzdbdredirectquery" id="authzdbdredirectquery">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit une requête pour rechercher une page vers laquelle
+rediriger l'utilisateur après une connexion réussie</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBDRedirectQuery <var>requête</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbd</td></tr>
+</table>
+ <p>Spécifie une requête SQL optionnelle à utiliser après une
+ connexion (ou une déconnexion) réussie pour rediriger l'utilisateur
+ vers une URL, qui peut être spécifique à l'utilisateur.
+ L'identifiant utilisateur sera transmis comme paramètre sous la
+ forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y
+ sera fait référence dans la requête en utilisant le spécificateur de
+ format <code>%s</code>.</p>
+ <pre class="prettyprint lang-config">
+AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s"
+</pre>
+
+ <p>La première colonne du premier enregistrement renvoyé par la
+ requête doit contenir une chaîne de caractères correspondant à une
+ URL vers laquelle rediriger le client. Les enregistrements suivants
+ sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne
+ sera pas redirigé.</p>
+ <p>Notez que <code class="directive">AuthzDBDLoginToReferer</code> l'emporte
+ sur cette directive si les deux sont définies.</p>
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbd.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_authz_dbd.html" title="Français"> fr </a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_dbd.html';
+(function(w, d) {
+ if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+ d.write('<div id="comments_thread"><\/div>');
+ var s = d.createElement('script');
+ s.type = 'text/javascript';
+ s.async = true;
+ s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+ (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+ }
+ else {
+ d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+ }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+ prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1334008 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_authz_dbd.xml.meta">
+
+<name>mod_authz_dbd</name>
+<description>Autorisation en groupe et reconnaissance d'identité avec base
+SQL</description>
+<status>Extension</status>
+<sourcefile>mod_authz_dbd.c</sourcefile>
+<identifier>authz_dbd_module</identifier>
+<compatibility>Disponible dans les versions 2.4 et supérieures
+d'Apache</compatibility>
+
+<summary>
+ <p>Ce module fournit des fonctionnalités d'autorisation permettant
+ d'accorder ou de refuser aux utilisateurs authentifiés l'accès à
+ certaines zones du site web en fonction de leur appartenance à tel
+ ou tel groupe. Les modules <module>mod_authz_groupfile</module> et
+ <module>mod_authz_dbm</module> fournissent une fonctionnalité
+ similaire, mais ici le module interroge une base de données SQL pour
+ déterminer si un utilisateur appartient ou non à tel ou tel groupe.</p>
+ <p>Ce module propose également des fonctionnalités de connexion
+ utilisateur s'appuyant sur une base de données, ce qui peut se révéler
+ particulièrement utile lorsque le module est utilisé conjointement avec
+ <module>mod_authn_dbd</module>.</p>
+ <p>Ce module s'appuie sur <module>mod_dbd</module> pour spécifier le
+ pilote de la base de données sous-jacente et les paramètres de
+ connexion, et gérer les connexions à la base de données.</p>
+</summary>
+
+<seealso><directive module="mod_authz_core">Require</directive></seealso>
+<seealso>
+ <directive module="mod_authn_dbd">AuthDBDUserPWQuery</directive>
+</seealso>
+<seealso><directive module="mod_dbd">DBDriver</directive></seealso>
+<seealso><directive module="mod_dbd">DBDParams</directive></seealso>
+
+<section id="login">
+<title>Reconnaissance d'identité s'appuyant sur une base de données</title>
+<p>
+Outre sa fonction d'autorisation standard consistant à vérifier
+l'appartenance à des groupes, ce module permet aussi de gérer des
+sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur
+en s'appuyant sur une base de données. En particulier, il peut mettre à
+jour le statut de session de l'utilisateur dans la base de données
+chaque fois que celui-ci visite certaines URLs (sous réserve bien
+entendu que l'utilisateur fournissent les informations de connexion
+nécessaires).</p>
+<p>Pour cela, il faut definir deux directives <directive
+module="mod_authz_core">Require</directive> spéciales : <code>Require
+dbd-login</code> et <code>Require dbd-logout</code>. Pour les détails de
+leur utilisation, voir l'exemple de configuration ci-dessous.</p>
+</section>
+
+<section id="client">
+<title>Reconnaissance d'identité côté client</title>
+<p>Certains administrateurs peuvent vouloir implémenter une gestion de
+session côté client fonctionnant de concert avec les fonctionnalités de
+connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en
+définissant ou en annulant par exemple un cookie HTTP ou un jeton
+similaire lorsqu'un utilisateur se connecte ou se déconnecte. Pour
+supporter une telle intégration, <module>mod_authz_dbd</module> exporte
+un programme à déclenchement optionnel (hook) qui sera lancé chaque fois
+que le statut d'un utilisateur sera mis à jour dans la base de données.
+D'autres modules de gestion de session pourront alors utiliser ce
+programme pour implémenter des fonctions permettant d'ouvrir et de
+fermer des sessions côté client.</p>
+</section>
+
+<section id="example">
+<title>Exemple de configuration</title>
+<highlight language="config">
+# configuration de mod_dbd
+DBDriver pgsql
+DBDParams "dbname=apacheauth user=apache pass=xxxxxx"
+
+DBDMin 4
+DBDKeep 8
+DBDMax 20
+DBDExptime 300
+
+<Directory /usr/www/mon.site/team-private/>
+ # configuration de mod_authn_core et mod_auth_basic
+ # pour mod_authn_dbd
+ AuthType Basic
+ AuthName Team
+ AuthBasicProvider dbd
+
+ # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se
+ # connecte
+ AuthDBDUserPWQuery \
+ "SELECT password FROM authn WHERE user = %s AND login = 'true'"
+
+ # configuration de mod_authz_core pour mod_authz_dbd
+ Require dbd-group team
+
+ # configuration de mod_authz_dbd
+ AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
+
+ # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou
+ # d'autorisation, on l'invite à se connecter ; cette page doit
+ # contenir un lien vers /team-private/login.html
+ ErrorDocument 401 /login-info.html
+
+ <Files login.html>
+ # il n'est pas nécessaire que l'utilisateur soit déjà connecté !
+ AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"
+
+ # le processus de connexion dbd exécute une requête pour enregistrer
+ # la connexion de l'utilisateur
+ Require dbd-login
+ AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
+
+ # redirige l'utilisateur vers la page d'origine (si elle existe)
+ # après une connexion réussie
+ AuthzDBDLoginToReferer On
+ </Files>
+
+ <Files logout.html>
+ # le processus de déconnexion dbd exécute une requête pour
+ # enregistrer la déconnexion de l'utilisateur
+ Require dbd-logout
+ AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
+ </Files>
+</Directory>
+</highlight>
+</section>
+
+<directivesynopsis>
+<name>AuthzDBDQuery</name>
+<description>Définit la requête SQL pour l'opération requise</description>
+<syntax>AuthzDBDQuery <var>requête</var></syntax>
+<contextlist><context>directory</context></contextlist>
+
+<usage>
+ <p>La directive <directive>AuthzDBDQuery</directive> permet de
+ spécifier une requête SQL à exécuter. Le but de cette requête dépend
+ de la directive <directive
+ module="mod_authz_core">Require</directive> en cours de
+ traitement.</p>
+ <ul>
+ <li>Avec la directive <code>Require dbd-group</code>, elle spécifie
+ une requête permettant de rechercher les groupes d'appartenance de
+ l'utilisateur courant. Ceci correspond à la fonctionnalité standard
+ d'autres modules d'autorisation comme
+ <module>mod_authz_groupfile</module> et
+ <module>mod_authz_dbm</module>.
+ La première colonne de chaque enregistrement renvoyé par la requête
+ doit contenir une chaîne de caractères correspondant à un nom de
+ groupe. La requête peut renvoyer zéro, un ou plusieurs
+ enregistrements.
+ <highlight language="config">
+Require dbd-group
+AuthzDBDQuery "SELECT group FROM groups WHERE user = %s"
+</highlight>
+ </li>
+ <li>Avec la directive <code>Require dbd-login</code> ou
+ <code>Require dbd-logout</code>, elle ne refusera jamais l'accès,
+ mais au contraire exécutera une requête SQL permettant d'enregistrer
+ la connexion ou la déconnexion de l'utilisateur. Ce dernier doit
+ être déjà authentifié avec <module>mod_authn_dbd</module>.
+ <highlight language="config">
+Require dbd-login
+AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
+</highlight>
+ </li>
+ </ul>
+ <p>Dans tous les cas, l'identifiant utilisateur sera transmis comme
+ paramètre sous la forme d'une simple chaîne lorsque la requête SQL
+ sera exécutée. Il y sera fait référence dans la requête en utilisant
+ le spécificateur de format <code>%s</code>.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>AuthzDBDRedirectQuery</name>
+<description>Définit une requête pour rechercher une page vers laquelle
+rediriger l'utilisateur après une connexion réussie</description>
+<syntax>AuthzDBDRedirectQuery <var>requête</var></syntax>
+<contextlist><context>directory</context></contextlist>
+
+<usage>
+ <p>Spécifie une requête SQL optionnelle à utiliser après une
+ connexion (ou une déconnexion) réussie pour rediriger l'utilisateur
+ vers une URL, qui peut être spécifique à l'utilisateur.
+ L'identifiant utilisateur sera transmis comme paramètre sous la
+ forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y
+ sera fait référence dans la requête en utilisant le spécificateur de
+ format <code>%s</code>.</p>
+ <highlight language="config">
+AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s"
+</highlight>
+ <p>La première colonne du premier enregistrement renvoyé par la
+ requête doit contenir une chaîne de caractères correspondant à une
+ URL vers laquelle rediriger le client. Les enregistrements suivants
+ sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne
+ sera pas redirigé.</p>
+ <p>Notez que <directive>AuthzDBDLoginToReferer</directive> l'emporte
+ sur cette directive si les deux sont définies.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>AuthzDBDLoginToReferer</name>
+<description>Définit si le client doit être redirigé vers la page
+d'origine en cas de connexion ou de déconnexion réussie si un en-tête
+de requête <code>Referer</code> est présent</description>
+<syntax>AuthzDBDLoginToReferer On|Off</syntax>
+<default>AuthzDBDLoginToReferer Off</default>
+<contextlist><context>directory</context></contextlist>
+
+<usage>
+ <p>Utilisée en conjonction avec <code>Require dbd-login</code> ou
+ <code>Require dbd-logout</code>, cette directive permet de rediriger
+ le client vers la page d'origine (l'URL contenue dans l'en-tête
+ de requête HTTP <code>Referer</code>, s'il est présent). En
+ l'absence d'en-tête <code>Referer</code>, la définition
+ <code>AuthzDBDLoginToReferer On</code> sera ignorée.</p>
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
+URI: mod_authz_dbm.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
+
URI: mod_authz_dbm.html.ko.euc-kr
Content-Language: ko
Content-type: text/html; charset=EUC-KR
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_authz_dbm - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_authz_dbm</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbm.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_authz_dbm.html" title="Français"> fr </a> |
+<a href="../ko/mod/mod_authz_dbm.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation basée sur les groupes à l'aide de fichiers
+DBM</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_dbm_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_dbm.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis les versions 2.1 et supérieures
+d'Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+ <p>Ce module permet d'autoriser ou d'interdire l'accès à certaines
+ zones du site web aux utilisateurs authentifiés en fonction de leur
+ appartenance à un groupe spécifié. Le module
+ <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> fournit une fonctionnalité
+ similaire.</p>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#authdbmgroupfile">AuthDBMGroupFile</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzdbmtype">AuthzDBMType</a></li>
+</ul>
+<h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
+</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthDBMGroupFile" id="AuthDBMGroupFile">AuthDBMGroupFile</a> <a name="authdbmgroupfile" id="authdbmgroupfile">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom du fichier de base de données contenant la
+liste des groupes d'utilisateurs permettant de définir les
+autorisations des utilisateurs</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthDBMGroupFile <var>chemin-fichier</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbm</td></tr>
+</table>
+ <p>La directive <code class="directive">AuthDBMGroupFile</code> sert à
+ définir le nom d'un fichier DBM contenant la liste des groupes
+ d'utilisateurs. Les utilisateurs peuvent dès lors se voir autoriser ou
+ refuser leurs accès selon l'appartenance à tel ou tel groupe.
