<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1138616 -->
+<!-- English Revision : 1154940 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<directive type="section" module="core">Files</directive>.
</note>
- <p>Lorsque cette directive est définie à <code>None</code>, les
+ <p>Lorsque cette directive et la directive <directive
+ module="core">AllowOverrideList</directive> sont définies à <code>None</code>, les
fichiers <a href="#accessfilename">.htaccess</a> sont totalement
ignorés. Dans ce cas, le serveur n'essaiera même pas de lire les
fichiers <code>.htaccess</code> du système de fichiers.</p>
suivi d'un signe "égal", puis d'une liste d'options séparées par des
virgules (pas d'espaces) ; ces options doivent être définies à
l'aide de la commande <directive
- module="core">Options</directive>.</dd>
+ module="core">Options</directive>.
+
+ <note><title>Désactivation implicite des options</title>
+ <p>Bien que la liste des options disponibles dans les fichiers
+ .htaccess puisse être limitée par cette directive, tant qu'un
+ directive <directive module="core">Options</directive> est
+ autorisée, toute autre option héritée peut être désactivée en
+ utilisant la syntaxe non-relative. En d'autres termes, ce
+ mécanisme ne peut pas forcer une option spécifique à rester
+ <em>activée</em> tout en permettant à toute autre option d'être
+ activée.
+ </p></note>
+
+ </dd>
</dl>
<p>Exemple :</p>
fichier <code>.htaccess</code>.</p>
</note>
</usage>
+<seealso><directive module="core">AccessFileName</directive></seealso>
+<seealso><directive module="core">AllowOverrideList</directive></seealso>
+<seealso><a href="../configuring.html">Fichiers de configuration</a></seealso>
+<seealso><a href="../howto/htaccess.html">Fichiers .htaccess</a></seealso>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>AllowOverrideList</name>
+<description>Directives autorisées dans les fichiers <code>.htaccess</code></description>
+<syntax>AllowOverrideList None|<var>directive</var>
+[<var>directive-type</var>] ...</syntax>
+<default>AllowOverrideList None</default>
+<contextlist><context>directory</context></contextlist>
+
+<usage>
+ <p>Lorsque le serveur trouve un fichier <code>.htaccess</code>
+ (comme spécifié par la directive <directive
+ module="core">AccessFileName</directive>), il doit savoir lesquelles
+ des directives déclarées dans ce fichier peuvent remplacer des
+ directives des fichiers de configuration du serveur.</p>
+
+ <note><title>Seulement disponible dans les sections <Directory></title>
+ La directive <directive>AllowOverrideList</directive> n'est
+ disponible que dans les sections <directive type="section"
+ module="core">Directory</directive> spécifiées sans expressions
+ rationnelles.
+ </note>
+
+ <p>Lorsque cette directive et la directive <directive
+ module="core">AllowOverride</directive> sont définies à
+ <code>None</code>, les fichiers <a
+ href="#accessfilename">.htaccess</a> sont totalement ignorés. Dans
+ ce cas, le serveur ne cherchera même pas à lire des fichiers
+ <code>.htaccess</code> dans le système de fichiers.</p>
+
+ <p>Example:</p>
+
+ <example>
+ AllowOverride None
+ AllowOverrideList Redirect RedirectMatch
+ </example>
+
+ <p>Dans l'exemple ci-dessus, seules les directives
+ <code>Redirect</code> et <code>RedirectMatch</code> sont autorisées.
