<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision : 1242907 -->
+<!-- English Revision : 1590372 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>De nombreuses méthodes pour déterminer la taille d'un
corps de réponse sont décrites dans la <a
- href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec4.4">RFC2616
+ href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4">RFC2616
section 4.4 Message Length</a>.</p>
<p>Lorsque l'en-tête <code>Content-Length</code> est présente, la
<p>Le type de media du corps est placé dans une en-tête
<code>Content-Type</code> dont le format est décrit en détail dans
- la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec3.7">
+ la <a href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec3.html#sec3.7">
RFC2616 section 3.7 Media Types</a>.</p>
<p>Une en-tête <code>Content-Type</code> dont la syntaxe est valide
<p>De nombreuses manières pour déterminer la taille d'un
corps de réponse sont décrites dans la <a
- href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec4.4">RFC2616
+ href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec4.html#sec4.4">RFC2616
section 4.4 Message Length</a>.</p>
<p>Pour indiquer la fin de la réponse au client sans que ce dernier
<p>Vous trouverez tous les détails à propos du calcul d'une durée de
fraîcheur dans la <a
- href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec13.2">RFC2616
+ href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.2">RFC2616
section 13.2 Expiration Model</a>.</p>
<p>Pendant la durée de fraîcheur, un cache n'a pas besoin de
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision : 1575406 -->
+<!-- English Revision : 1589993 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<seealso><a href="mod/mod_authnz_ldap.html#reqdn">Require ldap-dn</a></seealso>
<seealso><a href="mod/mod_authnz_ldap.html#reqattribute">Require ldap-attribute</a></seealso>
<seealso><a href="mod/mod_authnz_ldap.html#reqfilter">Require ldap-filter</a></seealso>
+<seealso><a href="mod/mod_authnz_ldap.html#reqsearch">Require ldap-search</a></seealso>
<seealso><a href="mod/mod_authz_dbd.html#reqgroup">Require dbd-group</a></seealso>
<seealso><a href="mod/mod_authz_dbm.html#reqgroup">Require dbm-group</a></seealso>
<seealso><a href="mod/mod_authz_groupfile.html#reqgroup">Require group</a></seealso>
<td>Lit le contenu d'un fichier</td><td>oui</td></tr>
<tr><td><code>filesize</code></td>
<td>Renvoie la taille d'un fichier (ou 0 si le fichier n'existe
- pas ou ne correspond pas à un fichier régulier)</td><td>oui</td></tr>
+ pas ou ne correspond pas à un fichier
+ régulier)</td><td>oui</td></tr>
+ <tr><td><code>ldap</code></td>
+ <td>Echappe les caractères selon la RFC4514 (Echappement des
+ noms distinctifs LDAP - DN) et la RFC4515 (Echappement des
+ filtres LDAP).</td><td></td></tr>
</table>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1585829 -->
+<!-- English Revision : 1590310 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<p>serait satisfaite pour les requêtes HTTP/1.0 sans en-tête
<var>Host:</var>. Les expressions peuvent contenir différents
opérateurs de type shell pour la comparaison de chaînes
- (<code>=</code>, <code>!=</code>, <code><</code>, ...), la
+ (<code>==</code>, <code>!=</code>, <code><</code>, ...), la
comparaison d'entiers (<code>-eq</code>, <code>-ne</code>, ...), ou
à usages divers (<code>-n</code>, <code>-z</code>, <code>-f</code>,
...). Les expressions rationnelles sont aussi supportées,</p>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1587325 -->
+<!-- English Revision : 1589993 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<li><a href="#reqdn">Require ldap-dn</a></li>
<li><a href="#reqattribute">Require ldap-attribute</a></li>
<li><a href="#reqfilter">Require ldap-filter</a></li>
+ <li><a href="#reqsearch">Require ldap-search</a></li>
</ul>
</li>
utilisateur unique qui corresponde au DN de l'utilisateur
authentifié.</li>
+ <li>Avec la directive <a href="#reqsearch">
+ <code>Require ldap-search</code></a>, l'autorisation d'accès
+ est accordée si le filtre de recherche renvoie avec succès
+ un seul objet correspondant aux critères avec tout nom distinctif