+ <var>chemin-fichier</var> est le chemin absolu du
+ fichier de groupes.</p>
+
+ <p>La clé du fichier de groupes est le nom d'utilisateur. La valeur
+ de chaque clé est la liste des groupes, séparés par des virgules,
+ auxquels l'utilisateur appartient. Cette liste ne doit comporter
+ ni espace, ni caractère ':'.</p>
+
+ <div class="warning"><h3>Sécurité</h3>
+ <p>Le fichier spécifié par la directive
+<code class="directive">AuthDBMGroupFile</code> doit être situé en dehors de
+l'arborescence des documents du serveur web. Ne le placez
+<strong>surtout pas</strong> dans le répertoire qu'il protège, faute
+de quoi, les clients pourraient le télécharger, en l'abscence de
+protection supplémentaire.</p>
+ </div>
+
+ <p>Utilisation combinée de fichiers DBM de groupes et de mots de
+ passe : dans certains cas, il est plus simple de gérer une seule
+ base de données contenant les groupes et mots de passe de chaque
+ utilisateur. L'écriture de programmes de support en est ainsi
+ simplifiée car ils n'ont plus qu'un seul fichier DBM à gérer et
+ à verrouiller. Pour ce faire, on attribue le même nom de fichier
+ DBM aux fichiers de groupes et de mots de passe :</p>
+
+ <pre class="prettyprint lang-config">
+AuthDBMGroupFile /www/userbase
+AuthDBMUserFile /www/userbase
+ </pre>
+
+
+ <p>La clé du fichier DBM unique est le nom d'utilisateur. La
+ valeur associée à la clé contient :</p>
+
+ <div class="example"><p><code>
+ Mot de passe chiffré : Liste de groupes [ : (ignoré) ]
+ </code></p></div>
+
+ <p>La partie mot de passe contient comme d'habitude le mot de
+ passe chiffré. Viennent ensuite le caractère ':' et la liste des
+ groupes séparés par des virgules. Il est possible d'ajouter
+ d'autres données en fin de ligne après un autre caractère ':',
+ mais elles seront ignorées par le module d'autorisation. Il s'agit
+ du format utilisé par www.telescope.org pour sa base de données
+ combinée groupes et mots de passe.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthzDBMType" id="AuthzDBMType">AuthzDBMType</a> <a name="authzdbmtype" id="authzdbmtype">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le type de fichier de base de données contenant
+la liste des groupes d'utilisateurs</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzDBMType default|SDBM|GDBM|NDBM|DB</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzDBMType default</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_dbm</td></tr>
+</table>
+ <p>Définit le type de fichier de base de données contenant la
+ liste des groupes d'utilisateurs. Le type de base de données par
+ défaut est déterminé à la compilation. Les autres types de bases
+ de données disponibles dépendent aussi de la
+ <a href="../install.html#dbm">configuration de la
+ compilation</a>.</p>
+
+ <p>Quel que soit le programme que vous utilisez pour créer votre
+ fichier de groupes, il est impératif que celui-ci soit configuré
+ pour utiliser le même type de base de données.</p>
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_dbm.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_authz_dbm.html" title="Français"> fr </a> |
+<a href="../ko/mod/mod_authz_dbm.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_dbm.html';
+(function(w, d) {
+ if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+ d.write('<div id="comments_thread"><\/div>');
+ var s = d.createElement('script');
+ s.type = 'text/javascript';
+ s.async = true;
+ s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+ (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+ }
+ else {
+ d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+ }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+ prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1334008 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_authz_dbm.xml.meta">
+
+<name>mod_authz_dbm</name>
+<description>Autorisation basée sur les groupes à l'aide de fichiers
+DBM</description>
+<status>Extension</status>
+<sourcefile>mod_authz_dbm.c</sourcefile>
+<identifier>authz_dbm_module</identifier>
+<compatibility>Disponible depuis les versions 2.1 et supérieures
+d'Apache</compatibility>
+
+<summary>
+ <p>Ce module permet d'autoriser ou d'interdire l'accès à certaines
+ zones du site web aux utilisateurs authentifiés en fonction de leur
+ appartenance à un groupe spécifié. Le module
+ <module>mod_authz_groupfile</module> fournit une fonctionnalité
+ similaire.</p>
+</summary>
+
+<seealso><directive module="mod_authz_core">Require</directive></seealso>
+
+<directivesynopsis>
+<name>AuthDBMGroupFile</name>
+<description>Définit le nom du fichier de base de données contenant la
+liste des groupes d'utilisateurs permettant de définir les
+autorisations des utilisateurs</description>
+<syntax>AuthDBMGroupFile <var>chemin-fichier</var></syntax>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+ <p>La directive <directive>AuthDBMGroupFile</directive> sert à
+ définir le nom d'un fichier DBM contenant la liste des groupes
+ d'utilisateurs. Les utilisateurs peuvent dès lors se voir autoriser ou
+ refuser leurs accès selon l'appartenance à tel ou tel groupe.
+ <var>chemin-fichier</var> est le chemin absolu du
+ fichier de groupes.</p>
+
+ <p>La clé du fichier de groupes est le nom d'utilisateur. La valeur
+ de chaque clé est la liste des groupes, séparés par des virgules,
+ auxquels l'utilisateur appartient. Cette liste ne doit comporter
+ ni espace, ni caractère ':'.</p>
+
+ <note type="warning"><title>Sécurité</title>
+ <p>Le fichier spécifié par la directive
+<directive>AuthDBMGroupFile</directive> doit être situé en dehors de
+l'arborescence des documents du serveur web. Ne le placez
+<strong>surtout pas</strong> dans le répertoire qu'il protège, faute
+de quoi, les clients pourraient le télécharger, en l'abscence de
+protection supplémentaire.</p>
+ </note>
+
+ <p>Utilisation combinée de fichiers DBM de groupes et de mots de
+ passe : dans certains cas, il est plus simple de gérer une seule
+ base de données contenant les groupes et mots de passe de chaque
+ utilisateur. L'écriture de programmes de support en est ainsi
+ simplifiée car ils n'ont plus qu'un seul fichier DBM à gérer et
+ à verrouiller. Pour ce faire, on attribue le même nom de fichier
+ DBM aux fichiers de groupes et de mots de passe :</p>
+
+ <highlight language="config">
+AuthDBMGroupFile /www/userbase
+AuthDBMUserFile /www/userbase
+ </highlight>
+
+ <p>La clé du fichier DBM unique est le nom d'utilisateur. La
+ valeur associée à la clé contient :</p>
+
+ <example>
+ Mot de passe chiffré : Liste de groupes [ : (ignoré) ]
+ </example>
+
+ <p>La partie mot de passe contient comme d'habitude le mot de
+ passe chiffré. Viennent ensuite le caractère ':' et la liste des
+ groupes séparés par des virgules. Il est possible d'ajouter
+ d'autres données en fin de ligne après un autre caractère ':',
+ mais elles seront ignorées par le module d'autorisation. Il s'agit
+ du format utilisé par www.telescope.org pour sa base de données
+ combinée groupes et mots de passe.</p>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>AuthzDBMType</name>
+<description>Définit le type de fichier de base de données contenant
+la liste des groupes d'utilisateurs</description>
+<syntax>AuthzDBMType default|SDBM|GDBM|NDBM|DB</syntax>
+<default>AuthzDBMType default</default>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+ <p>Définit le type de fichier de base de données contenant la
+ liste des groupes d'utilisateurs. Le type de base de données par
+ défaut est déterminé à la compilation. Les autres types de bases
+ de données disponibles dépendent aussi de la
+ <a href="../install.html#dbm">configuration de la
+ compilation</a>.</p>
+
+ <p>Quel que soit le programme que vous utilisez pour créer votre
+ fichier de groupes, il est impératif que celui-ci soit configuré
+ pour utiliser le même type de base de données.</p>
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
<variant outdated="yes">ko</variant>
</variants>
</metafile>
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
+URI: mod_authz_groupfile.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
+
URI: mod_authz_groupfile.html.ja.utf8
Content-Language: ja
Content-type: text/html; charset=UTF-8
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_authz_groupfile - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_authz_groupfile</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_groupfile.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_authz_groupfile.html" title="Français"> fr </a> |
+<a href="../ja/mod/mod_authz_groupfile.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
+<a href="../ko/mod/mod_authz_groupfile.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation basée sur les groupes à l'aide de fichiers
+textes</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_groupfile_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_groupfile.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis les versions 2.1 et supérieures
+d'Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+ <p>Ce module permet d'autoriser ou d'interdire l'accès à
+certaines zones du site web aux utilisateurs authentifiés en
+fonction de leur appartenance à un groupe spécifié. Le module
+<code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code> fournit une fonctionnalité similaire.</p>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#authgroupfile">AuthGroupFile</a></li>
+</ul>
+<h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code></li>
+</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthGroupFile" id="AuthGroupFile">AuthGroupFile</a> <a name="authgroupfile" id="authgroupfile">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit le nom d'un fichier texte contenant la liste des
+groupes d'utilisateurs permettant de définir les autorisations des
+utilisateurs</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthGroupFile <var>chemin-fichier</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_groupfile</td></tr>
+</table>
+ <p>La directive <code class="directive">AuthGroupFile</code> permet de définir
+le nom d'un fichier texte contenant la liste des groupes d'utilisateurs.
+L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée
+pour définir les permissions d'accès de l'utilisateur.
+<var>chemin-fichier</var> est le chemin du fichier de groupes. S'il n'est
+pas absolu, ce chemin est considéré comme relatif au répertoire défini par
+la directive <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>.</p>
+
+ <p>Chaque ligne du fichier de groupes contient un nom de groupe
+suivi du caractère ':' et des noms des utilisateurs membres du groupe
+séparés par des espaces.</p>
+
+ <div class="example"><h3>Exemple :</h3><p><code>
+ mon-groupe : bob joe anne
+ </code></p></div>
+
+ <p>Notez que la recherche dans de grands fichiers textes est
+<em>très</em> inefficace ; la directive <code class="directive"><a href="../mod/mod_authz_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code> fournit de bien meilleures
+ performances.</p>
+
+ <div class="warning"><h3>Sécurité</h3>
+ <p>Le fichier <code class="directive">AuthGroupFile</code> ne doit pas
+être stocké dans l'arborescence des documents du site web ; ne le placez
+<em>surtout pas</em> dans le répertoire qu'il protège, faute de quoi les
+clients pourraient le télécharger.</p>
+ </div>
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_groupfile.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_authz_groupfile.html" title="Français"> fr </a> |
+<a href="../ja/mod/mod_authz_groupfile.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
+<a href="../ko/mod/mod_authz_groupfile.html" hreflang="ko" rel="alternate" title="Korean"> ko </a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_groupfile.html';
+(function(w, d) {
+ if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+ d.write('<div id="comments_thread"><\/div>');
+ var s = d.createElement('script');
+ s.type = 'text/javascript';
+ s.async = true;
+ s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+ (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+ }
+ else {
+ d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+ }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+ prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1174747 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_authz_groupfile.xml.meta">
+
+<name>mod_authz_groupfile</name>
+<description>Autorisation basée sur les groupes à l'aide de fichiers
+textes</description>
+<status>Base</status>
+<sourcefile>mod_authz_groupfile.c</sourcefile>
+<identifier>authz_groupfile_module</identifier>
+<compatibility>Disponible depuis les versions 2.1 et supérieures
+d'Apache</compatibility>
+
+<summary>
+ <p>Ce module permet d'autoriser ou d'interdire l'accès à
+certaines zones du site web aux utilisateurs authentifiés en
+fonction de leur appartenance à un groupe spécifié. Le module
+<module>mod_authz_dbm</module> fournit une fonctionnalité similaire.</p>
+</summary>
+
+<seealso><directive module="mod_authz_core">Require</directive></seealso>
+
+<directivesynopsis>
+<name>AuthGroupFile</name>
+<description>Définit le nom d'un fichier texte contenant la liste des
+groupes d'utilisateurs permettant de définir les autorisations des
+utilisateurs</description>
+<syntax>AuthGroupFile <var>chemin-fichier</var></syntax>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+ <p>La directive <directive>AuthGroupFile</directive> permet de définir
+le nom d'un fichier texte contenant la liste des groupes d'utilisateurs.
+L'appartenance d'un utilisateur à tel ou tel groupe pourra dès lors être utilisée
+pour définir les permissions d'accès de l'utilisateur.