+ Toutes les autres provoqueront une erreur interne du serveur.</p>
+
+ <p>Example:</p>
+
+ <example>
+ AllowOverride AuthConfig
+ AllowOverrideList CookieTracking CookieName
+ </example>
+
+ <p>Dans l'exemple ci-dessus, la directive <directive
+ module="core">AllowOverride</directive> autorise les directives du
+ groupement <code>AuthConfig</code>, et
+ <directive>AllowOverrideList</directive> n'autorise que deux
+ directives du groupement <code>FileInfo</code>. Toutes les autres
+ provoqueront une erreur interne du serveur.</p>
+</usage>
<seealso><directive module="core">AccessFileName</directive></seealso>
-<seealso><a href="../configuring.html">Configuration Files</a></seealso>
-<seealso><a href="../howto/htaccess.html">.htaccess Files</a></seealso>
+<seealso><directive module="core">AllowOverride</directive></seealso>
+<seealso><a href="../configuring.html">Fichiers de configuration</a></seealso>
+<seealso><a href="../howto/htaccess.html">Fichiers .htaccess</a></seealso>
</directivesynopsis>
<directivesynopsis>
...). Les expressions rationnelles sont aussi supportées,</p>
<example>
- <If "%{QUERY_STRING =~ /(delete|commit)=.*?elem/">
+ <If "%{QUERY_STRING} =~ /(delete|commit)=.*?elem/">
</example>
<p>ainsi que les comparaison de modèles de type shell et de
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1096577 -->
+<!-- English Revision : 1157111 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</usage>
</directivesynopsis>
-<directivesynopsis>
-<name>LDAPConnectionPoolTTL</name>
-<description>Désactive les connexions d'arrière-plan qui sont restées
-inactives trop longtemps au sein du jeu de connexions.</description>
-<syntax>LDAPConnectionPoolTTL <var>n</var></syntax>
-<default>LDAPConnectionPoolTTL -1</default>
-<contextlist><context>server config</context><context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.3.12 du serveur HTTP
-Apache</compatibility>
-
-<usage>
- <p>Cette directive permet de spécifier la durée maximale, en
- secondes, pendant laquelle une connexion LDAP du jeu de connexions
- peut demeurer inactive, mais rester quand-même disponible pour une
- utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à
- mesure des besoins, de manière non asynchrone.</p>
-
- <p>Si cette directive est définie à 0, les connexions ne sont jamais
- sauvegardées dans le jeu de connexions d'arrière-plan. Avec la
- valeur par défaut -1, ou toute autre valeur négative, les connexions
- peuvent être réutilisées sans limite de durée.</p>
-
- <note><p>Cette durée de vie s'exprime par défaut en secondes, mais
- il est possible d'utiliser d'autres unités en ajoutant un suffixe :
- millisecondes (ms), minutes (min), ou heures (h).
- </p></note>
-</usage>
-</directivesynopsis>
-
-<directivesynopsis>
-<name>LDAPLibraryDebug</name>
-<description>Active le débogage dans le SDK LDAP</description>
-<syntax>LDAPLibraryDebug <var>7</var></syntax>
-<default>disabled</default>
-<contextlist><context>server config</context></contextlist>
-
-<usage>
- <p>Active les options de débogage LDAP spécifiques au SDK, qui
- entraînent en général une journalisation d'informations verbeuses du
- SDK LDAP dans le journal principal des erreurs d'Apache. Les
- messages de traces en provenance du SDK LDAP fournissent des
- informations très détaillées qui peuvent s'avérer utiles lors du
- débogage des problèmes de connexion avec des serveurs LDAP
- d'arrière-plan.</p>
-
- <p>Cette option n'est configurable que lorsque le serveur HTTP
- Apache est lié avec un SDK LDAP qui implémente
- <code>LDAP_OPT_DEBUG</code> ou <code>LDAP_OPT_DEBUG_LEVEL</code>,
- comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory
- Server (une valeur de 65535 est verbeuse).</p>
-
- <note type="warning">
- <p>Les informations journalisées peuvent contenir des données
- d'authentification en clair utilisées ou validées lors de
- l'authentification LDAP ; vous devez donc prendre soin de protéger