+ (DN).</li>
+
<li>dans tous les autres cas, refus ou restriction de
l'accès.</li>
</ul>
<code>ldap-filter</code>, en particulier dans le cas d'un annuaire
LDAP de grande taille.</p>
+ <p>Lorsqu'on utilise une <a href="../expr.html">expression
+ rationnelle</a> au sein d'un filtre, il faut bien s'assurer que les
+ filtres LDAP sont correctement échappés afin de se prémunir contre
+ toute injection LDAP. A cet effet, il est possible d'utiliser la
+ fonction ldap.</p>
+
+<highlight language="config">
+<LocationMatch ^/dav/(?<SITENAME>[^/]+)/>
+ Require ldap-filter (memberOf=cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}},ou=Websites,o=Example)
+</LocationMatch>
+</highlight>
+
+</section>
+
+<section id="reqsearch"><title>Require ldap-search</title>
+
+ <p>La directive <code>Require ldap-search</code> permet à
+ l'administrateur d'autoriser l'accès en fonction d'un filtre de
+ recherche LDAP générique contenant une <a
+ href="../expr.html">expression rationnelle</a>. Si le filtre de
+ recherche renvoie une et une seule correspondance, l'accès est
+ accordé sans tenir compte du DN.</p>
+
+ <p>La directive suivante accorderait l'accès aux URLs correspondant
+ aux objets spécifiés dans le serveur LDAP :</p>
+
+<highlight language="config">
+<LocationMatch ^/dav/(?<SITENAME>[^/]+)/>
+Require ldap-search (cn=%{ldap:%{unescape:%{env:MATCH_SITENAME}} Website)
+</LocationMatch>
+</highlight>
+
+ <p>Note : il faut bien s'assurer que les
+ expressions sont correctement échappés afin de se prémunir contre
+ toute injection LDAP. A cet effet, il est possible d'utiliser la
+ fonction <strong>ldap</strong> comme dans l'exemple ci-dessus.</p>
+
</section>
</section>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1554188:1587032 (outdated) -->
+<!-- English Revision : 1587032 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
l'accès en fonction du nom d'hôte, de l'adresse IP, ou d'un intervalle
d'adresses IP.</p>
- <p>A partir de la version 2.5.0, les directives require host
+ <p>A partir de la version 2.4.8, les directives require host
supportent les <a href="../expr.html">expressions</a>.</p>
<section id="reqip"><title>Require ip</title>
</section>
<section id="reqlocal"><title>Require local</title>
+
<p>Le fournisseur <code>local</code> autorise l'accès au serveur si
l'une au moins de ces conditions est satisfaite :</p>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1521346:1587097 (outdated) -->
+<!-- English Revision : 1587097 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<override>AuthConfig</override>
<usage>
- <p>Si elle est activée par la directive <code>LDAPReferrals</code>,
+ <p>Si elle est activée par la directive <directive>LDAPReferrals</directive>,
cette directive permet de définir le nombre maximum de sauts vers
des serveurs alternatifs (referrals) avant l'abandon de la requête
LDAP.</p>
<name>LDAPReferrals</name>
<description>Active la redirection vers des serveurs alternatifs au
cours des requêtes vers le serveur LDAP.</description>
-<syntax>LDAPReferrals On|Off|default</syntax>
+<syntax>LDAPReferrals <var>On|Off|default</var></syntax>
<default>LDAPReferrals On</default>
<contextlist><context>directory</context><context>.htaccess</context></contextlist>
<override>AuthConfig</override>
+<compatibility>Le paramètre <var>default</var> est disponible depuis la
+version 2.4.7 du serveur HTTP Apache.</compatibility>
<usage>
<p>Certains serveurs LDAP partagent leur annuaire en plusieurs
"hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.</p></dd>
</dl>
- <p>La directive <code>LDAPReferralHopLimit</code> travaille en
+ <p>La directive <directive>LDAPReferralHopLimit</directive> travaille en
conjonction avec cette directive pour limiter le nombre de
redirections à suivre pour achever le traitement de la requête LDAP.
Lorsque le processus de redirection est activé par la valeur "On",
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1586452:1587032 (outdated) -->
+<!-- English Revision : 1587032 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
IS_SUBREQ<br />
HTTPS<br />
REQUEST_SCHEME<br />
+ REMOTE_ADDR<br />
+ CONN_REMOTE_ADDR<br />
</td>
</tr>
</table>
projects / apache / commitdiff