+<var>chemin-fichier</var> est le chemin du fichier de groupes. S'il n'est
+pas absolu, ce chemin est considéré comme relatif au répertoire défini par
+la directive <directive module="core">ServerRoot</directive>.</p>
+
+ <p>Chaque ligne du fichier de groupes contient un nom de groupe
+suivi du caractère ':' et des noms des utilisateurs membres du groupe
+séparés par des espaces.</p>
+
+ <example><title>Exemple :</title>
+ mon-groupe : bob joe anne
+ </example>
+
+ <p>Notez que la recherche dans de grands fichiers textes est
+<em>très</em> inefficace ; la directive <directive module="mod_authz_dbm"
+ >AuthDBMGroupFile</directive> fournit de bien meilleures
+ performances.</p>
+
+ <note type="warning"><title>Sécurité</title>
+ <p>Le fichier <directive>AuthGroupFile</directive> ne doit pas
+être stocké dans l'arborescence des documents du site web ; ne le placez
+<em>surtout pas</em> dans le répertoire qu'il protège, faute de quoi les
+clients pourraient le télécharger.</p>
+ </note>
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
<variant outdated="yes">ko</variant>
</variants>
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
+URI: mod_proxy_ajp.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
+
URI: mod_proxy_ajp.html.ja.utf8
Content-Language: ja
Content-type: text/html; charset=UTF-8
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_proxy_ajp - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_proxy_ajp</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_ajp.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_proxy_ajp.html" title="Français"> fr </a> |
+<a href="../ja/mod/mod_proxy_ajp.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Module de support AJP pour
+<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>proxy_ajp_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_proxy_ajp.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.1 d'Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+ <p>Ce module nécessite le chargement de <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code>. Il fournit le support du <code>Protocole Apache
+ JServ version 1.3</code> (nommé dans la suite de ce document
+ <em>AJP13</em>).</p>
+
+ <p>Pour être en mesure d'exploiter le protocole <code>AJP13</code>,
+ il est donc nécessaire de charger les modules
+ <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> et <code class="module"><a href="../mod/mod_proxy_ajp.html">mod_proxy_ajp</a></code>.</p>
+
+ <div class="warning"><h3>Avertissement</h3>
+ <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
+ serveurs mandataires ouverts sont dangereux non seulement pour
+ votre réseau, mais aussi pour l'Internet au sens large. </p>
+ </div>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<p>Ce module ne fournit aucune directive.</p>
+<h3>Sujets</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#usage">Utilisation</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#env">Variables d'environnement</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#overviewprotocol">Vue d'ensemble du protocole</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#basppacketstruct">Structure de base des paquets</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#rpacetstruct">Structure des paquets de
+requête</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#resppacketstruct">Structure du paquet de la
+réponse</a></li>
+</ul><h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code></li>
+<li><a href="../env.html">Documentation sur les variables
+d'environnement</a></li>
+</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="usage" id="usage">Utilisation</a></h2>
+ <p>Ce module permet de mandater en inverse un serveur d'application
+ d'arrière-plan (comme Apache Tomcat) qui utilise le protocole AJP13.
+ Son utilisation est similaire à celle d'un mandataire inverse HTTP,
+ mais s'appuie sur le prefixe <code>ajp://</code> :</p>
+
+ <div class="example"><h3>Mandataire inverse simple</h3><pre class="prettyprint lang-config">
+ ProxyPass /app ajp://backend.example.com:8009/app
+ </pre>
+</div>
+
+ <p>On peut aussi configurer un répartiteur de charge :</p>
+ <div class="example"><h3>Mandataire inverse avec répartiteur de charge</h3><pre class="prettyprint lang-config">
+<Proxy balancer://cluster>
+ BalancerMember ajp://app1.example.com:8009 loadfactor=1
+ BalancerMember ajp://app2.example.com:8009 loadfactor=2
+ ProxySet lbmethod=bytraffic
+</Proxy>
+ProxyPass /app balancer://cluster/app
+ </pre>
+</div>
+
+ <p>Notez qu'en général, la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> n'est pas
+ nécessaire. La requête AJP inclut l'en-tête host original fourni
+ au mandataire, et le serveur d'application est sensé générer des
+ en-têtes auto-référençants relatifs à cet hôte ; aucune réécriture
+ n'est donc nécessaire.</p>
+
+ <p>La situation la plus courante dans laquelle la directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> est nécessaire se
+ rencontre lorsque le chemin de l'URL au niveau du mandataire est
+ différente de celle du serveur d'arrière-plan. Dans ce cas, un
+ en-tête redirect peut être réécrit relativement à l'URL de l'hôte
+ original (et non du serveur d'arrière-plan <code>ajp://</code> URL)
+ ; par exemple :</p>
+ <div class="example"><h3>Réécriture d'un chemin mandaté</h3><pre class="prettyprint lang-config">
+ProxyPass /apps/foo ajp://backend.example.com:8009/foo
+ProxyPassReverse /apps/foo http://www.example.com/foo
+ </pre>
+</div>
+ <p>Il est cependant préférable en général de déployer l'application
+ sur le serveur d'arrière-plan avec le même chemin que sur le
+ mandataire.
+ </p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="env" id="env">Variables d'environnement</a></h2>
+ <p>Les variables d'environnement dont le nom possède le préfixe
+ <code>AJP_</code> sont transmises au serveur original en tant
+ qu'attributs de requête AJP (le préfixe AJP_ étant supprimé du nom
+ de la clé).</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="overviewprotocol" id="overviewprotocol">Vue d'ensemble du protocole</a></h2>
+ <p>Le protocole <code>AJP13</code> est orienté paquet. Le format
+ binaire a été préféré, probablement pour des raisons de
+ performances, au format texte pourtant plus lisible. Le serveur web
+ communique avec le conteneur de servlets sur une connexion TCP. Pour
+ diminuer la charge induite par le processus de création de socket,
+ le serveur web va tenter d'utiliser des connexions TCP persistantes
+ avec le conteneur de servlets, et de réutiliser les connexions
+ pendant plusieurs cycles requêtes/réponse.</p>
+ <p>Lorsqu'une connexion a été assignée à une requête particulière,
+ elle ne sera utilisée pour aucune autre jusqu'à ce que le cycle de
+ traitement de la requête se soit terminé. En d'autres termes, il n'y
+ a pas de multiplexage des requêtes sur une connexion. Ceci se
+ traduit par un code beaucoup plus simple à chaque extrémité de la
+ connexion, un nombre plus important de connexions étant cependant
+ ouvertes en même temps.</p>
+ <p>Lorsque le serveur web a ouvert une connexion vers le conteneur
+ de servlets, celle-ci peut se trouver dans l'un des états suivants
+ :</p>
+ <ul>
+ <li> Idle <br /> Aucune requête n'est traitée sur cette
+ connexion. </li>
+ <li> Assigned <br /> La connexion fait l'objet d'un traitement de
+ requête.</li>
+ </ul>
+ <p>Lorsqu'une connexion est assignée au traitement d'une requête
+ particulière, les informations de base de cette dernière (comme les
+ en-têtes HTTP, etc...) sont envoyées sur la connexion sous une forme
+ très condensée (par exemple les chaînes courantes sont codées sous
+ forme d'entiers). Vous trouverez des détails sur ce format plus
+ loin dans la structure des paquets de requête. Si la requête possède
+ un corps <code>(content-length > 0)</code>, il est envoyé dans un
+ paquet séparé immédiatement après.</p>
+ <p>A ce moment, le conteneur est probablement prêt à traiter la
+ requête. Au cours de ce traitement, il peut renvoyer les messages
+ suivants au serveur web :</p>
+ <ul>
+ <li>SEND_HEADERS <br />Renvoie un jeu d'en-têtes au navigateur.</li>
+ <li>SEND_BODY_CHUNK <br />Renvoie un tronçon de corps de requête au
+ navigateur.
+ </li>
+ <li>GET_BODY_CHUNK <br />Reçoit un autre tronçon de données de la
+ requête si elle n'a pas encore été transmise intégralement. Ce type
+ de transmission est nécessaire car les paquets possèdent une taille
+ maximale fixe, et des quantités quelconques de données peuvent être
+ contenues dans le corps de la requête (pour un chargement de
+ fichier, par exemple). Notez que cela n'a rien à voir avec le
+ transfert HTTP fractionné.</li>
+ <li>END_RESPONSE <br /> Termine le cycle du traitement de la
+ requête.</li>
+ </ul>
+ <p>Chaque message est associé à un paquet de données formaté
+ différemment. Voir plus loin les structures des paquets de réponses
+ pour plus de détails.</p>
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="basppacketstruct" id="basppacketstruct">Structure de base des paquets</a></h2>
+ <p>Ce protocole hérite en partie de XDR, mais il diffère sur de
+ nombreux points (pas d'alignement sur 4 bits, par exemple).</p>
+ <p>Ordre des octets : je ne suis pas sûr du type endian des octets
+ individuels. Je suppose qu'ils sont de type little-endian, car cela
+ correspond à la spécification XDR, et je suppose aussi que la
+ bibliothèque sys/socket fonctionne ainsi automatiquement (du point
+ de vue du langage C). Il serait souhaitable que quelqu'un possèdant
+ une meilleure connaissance des appels socket puisse prendre le
+ relai.</p>
+ <p>Le protocole comporte quatre types de données : octets, booléens,
+ entiers et chaînes de caractères.</p>
+ <dl>
+ <dt><strong>Octet</strong></dt><dd>Un seul octet.</dd>
+ <dt><strong>Booléen</strong></dt>
+ <dd>Un seul octet, <code>1 = vrai</code>, <code>0 = faux</code>.
+ L'utilisation d'autres valeurs non nulles (dans le style C) peut
+ fonctionner dans certains cas, mais pas dans certains autres..</dd>
+ <dt><strong>Entier</strong></dt>
+ <dd>Un nombre compris entre <code>0 et 2^16 (32768)</code>, stocké
+ sur 2 octets en débutant par l'octet de poids forts.</dd>
+ <dt><strong>Chaîne</strong></dt>
+ <dd>Une chaîne de taille variable (longueur limitée à 2^16). Elle
+ est codée comme suit : les deux premiers octets représentent la
+ longueur de la chaîne, les octets suivants constituent la chaîne
+ proprement dite (y compris le '\0' final). Notez que la longueur
+ encodée dans les deux premiers octets ne prend pas en compte le
+ '\0' final, de la même manière que <code>strlen</code>. Cela peut
+ prêter à confusion du point de vue de Java qui est surchargé de
+ déclarations d'autoincrémentation étranges destinées à traiter
+ ces terminateurs. Je suppose que le but dans lequel cela a
+ été conçu ainsi était de permettre au code C d'être plus efficace
+ lors de la lecture de chaînes en provenance du conteneur de
+ servlets -- avec le caractère \0 final, le code C peut transmettre
+ des références dans un seul tampon, sans avoir à effectuer de
+ copie. En l'absence du caractère \0 final, le code C doit
+ effectuer une copie afin de pouvoir tenir compte de sa notion de
+ chaîne.</dd>
+ </dl>
+
+ <h3>Taille du paquet</h3>
+ <p>Selon la majorité du code, la taille maximale du paquet est de
+ <code>8 * 1024 bytes (8K)</code>. La taille réelle du paquet est
+ encodée dans l'en-tête.</p>
+
+ <h3>En-têtes de paquet</h3>
+ <p>Les paquets envoyés par le serveur vers le conteneur commencent
+ par <code>0x1234</code>. Les paquets envoyés par le conteneur vers
+ le serveur commencent par <code>AB</code> (c'est à dire le code
+ ASCII de A suivi du code ASCII de B). Ensuite, vient un entier (codé
+ comme ci-dessus) représentant la longueur des données transmises.