- et de purger le journal des erreurs lorsque cette directive est
- utilisée.</p>
- </note>
-
-</usage>
-</directivesynopsis>
-
<directivesynopsis>
<name>LDAPOpCacheEntries</name>
<description>Nombre d'entrées utilisées pour mettre en cache les
alternatifs (referrals) avant l'abandon de la requête
LDAP.</description>
<syntax>LDAPReferralHopLimit <var>nombre</var></syntax>
-<default>LDAPReferralHopLimit 5</default>
+<default>Dépend du SDK, en général entre 5 et 10</default>
<contextlist><context>directory</context><context>.htaccess</context></contextlist>
<override>AuthConfig</override>
cette directive permet de définir le nombre maximum de sauts vers
des serveurs alternatifs (referrals) avant l'abandon de la requête
LDAP.</p>
+
+<note type="warning">
+<p>L'ajustement de ce paramètre n'est pas commun à tous les SDKs LDAP.</p>
+</note>
</usage>
</directivesynopsis>
</usage>
</directivesynopsis>
-<directivesynopsis>
-<name>LDAPTimeout</name>
-<description>Spécifie le délai d'attente pour les opérations de
-recherche et d'identification LDAP en secondes</description>
-<syntax>LDAPTimeout <var>secondes</var></syntax>
-<default>LDAPTimeout 60</default>
-<contextlist><context>server config</context></contextlist>
-
-<usage>
- <p>Cette directive permet de spécifier le délai d'attente pour les
- opérations de recherche et d'identification, ainsi que l'option
- LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente,
- lorsqu'elle est disponible.</p>
-
- <p>Lorsque le délai est atteint, httpd va refaire un essai dans le
- cas où une connexion existante a été silencieusement fermée par un
- pare-feu. Les performances seront cependant bien meilleures si le
- pare-feu est configuré pour envoyer des paquets TCP RST au lieu de
- rejeter silencieusement les paquets.</p>
-
- <note>
- <p>Les délais pour les opérations de comparaison LDAP nécessitent un
- SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.</p>
- </note>
-
-</usage>
-</directivesynopsis>
-
<directivesynopsis>
<name>LDAPTrustedClientCert</name>
<description>Définit le nom de fichier contenant un certificat client ou
cours de définition, en fonction du SDK LDAP utilisé. Les types
supportés sont :</p>
<ul>
+ <li>CA_DER - certificat de CA codé en binaire DER</li>
+ <li>CA_BASE64 - certificat de CA codé en PEM</li>
<li>CERT_DER - certificat client codé en binaire DER</li>
<li>CERT_BASE64 - certificat client codé en PEM</li>
<li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier le délai d'attente (en
- secondes) pendant lequel le
- module tentera de se connecter au serveur LDAP. Si une tentative de
- connexion n'a pas abouti au bout de ce délai, soit une erreur sera
- renvoyée, soit le module tentera de se connecter à un serveur LDAP
- secondaire s'il en a été spécifié un. La valeur par défaut est de 10
- secondes.</p>
+ <p>Cette directive configure l'option LDAP_OPT_NETWORK_TIMEOUT (ou
+ LDAP_OPT_CONNECT_TIMEOUT) dans la bibliothèque client LDAP
+ sous-jacente, si elle est disponible. Cette valeur représente la
+ durée pendant laquelle la bibliothèque client LDAP va attendre que
+ le processus de connexion TCP au serveur LDAP soit achevé.</p>
+
+ <p>Si la connexion n'a pas réussi avant ce délai, une erreur sera
+ renvoyée, ou la bibliothèque client LDAP tentera de se connecter à
+ un second serveur LDAP, s'il en a été défini un (via une liste de
+ noms d'hôtes séparés par des espaces dans la directive <directive
+ module="mod_ldap">AuthLDAPURL</directive>).</p>
+
+ <p>La valeur par défaut est 10 secondes, si la bibliothèque client
+ LDAP liée avec le serveur supporte l'option
+ LDAP_OPT_NETWORK_TIMEOUT.</p>
+
+ <note>LDAPConnectionTimeout n'est disponible que si la bibliothèque client
+ LDAP liée avec le serveur supporte l'option
+ LDAP_OPT_NETWORK_TIMEOUT (ou LDAP_OPT_CONNECT_TIMEOUT), et le
+ comportement final est entièrement dicté par la bibliothèque client
+ LDAP.