+ Bien que ceci puisse faire croire que la taille maximale des données
+ est de 2^16, le code définit en fait ce maximum à 8K.</p>
+ <table>
+ <tr>
+ <td colspan="6"><em>Format du paquet (Serveur->Conteneur)</em></td>
+ </tr>
+ <tr>
+ <td>Octet</td>
+ <td>0</td>
+ <td>1</td>
+ <td>2</td>
+ <td>3</td>
+ <td>4...(n+3)</td>
+ </tr>
+ <tr>
+ <td>Contenu</td>
+ <td>0x12</td>
+ <td>0x34</td>
+ <td colspan="2">Taille des données (n)</td>
+ <td>Data</td>
+ </tr>
+ </table>
+ <table>
+ <tr>
+ <td colspan="6"><em>Format du paquet (Conteneur->Serveur)</em></td>
+ </tr>
+ <tr>
+ <td>Octet</td>
+ <td>0</td>
+ <td>1</td>
+ <td>2</td>
+ <td>3</td>
+ <td>4...(n+3)</td>
+ </tr>
+ <tr>
+ <td>Contenu</td>
+ <td>A</td>
+ <td>B</td>
+ <td colspan="2">Taille des données (n)</td>
+ <td>Data</td>
+ </tr>
+ </table>
+ <p>Pour la plupart des paquets, le premier octet de la charge utile
+ encode le type de message, à l'exception des paquets contenant un
+ corps de requête envoyés du serveur vers le conteneur -- ils
+ comportent un en-tête standard (<code>0x1234</code> suivi de la taille
+ du paquet), mais celui-ci n'est suivi d'aucun préfixe.</p>
+ <p>Le serveur web peut envoyer les messages suivants au conteneur
+ de servlets :</p>
+ <table>
+ <tr>
+ <td>Code</td>
+ <td>Type de paquet</td>
+ <td>Signification</td>
+ </tr>
+ <tr>
+ <td>2</td>
+ <td>Fait suivre la requête</td>
+ <td>Débute le cycle de traitement de la requête avec les données
+ qui suivent.</td>
+ </tr>
+ <tr>
+ <td>7</td>
+ <td>Arrêt</td>
+ <td>Le serveur web demande au conteneur de s'arrêter.</td>
+ </tr>
+ <tr>
+ <td>8</td>
+ <td>Ping</td>
+ <td>Le serveur web demande au conteneur de prendre le contrôle
+ (phase de connexion sécurisée).</td>
+ </tr>
+ <tr>
+ <td>10</td>
+ <td>CPing</td>
+ <td>Le serveur web demande au conteneur de répondre rapidement
+ avec un CPong.
+ </td>
+ </tr>
+ <tr>
+ <td>none</td>
+ <td>Données</td>
+ <td>Taille (2 octets) et les données correspondantes.</td>
+ </tr>
+ </table>
+ <p>À des fins de sécurité, le conteneur n'effectuera réellement son
+ <code>Arrêt</code> que si la demande provient de la machine par
+ laquelle il est hébergé.</p>
+ <p>Le premier paquet <code>Données</code> est envoyé immédiatement
+ après le paquet <code>Faire suivre la requête</code> par le serveur
+ web.</p>
+ <p>Le conteneur de servlets peut envoyer les types de messages
+ suivants au serveur web :</p>
+ <table>
+ <tr>
+ <td>Code</td>
+ <td>Type de paquet</td>
+ <td>Signification</td>
+ </tr>
+ <tr>
+ <td>3</td>
+ <td>Envoi d'un tronçon de corps</td>
+ <td>Envoi d'un tronçon de corps depuis le conteneur de servlets
+ vers le serveur web (et probablement vers le navigateur).</td>
+ </tr>
+ <tr>
+ <td>4</td>
+ <td>Envoie les en-têtes</td>
+ <td>Envoi des en-têtes de réponse depuis le conteneur de
+ servlets vers le serveur web (et probablement vers le
+ navigateur).</td>
+ </tr>
+ <tr>
+ <td>5</td>
+ <td>Fin de la réponse</td>
+ <td>Marque la fin de la réponse (et par conséquent du cycle de
+ traitement de la requête).
+ </td>
+ </tr>
+ <tr>
+ <td>6</td>
+ <td>Réception du tronçon de corps suivant</td>
+ <td>Réception de la suite des données de la requête si elles
+ n'ont pas encore été entièrement transmises.</td>
+ </tr>
+ <tr>
+ <td>9</td>
+ <td>Réponse CPong</td>
+ <td>La réponse à une requête CPing</td>
+ </tr>
+ </table>
+ <p>Chacun des messages ci-dessus possède une structure interne
+ différente dont vous trouverez les détails ci-dessous.</p>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="rpacetstruct" id="rpacetstruct">Structure des paquets de
+requête</a></h2>
+ <p>Pour les messages de type <em>Faire suivre la requête</em> depuis
+ le serveur vers le conteneur :</p>
+ <div class="example"><pre>
+AJP13_FORWARD_REQUEST :=
+ prefix_code (byte) 0x02 = JK_AJP13_FORWARD_REQUEST
+ method (byte)
+ protocol (string)
+ req_uri (string)
+ remote_addr (string)
+ remote_host (string)
+ server_name (string)
+ server_port (integer)
+ is_ssl (boolean)
+ num_headers (integer)
+ request_headers *(req_header_name req_header_value)
+ attributes *(attribut_name attribute_value)
+ request_terminator (byte) OxFF
+ </pre></div>
+ <p>Les <code>request_headers</code> possèdent la structure suivante
+ :
+ </p><div class="example"><pre>
+req_header_name :=
+ sc_req_header_name | (string) [voir ci-dessous pour la manière dont
+ ceci est interprété]
+
+sc_req_header_name := 0xA0xx (integer)
+
+req_header_value := (string)
+</pre></div>
+ <p>Les <code>attributes</code> sont optionnels et possèdent la
+ structure suivante :</p>
+ <div class="example"><pre>
+attribute_name := sc_a_name | (sc_a_req_attribute string)
+
+attribute_value := (string)
+
+ </pre></div>
+ <p>Un des en-têtes les plus importants est
+ <code>content-length</code>, car il indique si le conteneur doit ou
+ non attendre un autre paquet immédiatement.</p>
+ <h3>Description détaillée de la requête que le serveur
+ fait suivre vers le conteneur
+ </h3>
+ <h3>Préfixe de la requête</h3>
+ <p>Pour toutes les requêtes, ce préfixe est 2. Voir ci-dessus pour
+ les détails des autres codes de préfixes.</p>
+
+ <h3>Méthode</h3>
+ <p>La méthode HTTP, encodée sous la forme d'un seul octet :</p>
+ <table>
+ <tr><td>Nom commande</td><td>Code</td></tr>
+ <tr><td>OPTIONS</td><td>1</td></tr>
+ <tr><td>GET</td><td>2</td></tr>
+ <tr><td>HEAD</td><td>3</td></tr>
+ <tr><td>POST</td><td>4</td></tr>
+ <tr><td>PUT</td><td>5</td></tr>
+ <tr><td>DELETE</td><td>6</td></tr>
+ <tr><td>TRACE</td><td>7</td></tr>
+ <tr><td>PROPFIND</td><td>8</td></tr>
+ <tr><td>PROPPATCH</td><td>9</td></tr>
+ <tr><td>MKCOL</td><td>10</td></tr>
+ <tr><td>COPY</td><td>11</td></tr>
+ <tr><td>MOVE</td><td>12</td></tr>
+ <tr><td>LOCK</td><td>13</td></tr>
+ <tr><td>UNLOCK</td><td>14</td></tr>
+ <tr><td>ACL</td><td>15</td></tr>
+ <tr><td>REPORT</td><td>16</td></tr>
+ <tr><td>VERSION-CONTROL</td><td>17</td></tr>
+ <tr><td>CHECKIN</td><td>18</td></tr>
+ <tr><td>CHECKOUT</td><td>19</td></tr>
+ <tr><td>UNCHECKOUT</td><td>20</td></tr>
+ <tr><td>SEARCH</td><td>21</td></tr>
+ <tr><td>MKWORKSPACE</td><td>22</td></tr>
+ <tr><td>UPDATE</td><td>23</td></tr>
+ <tr><td>LABEL</td><td>24</td></tr>
+ <tr><td>MERGE</td><td>25</td></tr>
+ <tr><td>BASELINE_CONTROL</td><td>26</td></tr>
+ <tr><td>MKACTIVITY</td><td>27</td></tr>
+ </table>
+ <p>Les versions futures d'ajp13 pourront transmettre des méthodes
+ supplémentaires, même si elles ne font pas partie de cette
+ liste.</p>
+
+ <h3>protocol, req_uri, remote_addr, remote_host, server_name,
+ server_port, is_ssl</h3>
+ <p>Les significations de ces éléments sont triviales. Ils sont tous
+ obligatoires et seront envoyés avec chaque requête.</p>
+
+ <h3>En-têtes</h3>
+ <p>La structure de <code>request_headers</code> est la suivante
+ : tout d'abord, le nombre d'en-têtes <code>num_headers</code> est
+ encodé, suivi d'une liste de paires nom d'en-tête
+ <code>req_header_name</code> / valeur <code>req_header_value</code>.
+ Les noms d'en-têtes courants sont codés sous forme d'entiers afin de
+ gagner de la place. Si le nom d'en-tête ne fait partie de la liste
+ des en-têtes courants, il est encodé normalement (une chaîne de
+ caractères préfixée par la taille). La liste des en-têtes courants
+ <code>sc_req_header_name</code> avec leurs codes se présente comme
+ suit (il sont tous sensibles à la casse) :</p>
+ <table>
+ <tr><td>Nom</td><td>Valeur du code</td><td>Nom du code</td></tr>
+ <tr><td>accept</td><td>0xA001</td><td>SC_REQ_ACCEPT</td></tr>
+ <tr><td>accept-charset</td><td>0xA002</td><td>SC_REQ_ACCEPT_CHARSET
+ </td></tr>
+ <tr><td>accept-encoding</td><td>0xA003</td><td>SC_REQ_ACCEPT_ENCODING
+ </td></tr>
+ <tr><td>accept-language</td><td>0xA004</td><td>SC_REQ_ACCEPT_LANGUAGE
+ </td></tr>
+ <tr><td>authorization</td><td>0xA005</td><td>SC_REQ_AUTHORIZATION</td>
+ </tr>
+ <tr><td>connection</td><td>0xA006</td><td>SC_REQ_CONNECTION</td></tr>
+ <tr><td>content-type</td><td>0xA007</td><td>SC_REQ_CONTENT_TYPE</td>
+ </tr>
+ <tr><td>content-length</td><td>0xA008</td><td>SC_REQ_CONTENT_LENGTH</td>
+ </tr>
+ <tr><td>cookie</td><td>0xA009</td><td>SC_REQ_COOKIE</td></tr>
+ <tr><td>cookie2</td><td>0xA00A</td><td>SC_REQ_COOKIE2</td></tr>
+ <tr><td>host</td><td>0xA00B</td><td>SC_REQ_HOST</td></tr>
+ <tr><td>pragma</td><td>0xA00C</td><td>SC_REQ_PRAGMA</td></tr>
+ <tr><td>referer</td><td>0xA00D</td><td>SC_REQ_REFERER</td></tr>
+ <tr><td>user-agent</td><td>0xA00E</td><td>SC_REQ_USER_AGENT</td></tr>
+ </table>
+ <p>Le code Java qui lit ceci extrait l'entier représenté par les
+ deux premiers octets, et si le premier octet est
+ <code>'0xA0'</code>, il utilise l'entier représenté par le deuxième
+ octet comme index d'un tableau de noms d'en-têtes. Si le premier
+ octet n'est pas <code>0xA0</code>, l'entier représenté par les deux
+ octets est considéré comme la longueur d'une chaîne qui est alors
+ lue.</p>
+ <p>Ceci ne peut fonctionner que si aucun nom d'en-tête ne possède
+ une taille supérieure à <code>0x9999 (==0xA000 - 1)</code>, ce qui
+ est vraisemblable, bien qu'un peu arbitraire.</p>
+ <div class="note"><h3>Note:</h3>
+ L'en-tête <code>content-length</code> est extrêmement important.
+ S'il est présent et non nul, le conteneur considère que la requête
+ possède un corps (une requête POST, par exemple), et lit
+ immédiatement le paquet suivant dans le flux d'entrée pour extraire
+ ce corps.
+ </div>
+
+ <h3>Attributs</h3>
+ <p>Les attributs préfixés par <code>?</code> (par exemple
+ <code>?context</code>) sont tous optionnels. Chacun d'eux est
+ représenté par un octet correspondant au type de l'attribut et par
+ sa valeur (chaîne ou entier). Ils peuvent être envoyés dans un ordre
+ quelconque (bien que le code C les envoie dans l'ordre ci-dessous).
+ Un code de terminaison spécial est envoyé pour signaler la fin de la
+ liste des attributs optionnels. La liste des codes est la suivante
+ :</p>
+ <table>
+ <tr><td>Information</td><td>Valeur code</td><td>Type de valeur</td><td>Note</td></tr>
+ <tr><td>?context</td><td>0x01</td><td>-</td><td>Non implémenté
+ actuellement
+ </td></tr>
+ <tr><td>?servlet_path</td><td>0x02</td><td>-</td><td>Non implémenté
+ actuellement
+ </td></tr>
+ <tr><td>?remote_user</td><td>0x03</td><td>String</td><td /></tr>
+ <tr><td>?auth_type</td><td>0x04</td><td>String</td><td /></tr>
+ <tr><td>?query_string</td><td>0x05</td><td>String</td><td /></tr>
+ <tr><td>?jvm_route</td><td>0x06</td><td>String</td><td /></tr>
+ <tr><td>?ssl_cert</td><td>0x07</td><td>String</td><td /></tr>
+ <tr><td>?ssl_cipher</td><td>0x08</td><td>String</td><td /></tr>
+ <tr><td>?ssl_session</td><td>0x09</td><td>String</td><td /></tr>
+ <tr><td>?req_attribute</td><td>0x0A</td><td>String</td><td>Nom (le
+ nom de l'attribut vient ensuite)</td></tr>
+ <tr><td>?ssl_key_size</td><td>0x0B</td><td>Integer</td><td /></tr>
+ <tr><td>are_done</td><td>0xFF</td><td>-</td><td>request_terminator</td></tr>
+ </table>
+ <p><code>context</code> et <code>servlet_path</code> ne sont pas
+ définis actuellement par le code C, et la majorité du code Java
+ ignore complètement ce qui est envoyé par l'intermédiaire de ces
+ champs (il va même parfois s'interrompre si une chaîne est
+ envoyée après un de ces codes). Je ne sais pas si c'est une bogue ou
+ une fonctionnalité non implémentée, ou tout simplement du code
+ obsolète, mais en tout cas, il n'est pris en charge par aucune des
+ deux extrémités de la connexion.</p>
+ <p><code>remote_user</code> et <code>auth_type</code> concernent
+ probablement l'authentification au niveau HTTP, et contiennent le
+ nom de l'utilisateur distant ainsi que le type d'authentification
+ utilisée pour établir son identité (à savoir Basic, Digest).</p>
+ <p><code>query_string</code>, <code>ssl_cert</code>,
+ <code>ssl_cipher</code> et <code>ssl_session</code> contiennent les
+ éléments HTTP et HTTPS correspondants.</p>
+ <p><code>jvm_route</code> est utilisé dans le cadre des sessions
+ persistantes, en associant une session utilisateur à une instance
+ Tomcat particulière en présence de plusieurs répartiteurs de
+ charge.</p>
+ <p>Au delà de cette liste de base, tout autre attribut
+ supplémentaire peut être envoyé via le code
+ <code>req_attribute</code> <code>0x0A</code>. Une paire de chaînes
+ représentant le nom et la valeur de l'attribut est envoyée
+ immédiatement après chaque instance de ce code. Les variables
+ d'environnement sont transmises par cette méthode.</p>
+ <p>Enfin, lorsque tous les attributs ont été transmis, le
+ terminateur d'attributs, <code>0xFF</code>, est envoyé. Ce dernier
+ indique à la fois la fin de la liste d'attributs et la fin du paquet
+ de la requête</p>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="resppacketstruct" id="resppacketstruct">Structure du paquet de la
+réponse</a></h2>
+ <p>Pour les messages que le conteneur peut renvoyer au
+ serveur.</p>
+ <div class="example"><pre>
+AJP13_SEND_BODY_CHUNK :=
+ prefix_code 3
+ chunk_length (integer)
+ chunk *(byte)
+ chunk_terminator (byte) Ox00
+
+
+AJP13_SEND_HEADERS :=
+ prefix_code 4
+ http_status_code (integer)
+ http_status_msg (string)
+ num_headers (integer)
+ response_headers *(res_header_name header_value)
+
+res_header_name :=
+ sc_res_header_name | (string) [voir ci-dessous pour la manière
+ dont ceci est interprété]
+
+sc_res_header_name := 0xA0 (byte)
+
+header_value := (string)
+
+AJP13_END_RESPONSE :=
+ prefix_code 5
+ reuse (boolean)
+
+
+AJP13_GET_BODY_CHUNK :=
+ prefix_code 6
+ requested_length (integer)
+ </pre></div>
+ <h3>Détails:</h3>
+ <h3>Envoi d'un tronçon de corps</h3>
+ <p>Le tronçon se compose essentiellement de données binaires et est
+ renvoyé directement au navigateur.</p>
+
+ <h3>Envoi des en-têtes</h3>
+ <p>Les code et message d'état correspondent aux code et message HTTP
+ habituels (par exemple <code>200</code> et <code>OK</code>). Les
+ noms d'en-têtes de réponses sont codés de la même façon que les noms
+ d'en-têtes de requêtes. Voir ci-dessus le codage des en-têtes pour
+ plus de détails à propos de la manière dont les codes se distinguent
+ des chaînes.<br />
+ Les codes des en-têtes courants sont ::</p>
+ <table>
+ <tr><td>Nom</td><td>Valeur code</td></tr>
+ <tr><td>Content-Type</td><td>0xA001</td></tr>
+ <tr><td>Content-Language</td><td>0xA002</td></tr>
+ <tr><td>Content-Length</td><td>0xA003</td></tr>
+ <tr><td>Date</td><td>0xA004</td></tr>
+ <tr><td>Last-Modified</td><td>0xA005</td></tr>
+ <tr><td>Location</td><td>0xA006</td></tr>
+ <tr><td>Set-Cookie</td><td>0xA007</td></tr>
+ <tr><td>Set-Cookie2</td><td>0xA008</td></tr>
+ <tr><td>Servlet-Engine</td><td>0xA009</td></tr>
+ <tr><td>Status</td><td>0xA00A</td></tr>
+ <tr><td>WWW-Authenticate</td><td>0xA00B</td></tr>
+ </table>
+ <p>La valeur de l'en-tête est codée immédiatement après le code ou
+ la chaîne du nom d'en-tête.</p>
+
+ <h3>Fin de la réponse</h3>
+ <p>Signale la fin de ce cycle de traitement de requête. Si le
+ drapeau <code>reuse</code> est à true <code>(==1)</code>, cette
+ connexion TCP peut être réutilisée pour traiter de nouvelles
+ requêtes entrantes. Si <code>reuse</code> est à false (toute autre
+ valeur que 1 dans le véritable code C), la connexion sera
+ fermée.</p>
+
+ <h3>Réception d'un tronçon de corps</h3>
+ <p>Le conteneur réclame la suite des données de la requête (dans le
+ cas où la taille du corps était trop importante pour pouvoir être
+ contenue dans le premier paquet envoyé, où lorsque la requête est
+ fractionnée). Le serveur va alors envoyer un paquet contenant une
+ quantité de données correspondant au minimum de la
+ <code>request_length</code>, la taille maximale de corps envoyée
+ <code>(8186 (8 Koctets - 6))</code>, et le nombre réel d'octets
+ restants à envoyer pour ce corps de requête.<br />
+ S'il ne reste plus de données à transmettre pour ce corps de requête
+ (c'est à dire si le conteneur de servlets tente de lire au delà de
+ la fin du corps), le serveur va renvoyer un paquet <em>vide</em>
+ dont la charge utile est de longueur 0 et se présentant sous la
+ forme <code>(0x12,0x34,0x00,0x00)</code>.</p>
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_proxy_ajp.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_proxy_ajp.html" title="Français"> fr </a> |
+<a href="../ja/mod/mod_proxy_ajp.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_proxy_ajp.html';
+(function(w, d) {
+ if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+ d.write('<div id="comments_thread"><\/div>');
+ var s = d.createElement('script');
+ s.type = 'text/javascript';
+ s.async = true;
+ s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+ (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+ }
+ else {
+ d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+ }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+ prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1371059 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_proxy_ajp.xml.meta">
+
+<name>mod_proxy_ajp</name>
+<description>Module de support AJP pour
+<module>mod_proxy</module></description>
+<status>Extension</status>
+<sourcefile>mod_proxy_ajp.c</sourcefile>
+<identifier>proxy_ajp_module</identifier>
+<compatibility>Disponible depuis la version 2.1 d'Apache</compatibility>
+
+<summary>
+ <p>Ce module nécessite le chargement de <module
+ >mod_proxy</module>. Il fournit le support du <code>Protocole Apache
+ JServ version 1.3</code> (nommé dans la suite de ce document
+ <em>AJP13</em>).</p>
+
+ <p>Pour être en mesure d'exploiter le protocole <code>AJP13</code>,
+ il est donc nécessaire de charger les modules
+ <module>mod_proxy</module> et <module>mod_proxy_ajp</module>.</p>
+
+ <note type="warning"><title>Avertissement</title>
+ <p>N'activez pas la fonctionnalité de mandataire avant d'avoir <a
+ href="mod_proxy.html#access">sécurisé votre serveur</a>. Les
+ serveurs mandataires ouverts sont dangereux non seulement pour
+ votre réseau, mais aussi pour l'Internet au sens large. </p>
+ </note>
+</summary>
+
+<seealso><module>mod_proxy</module></seealso>
+<seealso><a href="../env.html">Documentation sur les variables
+d'environnement</a></seealso>
+
+<section id="usage"><title>Utilisation</title>
+ <p>Ce module permet de mandater en inverse un serveur d'application
+ d'arrière-plan (comme Apache Tomcat) qui utilise le protocole AJP13.
+ Son utilisation est similaire à celle d'un mandataire inverse HTTP,
+ mais s'appuie sur le prefixe <code>ajp://</code> :</p>
+
+ <example><title>Mandataire inverse simple</title>
+ <highlight language="config">
+ ProxyPass /app ajp://backend.example.com:8009/app
+ </highlight>
+ </example>
+
+ <p>On peut aussi configurer un répartiteur de charge :</p>
+ <example><title>Mandataire inverse avec répartiteur de charge</title>
+ <highlight language="config">
+<Proxy balancer://cluster>
+ BalancerMember ajp://app1.example.com:8009 loadfactor=1
+ BalancerMember ajp://app2.example.com:8009 loadfactor=2
+ ProxySet lbmethod=bytraffic
+</Proxy>
+ProxyPass /app balancer://cluster/app
+ </highlight>
+ </example>
+
+ <p>Notez qu'en général, la directive <directive
+ module="mod_proxy">ProxyPassReverse</directive> n'est pas
+ nécessaire. La requête AJP inclut l'en-tête host original fourni
+ au mandataire, et le serveur d'application est sensé générer des
+ en-têtes auto-référençants relatifs à cet hôte ; aucune réécriture
+ n'est donc nécessaire.</p>
+
+ <p>La situation la plus courante dans laquelle la directive <directive
+ module="mod_proxy">ProxyPassReverse</directive> est nécessaire se
+ rencontre lorsque le chemin de l'URL au niveau du mandataire est
+ différente de celle du serveur d'arrière-plan. Dans ce cas, un
+ en-tête redirect peut être réécrit relativement à l'URL de l'hôte
+ original (et non du serveur d'arrière-plan <code>ajp://</code> URL)
+ ; par exemple :</p>
+ <example><title>Réécriture d'un chemin mandaté</title>
+ <highlight language="config">
+ProxyPass /apps/foo ajp://backend.example.com:8009/foo
+ProxyPassReverse /apps/foo http://www.example.com/foo
+ </highlight>
+ </example>
+ <p>Il est cependant préférable en général de déployer l'application
+ sur le serveur d'arrière-plan avec le même chemin que sur le
+ mandataire.