+ </note>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>LDAPTimeout</name>
+<description>Spécifie le délai d'attente pour les opérations de
+recherche et d'identification LDAP en secondes</description>
+<syntax>LDAPTimeout <var>secondes</var></syntax>
+<default>LDAPTimeout 60</default>
+<contextlist><context>server config</context></contextlist>
+
+<usage>
+ <p>Cette directive permet de spécifier le délai d'attente pour les
+ opérations de recherche et d'identification, ainsi que l'option
+ LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente,
+ lorsqu'elle est disponible.</p>
+
+ <p>Lorsque le délai est atteint, httpd va refaire un essai dans le
+ cas où une connexion existante a été silencieusement fermée par un
+ pare-feu. Les performances seront cependant bien meilleures si le
+ pare-feu est configuré pour envoyer des paquets TCP RST au lieu de
+ rejeter silencieusement les paquets.</p>
+
+ <note>
+ <p>Les délais pour les opérations de comparaison LDAP nécessitent un
+ SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.</p>
+ </note>
+
</usage>
</directivesynopsis>
</usage>
</directivesynopsis>
+<directivesynopsis>
+<name>LDAPConnectionPoolTTL</name>
+<description>Désactive les connexions d'arrière-plan qui sont restées
+inactives trop longtemps au sein du jeu de connexions.</description>
+<syntax>LDAPConnectionPoolTTL <var>n</var></syntax>
+<default>LDAPConnectionPoolTTL -1</default>
+<contextlist><context>server config</context><context>virtual host</context></contextlist>
+<compatibility>Disponible à partir de la version 2.3.12 du serveur HTTP
+Apache</compatibility>
+
+<usage>
+ <p>Cette directive permet de spécifier la durée maximale, en
+ secondes, pendant laquelle une connexion LDAP du jeu de connexions
+ peut demeurer inactive, mais rester quand-même disponible pour une
+ utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à
+ mesure des besoins, de manière non asynchrone.</p>
+
+ <p>Si cette directive est définie à 0, les connexions ne sont jamais
+ sauvegardées dans le jeu de connexions d'arrière-plan. Avec la
+ valeur par défaut -1, ou toute autre valeur négative, les connexions
+ peuvent être réutilisées sans limite de durée.</p>
+
+ <note><p>Cette durée de vie s'exprime par défaut en secondes, mais
+ il est possible d'utiliser d'autres unités en ajoutant un suffixe :
+ millisecondes (ms), minutes (min), ou heures (h).
+ </p></note>
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>LDAPLibraryDebug</name>
+<description>Active le débogage dans le SDK LDAP</description>
+<syntax>LDAPLibraryDebug <var>7</var></syntax>
+<default>disabled</default>
+<contextlist><context>server config</context></contextlist>
+
+<usage>
+ <p>Active les options de débogage LDAP spécifiques au SDK, qui
+ entraînent en général une journalisation d'informations verbeuses du
+ SDK LDAP dans le journal principal des erreurs d'Apache. Les
+ messages de traces en provenance du SDK LDAP fournissent des
+ informations très détaillées qui peuvent s'avérer utiles lors du
+ débogage des problèmes de connexion avec des serveurs LDAP
+ d'arrière-plan.</p>
+
+ <p>Cette option n'est configurable que lorsque le serveur HTTP
+ Apache est lié avec un SDK LDAP qui implémente
+ <code>LDAP_OPT_DEBUG</code> ou <code>LDAP_OPT_DEBUG_LEVEL</code>,
+ comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory
+ Server (une valeur de 65535 est verbeuse).</p>
+
+ <note type="warning">
+ <p>Les informations journalisées peuvent contenir des données
+ d'authentification en clair utilisées ou validées lors de
+ l'authentification LDAP ; vous devez donc prendre soin de protéger
+ et de purger le journal des erreurs lorsque cette directive est
+ utilisée.</p>
+ </note>
+
+</usage>
+</directivesynopsis>
+
</modulesynopsis>
projects / apache / commitdiff