+ </p>
+</section>
+
+<section id="env"><title>Variables d'environnement</title>
+ <p>Les variables d'environnement dont le nom possède le préfixe
+ <code>AJP_</code> sont transmises au serveur original en tant
+ qu'attributs de requête AJP (le préfixe AJP_ étant supprimé du nom
+ de la clé).</p>
+</section>
+
+<section id="overviewprotocol"><title>Vue d'ensemble du protocole</title>
+ <p>Le protocole <code>AJP13</code> est orienté paquet. Le format
+ binaire a été préféré, probablement pour des raisons de
+ performances, au format texte pourtant plus lisible. Le serveur web
+ communique avec le conteneur de servlets sur une connexion TCP. Pour
+ diminuer la charge induite par le processus de création de socket,
+ le serveur web va tenter d'utiliser des connexions TCP persistantes
+ avec le conteneur de servlets, et de réutiliser les connexions
+ pendant plusieurs cycles requêtes/réponse.</p>
+ <p>Lorsqu'une connexion a été assignée à une requête particulière,
+ elle ne sera utilisée pour aucune autre jusqu'à ce que le cycle de
+ traitement de la requête se soit terminé. En d'autres termes, il n'y
+ a pas de multiplexage des requêtes sur une connexion. Ceci se
+ traduit par un code beaucoup plus simple à chaque extrémité de la
+ connexion, un nombre plus important de connexions étant cependant
+ ouvertes en même temps.</p>
+ <p>Lorsque le serveur web a ouvert une connexion vers le conteneur
+ de servlets, celle-ci peut se trouver dans l'un des états suivants
+ :</p>
+ <ul>
+ <li> Idle <br/> Aucune requête n'est traitée sur cette
+ connexion. </li>
+ <li> Assigned <br/> La connexion fait l'objet d'un traitement de
+ requête.</li>
+ </ul>
+ <p>Lorsqu'une connexion est assignée au traitement d'une requête
+ particulière, les informations de base de cette dernière (comme les
+ en-têtes HTTP, etc...) sont envoyées sur la connexion sous une forme
+ très condensée (par exemple les chaînes courantes sont codées sous
+ forme d'entiers). Vous trouverez des détails sur ce format plus
+ loin dans la structure des paquets de requête. Si la requête possède
+ un corps <code>(content-length > 0)</code>, il est envoyé dans un
+ paquet séparé immédiatement après.</p>
+ <p>A ce moment, le conteneur est probablement prêt à traiter la
+ requête. Au cours de ce traitement, il peut renvoyer les messages
+ suivants au serveur web :</p>
+ <ul>
+ <li>SEND_HEADERS <br/>Renvoie un jeu d'en-têtes au navigateur.</li>
+ <li>SEND_BODY_CHUNK <br/>Renvoie un tronçon de corps de requête au
+ navigateur.
+ </li>
+ <li>GET_BODY_CHUNK <br/>Reçoit un autre tronçon de données de la
+ requête si elle n'a pas encore été transmise intégralement. Ce type
+ de transmission est nécessaire car les paquets possèdent une taille
+ maximale fixe, et des quantités quelconques de données peuvent être
+ contenues dans le corps de la requête (pour un chargement de
+ fichier, par exemple). Notez que cela n'a rien à voir avec le
+ transfert HTTP fractionné.</li>
+ <li>END_RESPONSE <br/> Termine le cycle du traitement de la
+ requête.</li>
+ </ul>
+ <p>Chaque message est associé à un paquet de données formaté
+ différemment. Voir plus loin les structures des paquets de réponses
+ pour plus de détails.</p>
+</section>
+
+<section id="basppacketstruct"><title>Structure de base des paquets</title>
+ <p>Ce protocole hérite en partie de XDR, mais il diffère sur de
+ nombreux points (pas d'alignement sur 4 bits, par exemple).</p>
+ <p>Ordre des octets : je ne suis pas sûr du type endian des octets
+ individuels. Je suppose qu'ils sont de type little-endian, car cela
+ correspond à la spécification XDR, et je suppose aussi que la
+ bibliothèque sys/socket fonctionne ainsi automatiquement (du point
+ de vue du langage C). Il serait souhaitable que quelqu'un possèdant
+ une meilleure connaissance des appels socket puisse prendre le
+ relai.</p>
+ <p>Le protocole comporte quatre types de données : octets, booléens,
+ entiers et chaînes de caractères.</p>
+ <dl>
+ <dt><strong>Octet</strong></dt><dd>Un seul octet.</dd>
+ <dt><strong>Booléen</strong></dt>
+ <dd>Un seul octet, <code>1 = vrai</code>, <code>0 = faux</code>.
+ L'utilisation d'autres valeurs non nulles (dans le style C) peut
+ fonctionner dans certains cas, mais pas dans certains autres..</dd>
+ <dt><strong>Entier</strong></dt>
+ <dd>Un nombre compris entre <code>0 et 2^16 (32768)</code>, stocké
+ sur 2 octets en débutant par l'octet de poids forts.</dd>
+ <dt><strong>Chaîne</strong></dt>
+ <dd>Une chaîne de taille variable (longueur limitée à 2^16). Elle
+ est codée comme suit : les deux premiers octets représentent la
+ longueur de la chaîne, les octets suivants constituent la chaîne
+ proprement dite (y compris le '\0' final). Notez que la longueur
+ encodée dans les deux premiers octets ne prend pas en compte le
+ '\0' final, de la même manière que <code>strlen</code>. Cela peut
+ prêter à confusion du point de vue de Java qui est surchargé de
+ déclarations d'autoincrémentation étranges destinées à traiter
+ ces terminateurs. Je suppose que le but dans lequel cela a
+ été conçu ainsi était de permettre au code C d'être plus efficace
+ lors de la lecture de chaînes en provenance du conteneur de
+ servlets -- avec le caractère \0 final, le code C peut transmettre
+ des références dans un seul tampon, sans avoir à effectuer de
+ copie. En l'absence du caractère \0 final, le code C doit
+ effectuer une copie afin de pouvoir tenir compte de sa notion de
+ chaîne.</dd>
+ </dl>
+
+ <section><title>Taille du paquet</title>
+ <p>Selon la majorité du code, la taille maximale du paquet est de
+ <code>8 * 1024 bytes (8K)</code>. La taille réelle du paquet est
+ encodée dans l'en-tête.</p>
+ </section>
+ <section><title>En-têtes de paquet</title>
+ <p>Les paquets envoyés par le serveur vers le conteneur commencent
+ par <code>0x1234</code>. Les paquets envoyés par le conteneur vers
+ le serveur commencent par <code>AB</code> (c'est à dire le code
+ ASCII de A suivi du code ASCII de B). Ensuite, vient un entier (codé
+ comme ci-dessus) représentant la longueur des données transmises.
+ Bien que ceci puisse faire croire que la taille maximale des données
+ est de 2^16, le code définit en fait ce maximum à 8K.</p>
+ <table>
+ <tr>
+ <td colspan="6"><em>Format du paquet (Serveur->Conteneur)</em></td>
+ </tr>
+ <tr>
+ <td>Octet</td>
+ <td>0</td>
+ <td>1</td>
+ <td>2</td>
+ <td>3</td>
+ <td>4...(n+3)</td>
+ </tr>
+ <tr>
+ <td>Contenu</td>
+ <td>0x12</td>
+ <td>0x34</td>
+ <td colspan="2">Taille des données (n)</td>
+ <td>Data</td>
+ </tr>
+ </table>
+ <table>
+ <tr>
+ <td colspan="6"><em>Format du paquet (Conteneur->Serveur)</em></td>
+ </tr>
+ <tr>
+ <td>Octet</td>
+ <td>0</td>
+ <td>1</td>
+ <td>2</td>
+ <td>3</td>
+ <td>4...(n+3)</td>
+ </tr>
+ <tr>
+ <td>Contenu</td>
+ <td>A</td>
+ <td>B</td>
+ <td colspan="2">Taille des données (n)</td>
+ <td>Data</td>
+ </tr>
+ </table>
+ <p>Pour la plupart des paquets, le premier octet de la charge utile
+ encode le type de message, à l'exception des paquets contenant un
+ corps de requête envoyés du serveur vers le conteneur -- ils
+ comportent un en-tête standard (<code>0x1234</code> suivi de la taille
+ du paquet), mais celui-ci n'est suivi d'aucun préfixe.</p>
+ <p>Le serveur web peut envoyer les messages suivants au conteneur
+ de servlets :</p>
+ <table>
+ <tr>
+ <td>Code</td>
+ <td>Type de paquet</td>
+ <td>Signification</td>
+ </tr>
+ <tr>
+ <td>2</td>
+ <td>Fait suivre la requête</td>
+ <td>Débute le cycle de traitement de la requête avec les données
+ qui suivent.</td>
+ </tr>
+ <tr>
+ <td>7</td>
+ <td>Arrêt</td>
+ <td>Le serveur web demande au conteneur de s'arrêter.</td>
+ </tr>
+ <tr>
+ <td>8</td>
+ <td>Ping</td>
+ <td>Le serveur web demande au conteneur de prendre le contrôle
+ (phase de connexion sécurisée).</td>
+ </tr>
+ <tr>
+ <td>10</td>
+ <td>CPing</td>
+ <td>Le serveur web demande au conteneur de répondre rapidement
+ avec un CPong.
+ </td>
+ </tr>
+ <tr>
+ <td>none</td>
+ <td>Données</td>
+ <td>Taille (2 octets) et les données correspondantes.</td>
+ </tr>
+ </table>
+ <p>À des fins de sécurité, le conteneur n'effectuera réellement son
+ <code>Arrêt</code> que si la demande provient de la machine par
+ laquelle il est hébergé.</p>
+ <p>Le premier paquet <code>Données</code> est envoyé immédiatement
+ après le paquet <code>Faire suivre la requête</code> par le serveur
+ web.</p>
+ <p>Le conteneur de servlets peut envoyer les types de messages
+ suivants au serveur web :</p>
+ <table>
+ <tr>
+ <td>Code</td>
+ <td>Type de paquet</td>
+ <td>Signification</td>
+ </tr>
+ <tr>
+ <td>3</td>
+ <td>Envoi d'un tronçon de corps</td>
+ <td>Envoi d'un tronçon de corps depuis le conteneur de servlets
+ vers le serveur web (et probablement vers le navigateur).</td>
+ </tr>
+ <tr>
+ <td>4</td>
+ <td>Envoie les en-têtes</td>
+ <td>Envoi des en-têtes de réponse depuis le conteneur de
+ servlets vers le serveur web (et probablement vers le
+ navigateur).</td>
+ </tr>
+ <tr>
+ <td>5</td>
+ <td>Fin de la réponse</td>
+ <td>Marque la fin de la réponse (et par conséquent du cycle de
+ traitement de la requête).
+ </td>
+ </tr>
+ <tr>
+ <td>6</td>
+ <td>Réception du tronçon de corps suivant</td>
+ <td>Réception de la suite des données de la requête si elles
+ n'ont pas encore été entièrement transmises.</td>
+ </tr>
+ <tr>
+ <td>9</td>
+ <td>Réponse CPong</td>
+ <td>La réponse à une requête CPing</td>
+ </tr>
+ </table>
+ <p>Chacun des messages ci-dessus possède une structure interne
+ différente dont vous trouverez les détails ci-dessous.</p>
+ </section>
+</section>
+<section id="rpacetstruct"><title>Structure des paquets de
+requête</title>
+ <p>Pour les messages de type <em>Faire suivre la requête</em> depuis
+ le serveur vers le conteneur :</p>
+ <example><pre>
+AJP13_FORWARD_REQUEST :=
+ prefix_code (byte) 0x02 = JK_AJP13_FORWARD_REQUEST
+ method (byte)
+ protocol (string)
+ req_uri (string)
+ remote_addr (string)
+ remote_host (string)
+ server_name (string)
+ server_port (integer)
+ is_ssl (boolean)
+ num_headers (integer)
+ request_headers *(req_header_name req_header_value)
+ attributes *(attribut_name attribute_value)
+ request_terminator (byte) OxFF
+ </pre></example>
+ <p>Les <code>request_headers</code> possèdent la structure suivante
+ :
+ </p><example><pre>
+req_header_name :=
+ sc_req_header_name | (string) [voir ci-dessous pour la manière dont
+ ceci est interprété]
+
+sc_req_header_name := 0xA0xx (integer)
+
+req_header_value := (string)
+</pre></example>
+ <p>Les <code>attributes</code> sont optionnels et possèdent la
+ structure suivante :</p>
+ <example><pre>
+attribute_name := sc_a_name | (sc_a_req_attribute string)
+
+attribute_value := (string)
+
+ </pre></example>
+ <p>Un des en-têtes les plus importants est
+ <code>content-length</code>, car il indique si le conteneur doit ou
+ non attendre un autre paquet immédiatement.</p>
+ <section><title>Description détaillée de la requête que le serveur
+ fait suivre vers le conteneur
+ </title></section>
+ <section><title>Préfixe de la requête</title>
+ <p>Pour toutes les requêtes, ce préfixe est 2. Voir ci-dessus pour
+ les détails des autres codes de préfixes.</p>
+ </section>
+ <section><title>Méthode</title>
+ <p>La méthode HTTP, encodée sous la forme d'un seul octet :</p>
+ <table>
+ <tr><td>Nom commande</td><td>Code</td></tr>
+ <tr><td>OPTIONS</td><td>1</td></tr>
+ <tr><td>GET</td><td>2</td></tr>
+ <tr><td>HEAD</td><td>3</td></tr>
+ <tr><td>POST</td><td>4</td></tr>
+ <tr><td>PUT</td><td>5</td></tr>
+ <tr><td>DELETE</td><td>6</td></tr>
+ <tr><td>TRACE</td><td>7</td></tr>
+ <tr><td>PROPFIND</td><td>8</td></tr>
+ <tr><td>PROPPATCH</td><td>9</td></tr>
+ <tr><td>MKCOL</td><td>10</td></tr>
+ <tr><td>COPY</td><td>11</td></tr>
+ <tr><td>MOVE</td><td>12</td></tr>
+ <tr><td>LOCK</td><td>13</td></tr>
+ <tr><td>UNLOCK</td><td>14</td></tr>
+ <tr><td>ACL</td><td>15</td></tr>
+ <tr><td>REPORT</td><td>16</td></tr>
+ <tr><td>VERSION-CONTROL</td><td>17</td></tr>
+ <tr><td>CHECKIN</td><td>18</td></tr>
+ <tr><td>CHECKOUT</td><td>19</td></tr>
+ <tr><td>UNCHECKOUT</td><td>20</td></tr>
+ <tr><td>SEARCH</td><td>21</td></tr>
+ <tr><td>MKWORKSPACE</td><td>22</td></tr>
+ <tr><td>UPDATE</td><td>23</td></tr>
+ <tr><td>LABEL</td><td>24</td></tr>
+ <tr><td>MERGE</td><td>25</td></tr>
+ <tr><td>BASELINE_CONTROL</td><td>26</td></tr>
+ <tr><td>MKACTIVITY</td><td>27</td></tr>
+ </table>
+ <p>Les versions futures d'ajp13 pourront transmettre des méthodes
+ supplémentaires, même si elles ne font pas partie de cette
+ liste.</p>
+ </section>
+ <section><title>protocol, req_uri, remote_addr, remote_host, server_name,
+ server_port, is_ssl</title>
+ <p>Les significations de ces éléments sont triviales. Ils sont tous
+ obligatoires et seront envoyés avec chaque requête.</p>
+ </section>
+ <section><title>En-têtes</title>
+ <p>La structure de <code>request_headers</code> est la suivante
+ : tout d'abord, le nombre d'en-têtes <code>num_headers</code> est
+ encodé, suivi d'une liste de paires nom d'en-tête
+ <code>req_header_name</code> / valeur <code>req_header_value</code>.
+ Les noms d'en-têtes courants sont codés sous forme d'entiers afin de
+ gagner de la place. Si le nom d'en-tête ne fait partie de la liste
+ des en-têtes courants, il est encodé normalement (une chaîne de
+ caractères préfixée par la taille). La liste des en-têtes courants
+ <code>sc_req_header_name</code> avec leurs codes se présente comme
+ suit (il sont tous sensibles à la casse) :</p>
+ <table>
+ <tr><td>Nom</td><td>Valeur du code</td><td>Nom du code</td></tr>
+ <tr><td>accept</td><td>0xA001</td><td>SC_REQ_ACCEPT</td></tr>
+ <tr><td>accept-charset</td><td>0xA002</td><td>SC_REQ_ACCEPT_CHARSET
+ </td></tr>
+ <tr><td>accept-encoding</td><td>0xA003</td><td>SC_REQ_ACCEPT_ENCODING
+ </td></tr>
+ <tr><td>accept-language</td><td>0xA004</td><td>SC_REQ_ACCEPT_LANGUAGE
+ </td></tr>
+ <tr><td>authorization</td><td>0xA005</td><td>SC_REQ_AUTHORIZATION</td>
+ </tr>
+ <tr><td>connection</td><td>0xA006</td><td>SC_REQ_CONNECTION</td></tr>
+ <tr><td>content-type</td><td>0xA007</td><td>SC_REQ_CONTENT_TYPE</td>
+ </tr>
+ <tr><td>content-length</td><td>0xA008</td><td>SC_REQ_CONTENT_LENGTH</td>
+ </tr>
+ <tr><td>cookie</td><td>0xA009</td><td>SC_REQ_COOKIE</td></tr>
+ <tr><td>cookie2</td><td>0xA00A</td><td>SC_REQ_COOKIE2</td></tr>
+ <tr><td>host</td><td>0xA00B</td><td>SC_REQ_HOST</td></tr>
+ <tr><td>pragma</td><td>0xA00C</td><td>SC_REQ_PRAGMA</td></tr>
+ <tr><td>referer</td><td>0xA00D</td><td>SC_REQ_REFERER</td></tr>
+ <tr><td>user-agent</td><td>0xA00E</td><td>SC_REQ_USER_AGENT</td></tr>
+ </table>
+ <p>Le code Java qui lit ceci extrait l'entier représenté par les
+ deux premiers octets, et si le premier octet est
+ <code>'0xA0'</code>, il utilise l'entier représenté par le deuxième
+ octet comme index d'un tableau de noms d'en-têtes. Si le premier
+ octet n'est pas <code>0xA0</code>, l'entier représenté par les deux
+ octets est considéré comme la longueur d'une chaîne qui est alors
+ lue.</p>
+ <p>Ceci ne peut fonctionner que si aucun nom d'en-tête ne possède
+ une taille supérieure à <code>0x9999 (==0xA000 - 1)</code>, ce qui
+ est vraisemblable, bien qu'un peu arbitraire.</p>
+ <note><title>Note:</title>
+ L'en-tête <code>content-length</code> est extrêmement important.
+ S'il est présent et non nul, le conteneur considère que la requête
+ possède un corps (une requête POST, par exemple), et lit
+ immédiatement le paquet suivant dans le flux d'entrée pour extraire
+ ce corps.
+ </note>
+ </section>
+ <section><title>Attributs</title>
+ <p>Les attributs préfixés par <code>?</code> (par exemple
+ <code>?context</code>) sont tous optionnels. Chacun d'eux est
+ représenté par un octet correspondant au type de l'attribut et par
+ sa valeur (chaîne ou entier). Ils peuvent être envoyés dans un ordre
+ quelconque (bien que le code C les envoie dans l'ordre ci-dessous).
+ Un code de terminaison spécial est envoyé pour signaler la fin de la
+ liste des attributs optionnels. La liste des codes est la suivante
+ :</p>
+ <table>
+ <tr><td>Information</td><td>Valeur code</td><td>Type de valeur</td><td>Note</td></tr>
+ <tr><td>?context</td><td>0x01</td><td>-</td><td>Non implémenté
+ actuellement
+ </td></tr>
+ <tr><td>?servlet_path</td><td>0x02</td><td>-</td><td>Non implémenté
+ actuellement
+ </td></tr>
+ <tr><td>?remote_user</td><td>0x03</td><td>String</td><td></td></tr>
+ <tr><td>?auth_type</td><td>0x04</td><td>String</td><td></td></tr>
+ <tr><td>?query_string</td><td>0x05</td><td>String</td><td></td></tr>
+ <tr><td>?jvm_route</td><td>0x06</td><td>String</td><td></td></tr>
+ <tr><td>?ssl_cert</td><td>0x07</td><td>String</td><td></td></tr>
+ <tr><td>?ssl_cipher</td><td>0x08</td><td>String</td><td></td></tr>
+ <tr><td>?ssl_session</td><td>0x09</td><td>String</td><td></td></tr>
+ <tr><td>?req_attribute</td><td>0x0A</td><td>String</td><td>Nom (le
+ nom de l'attribut vient ensuite)</td></tr>
+ <tr><td>?ssl_key_size</td><td>0x0B</td><td>Integer</td><td></td></tr>
+ <tr><td>are_done</td><td>0xFF</td><td>-</td><td>request_terminator</td></tr>
+ </table>
+ <p><code>context</code> et <code>servlet_path</code> ne sont pas
+ définis actuellement par le code C, et la majorité du code Java
+ ignore complètement ce qui est envoyé par l'intermédiaire de ces
+ champs (il va même parfois s'interrompre si une chaîne est
+ envoyée après un de ces codes). Je ne sais pas si c'est une bogue ou
+ une fonctionnalité non implémentée, ou tout simplement du code
+ obsolète, mais en tout cas, il n'est pris en charge par aucune des
+ deux extrémités de la connexion.</p>
+ <p><code>remote_user</code> et <code>auth_type</code> concernent
+ probablement l'authentification au niveau HTTP, et contiennent le
+ nom de l'utilisateur distant ainsi que le type d'authentification
+ utilisée pour établir son identité (à savoir Basic, Digest).</p>
+ <p><code>query_string</code>, <code>ssl_cert</code>,
+ <code>ssl_cipher</code> et <code>ssl_session</code> contiennent les
+ éléments HTTP et HTTPS correspondants.</p>
+ <p><code>jvm_route</code> est utilisé dans le cadre des sessions
+ persistantes, en associant une session utilisateur à une instance
+ Tomcat particulière en présence de plusieurs répartiteurs de
+ charge.</p>
+ <p>Au delà de cette liste de base, tout autre attribut
+ supplémentaire peut être envoyé via le code
+ <code>req_attribute</code> <code>0x0A</code>. Une paire de chaînes
+ représentant le nom et la valeur de l'attribut est envoyée
+ immédiatement après chaque instance de ce code. Les variables
+ d'environnement sont transmises par cette méthode.</p>
+ <p>Enfin, lorsque tous les attributs ont été transmis, le
+ terminateur d'attributs, <code>0xFF</code>, est envoyé. Ce dernier
+ indique à la fois la fin de la liste d'attributs et la fin du paquet
+ de la requête</p>
+ </section>
+</section>
+
+<section id="resppacketstruct"><title>Structure du paquet de la
+réponse</title>
+ <p>Pour les messages que le conteneur peut renvoyer au
+ serveur.</p>
+ <example><pre>
+AJP13_SEND_BODY_CHUNK :=
+ prefix_code 3
+ chunk_length (integer)
+ chunk *(byte)
+ chunk_terminator (byte) Ox00
+
+
+AJP13_SEND_HEADERS :=
+ prefix_code 4
+ http_status_code (integer)
+ http_status_msg (string)
+ num_headers (integer)
+ response_headers *(res_header_name header_value)
+
+res_header_name :=
+ sc_res_header_name | (string) [voir ci-dessous pour la manière
+ dont ceci est interprété]
+
+sc_res_header_name := 0xA0 (byte)
+
+header_value := (string)
+
+AJP13_END_RESPONSE :=
+ prefix_code 5
+ reuse (boolean)
+
+
+AJP13_GET_BODY_CHUNK :=
+ prefix_code 6
+ requested_length (integer)
+ </pre></example>
+ <section><title>Détails:</title></section>
+ <section><title>Envoi d'un tronçon de corps</title>
+ <p>Le tronçon se compose essentiellement de données binaires et est
+ renvoyé directement au navigateur.</p>
+ </section>
+ <section><title>Envoi des en-têtes</title>
+ <p>Les code et message d'état correspondent aux code et message HTTP
+ habituels (par exemple <code>200</code> et <code>OK</code>). Les
+ noms d'en-têtes de réponses sont codés de la même façon que les noms
+ d'en-têtes de requêtes. Voir ci-dessus le codage des en-têtes pour
+ plus de détails à propos de la manière dont les codes se distinguent
+ des chaînes.<br />
+ Les codes des en-têtes courants sont ::</p>
+ <table>
+ <tr><td>Nom</td><td>Valeur code</td></tr>
+ <tr><td>Content-Type</td><td>0xA001</td></tr>
+ <tr><td>Content-Language</td><td>0xA002</td></tr>
+ <tr><td>Content-Length</td><td>0xA003</td></tr>
+ <tr><td>Date</td><td>0xA004</td></tr>
+ <tr><td>Last-Modified</td><td>0xA005</td></tr>
+ <tr><td>Location</td><td>0xA006</td></tr>
+ <tr><td>Set-Cookie</td><td>0xA007</td></tr>
+ <tr><td>Set-Cookie2</td><td>0xA008</td></tr>
+ <tr><td>Servlet-Engine</td><td>0xA009</td></tr>
+ <tr><td>Status</td><td>0xA00A</td></tr>
+ <tr><td>WWW-Authenticate</td><td>0xA00B</td></tr>
+ </table>
+ <p>La valeur de l'en-tête est codée immédiatement après le code ou
+ la chaîne du nom d'en-tête.</p>
+ </section>
+ <section><title>Fin de la réponse</title>
+ <p>Signale la fin de ce cycle de traitement de requête. Si le
+ drapeau <code>reuse</code> est à true <code>(==1)</code>, cette
+ connexion TCP peut être réutilisée pour traiter de nouvelles
+ requêtes entrantes. Si <code>reuse</code> est à false (toute autre
+ valeur que 1 dans le véritable code C), la connexion sera
+ fermée.</p>
+ </section>
+ <section><title>Réception d'un tronçon de corps</title>
+ <p>Le conteneur réclame la suite des données de la requête (dans le
+ cas où la taille du corps était trop importante pour pouvoir être
+ contenue dans le premier paquet envoyé, où lorsque la requête est
+ fractionnée). Le serveur va alors envoyer un paquet contenant une
+ quantité de données correspondant au minimum de la
+ <code>request_length</code>, la taille maximale de corps envoyée
+ <code>(8186 (8 Koctets - 6))</code>, et le nombre réel d'octets
+ restants à envoyer pour ce corps de requête.<br/>
+ S'il ne reste plus de données à transmettre pour ce corps de requête
+ (c'est à dire si le conteneur de servlets tente de lire au delà de
+ la fin du corps), le serveur va renvoyer un paquet <em>vide</em>
+ dont la charge utile est de longueur 0 et se présentant sous la
+ forme <code>(0x12,0x34,0x00,0x00)</code>.</p>
+ </section>
+</section>
+
+
+</modulesynopsis>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
<variant outdated="yes">ja</variant>
</variants>
</metafile>
URI: mod_substitute.html.en
Content-Language: en
Content-type: text/html; charset=ISO-8859-1
+
+URI: mod_substitute.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
--- /dev/null
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ This file is generated from xml source: DO NOT EDIT
+ XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+ -->
+<title>mod_substitute - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_substitute</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_substitute.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_substitute.html" title="Français"> fr </a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Effectue des opérations de recherche/remplacement sur les
+corps de réponses</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>substitute_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_substitute.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.2.7
+du serveur HTTP Apache</td></tr></table>
+<h3>Sommaire</h3>
+
+ <p><code class="module"><a href="../mod/mod_substitute.html">mod_substitute</a></code> fournit un mécanisme permettant
+ d'effectuer des substitutions de chaînes fixes ou d'expressions
+ rationnelles sur les corps de réponses.</p>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#substitute">Substitute</a></li>
+</ul>
+<ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="Substitute" id="Substitute">Substitute</a> <a name="substitute" id="substitute">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Modèle de substition dans le contenu de la
+réponse</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Substitute <var>s/modèle/substitution/[infq]</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>FileInfo</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_substitute</td></tr>
+</table>
+ <p>La directive <code class="directive">Substitute</code> permet de
+ spécifier un modèle de recherche/remplacement à appliquer au corps
+ de la réponse.</p>
+
+ <p>La signification du modèle peut être modifiée via toute
+ combinaison de ces drapeaux :</p>
+
+ <dl>
+ <dt><code>i</code></dt>
+ <dd>Effectue une comparaison sans tenir compte de la casse.</dd>
+ <dt><code>n</code></dt>
+ <dd>Par défaut, le modèle est traité en tant qu'expression
+ rationnelle. Le drapeau <code>n</code> force le traitement du
+ modèle en tant que chaîne fixe.</dd>
+ <dt><code>f</code></dt>
+
+ <dd>Avec le drapeau <code>f</code>, mod_substitute met à plat le
+ résultat d'une substitution (les conteneurs ou buckets ne sont
+ pas dissociés), ce qui permet à d'éventuelles substitutions
+ ultérieures de s'effectuer sur cette dernière. C'est le
+ comportement par défaut.</dd>
+ <dt><code>q</code></dt>
+
+ <dd>Avec le drapeau <code>q</code>, mod_substitute dissocie les
+ conteneurs (ou buckets) après chaque substitution. Ceci peut
+ améliorer la rapidité de la réponse et diminuer la quantité de
+ mémoire utilisée, mais ne doit être utilisé que s'il n'existe
+ aucune possibilité pour que le résultat d'une substitution ne
+ corresponde au modèle ou à l'expression rationnelle d'une
+ substitution ultérieure.</dd>
+ </dl>
+
+ <div class="example"><h3>Exemple</h3><pre class="prettyprint lang-config">
+<Location />
+ AddOutputFilterByType SUBSTITUTE text/html
+ Substitute s/foo/bar/ni
+</Location>
+ </pre>
+</div>
+
+ <p>Si le modèle ou la chaîne de substitution contient un caractère
+ slash '/', il faut utiliser un autre délimiteur :</p>
+
+ <div class="example"><h3>Exemple d'utilisation d'un délimiteur
+ alternatif</h3><pre class="prettyprint lang-config">
+<Location />
+ AddOutputFilterByType SUBSTITUTE text/html
+ Substitute "s|<BR */?>|<br />|i"
+</Location>
+ </pre>
+</div>
+
+ <p>Lorsqu'on utilise des expressions rationnelles, on peut insérer
+ des références arrières dans les opérations de comparaison et de
+ substitution, comme illustré dans l'exemple suivant :</p>
+ <div class="example"><h3>Exemple d'utilisation de références arrières et de captures</h3><pre class="prettyprint lang-config">
+<Location />
+ AddOutputFilterByType SUBSTITUTE text/html
+ # "foo=k,bar=k" -> "foo/bar=k"
+ Substitute "s|foo=(\w+),bar=\1|foo/bar=$1"
+</Location>
+ </pre>
+</div>
+
+ <p>Un scénario courant d'utilisation de <code>mod_substitute</code>
+ est la situation où un serveur frontal mandate des requêtes pour un
+ serveur d'arrière-plan qui renvoie des documents HTML contenant des
+ URLs intégrées codées en dur qui font référence à ce serveur
+ d'arrière-plan. Ces URLs ne fonctionnent pas pour l'utilisateur
+ final car le serveur d'arrière-plan est hors d'atteinte.</p>
+
+ <p>On peut, dans ce cas, utiliser <code>mod_substutite</code> pour
+ réécrire ces URLs afin qu'elles soit utilisables dans la partie
+ située derrière le mandataire :</p>
+
+ <div class="example"><h3>Réécriture des URLs intégrées à un contenu mandaté</h3><pre class="prettyprint lang-config">
+ProxyPass /blog/ http://internal.blog.example.com
+ProxyPassReverse /blog/ http://internal.blog.example.com/
+
+Substitute "s|http://internal.blog.example.com/|http://www.example.com/blog/|i"
+ </pre>
+</div>
+
+ <p>La directive <code class="directive"><a href="../mod/mod_proxy.html#proxypassreverse">ProxyPassReverse</a></code> modifie tout en-tête
+ <code>Location</code> (redirection) envoyé par le serveur
+ d'arrière-plan et, dans cet exemple, la directive
+ <code>Substitute</code> se charge à son tour de la modification de
+ la réponse HTML.</p>
+
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_substitute.html" hreflang="en" rel="alternate" title="English"> en </a> |
+<a href="../fr/mod/mod_substitute.html" title="Français"> fr </a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_substitute.html';
+(function(w, d) {
+ if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+ d.write('<div id="comments_thread"><\/div>');
+ var s = d.createElement('script');
+ s.type = 'text/javascript';
+ s.async = true;
+ s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+ (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+ }
+ else {
+ d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+ }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2012 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+ prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file
--- /dev/null
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1334024 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_substitute.xml.meta">
+
+<name>mod_substitute</name>
+<description>Effectue des opérations de recherche/remplacement sur les
+corps de réponses</description>
+<status>Extension</status>
+<sourcefile>mod_substitute.c</sourcefile>
+<identifier>substitute_module</identifier>
+<compatibility>Disponible depuis la version 2.2.7
+du serveur HTTP Apache</compatibility>
+
+<summary>
+ <p><module>mod_substitute</module> fournit un mécanisme permettant
+ d'effectuer des substitutions de chaînes fixes ou d'expressions
+ rationnelles sur les corps de réponses.</p>
+</summary>
+
+<directivesynopsis>
+<name>Substitute</name>
+<description>Modèle de substition dans le contenu de la
+réponse</description>
+<syntax>Substitute <var>s/modèle/substitution/[infq]</var></syntax>
+<contextlist><context>directory</context>
+<context>.htaccess</context></contextlist>
+<override>FileInfo</override>
+
+<usage>
+ <p>La directive <directive>Substitute</directive> permet de
+ spécifier un modèle de recherche/remplacement à appliquer au corps
+ de la réponse.</p>
+
+ <p>La signification du modèle peut être modifiée via toute
+ combinaison de ces drapeaux :</p>
+
+ <dl>
+ <dt><code>i</code></dt>
+ <dd>Effectue une comparaison sans tenir compte de la casse.</dd>
+ <dt><code>n</code></dt>
+ <dd>Par défaut, le modèle est traité en tant qu'expression
+ rationnelle. Le drapeau <code>n</code> force le traitement du
+ modèle en tant que chaîne fixe.</dd>
+ <dt><code>f</code></dt>
+ <!-- Paragraphe suivant à améliorer par un connaisseur de ce
+ module -->
+ <dd>Avec le drapeau <code>f</code>, mod_substitute met à plat le
+ résultat d'une substitution (les conteneurs ou buckets ne sont
+ pas dissociés), ce qui permet à d'éventuelles substitutions
+ ultérieures de s'effectuer sur cette dernière. C'est le
+ comportement par défaut.</dd>
+ <dt><code>q</code></dt>
+ <!-- Paragraphe suivant à améliorer par un connaisseur de ce
+ module -->
+ <dd>Avec le drapeau <code>q</code>, mod_substitute dissocie les
+ conteneurs (ou buckets) après chaque substitution. Ceci peut
+ améliorer la rapidité de la réponse et diminuer la quantité de
+ mémoire utilisée, mais ne doit être utilisé que s'il n'existe
+ aucune possibilité pour que le résultat d'une substitution ne
+ corresponde au modèle ou à l'expression rationnelle d'une
+ substitution ultérieure.</dd>
+ </dl>
+
+ <example><title>Exemple</title>
+ <highlight language="config">
+<Location />
+ AddOutputFilterByType SUBSTITUTE text/html
+ Substitute s/foo/bar/ni
+</Location>
+ </highlight>
+ </example>
+
+ <p>Si le modèle ou la chaîne de substitution contient un caractère
+ slash '/', il faut utiliser un autre délimiteur :</p>
+
+ <example><title>Exemple d'utilisation d'un délimiteur
+ alternatif</title>
+ <highlight language="config">
+<Location />
+ AddOutputFilterByType SUBSTITUTE text/html
+ Substitute "s|<BR */?>|<br />|i"
+</Location>
+ </highlight>
+ </example>
+
+ <p>Lorsqu'on utilise des expressions rationnelles, on peut insérer
+ des références arrières dans les opérations de comparaison et de
+ substitution, comme illustré dans l'exemple suivant :</p>
+ <example><title>Exemple d'utilisation de références arrières et de captures</title>
+ <highlight language="config">
+<Location />
+ AddOutputFilterByType SUBSTITUTE text/html
+ # "foo=k,bar=k" -> "foo/bar=k"
+ Substitute "s|foo=(\w+),bar=\1|foo/bar=$1"
+</Location>
+ </highlight>
+ </example>
+
+ <p>Un scénario courant d'utilisation de <code>mod_substitute</code>
+ est la situation où un serveur frontal mandate des requêtes pour un
+ serveur d'arrière-plan qui renvoie des documents HTML contenant des
+ URLs intégrées codées en dur qui font référence à ce serveur
+ d'arrière-plan. Ces URLs ne fonctionnent pas pour l'utilisateur
+ final car le serveur d'arrière-plan est hors d'atteinte.</p>
+
+ <p>On peut, dans ce cas, utiliser <code>mod_substutite</code> pour
+ réécrire ces URLs afin qu'elles soit utilisables dans la partie
+ située derrière le mandataire :</p>
+
+ <example><title>Réécriture des URLs intégrées à un contenu mandaté</title>
+ <highlight language="config">
+ProxyPass /blog/ http://internal.blog.example.com
+ProxyPassReverse /blog/ http://internal.blog.example.com/
+
+Substitute "s|http://internal.blog.example.com/|http://www.example.com/blog/|i"
+ </highlight>
+ </example>
+
+ <p>La directive <directive
+ module="mod_proxy">ProxyPassReverse</directive> modifie tout en-tête
+ <code>Location</code> (redirection) envoyé par le serveur
+ d'arrière-plan et, dans cet exemple, la directive
+ <code>Substitute</code> se charge à son tour de la modification de
+ la réponse HTML.</p>
+
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>
<variants>
<variant>en</variant>
+ <variant>fr</variant>
</variants>
</metafile>