<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1031215:1070889 (outdated) -->
+<!-- English Revision: 1070889 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<manualpage metafile="bind.xml.meta">
- <title>Adresse IP et port d'écoute</title>
+ <title>Ecoute sélective</title>
<summary>
<p>Configuration du serveur HTTP Apache pour l'écoute
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 958741 -->
+<!-- English Revision : 1070891 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviwed by : Vincent Deffontaines -->
qu'une personne est bien celle qu'elle prétend être. L'autorisation
est un processus qui permet à une personne d'aller là où elle veut
aller, ou d'obtenir les informations qu'elle désire.</p>
+
+ <p>Pour le contrôle d'accès en général, voir le How-To <a
+ href="access.html">Contrôle d'accès</a>.</p>
</summary>
<section id="related"><title>Modules et directives concernés</title>
<section id="socache"><title>Mise en cache de l'authentification</title>
<p>Dans certains cas, l'authentification constitue une charge
- inacceptable pour un fournisseur d'authentification ou votre réseau.
+ inacceptable pour un fournisseur d'authentification ou votre réseau.
Ceci est susceptible d'affecter les utilisateurs du module
<module>mod_authn_dbd</module> (ou les fournisseurs
- tiers/personnalisés). Pour résoudre ce problème, HTTPD 2.3/2.4
+ tiers/personnalisés). Pour résoudre ce problème, HTTPD 2.3/2.4
propose un nouveau fournisseur de mise en cache,
<module>mod_authn_socache</module>, qui permet de mettre en cache
- les données d'authentification, et ainsi réduire la charge du/des
+ les données d'authentification, et ainsi réduire la charge du/des
fournisseurs(s) originels.</p>
<p>Cette mise en cache apportera un gain en performance substantiel
- à certains utilisateurs.</p>
+ à certains utilisateurs.</p>
</section>
<section id="moreinformation"><title>Pour aller plus loin . . .</title>
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
-<!-- English Revision: 1050960:1070894 (outdated) -->
+<!-- English Revision: 1070894 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
</category>
<category id="usersguide"><title>Guide de l'utilisateur</title>
- <page href="bind.html">Adresse IP et port d'écoute</page>
+ <page href="bind.html">Ecoute sélective</page>
<page href="configuring.html">Fichiers de configuration</page>
<page href="sections.html">Sections de configuration</page>
<page href="caching.html">Mise en cache du contenu</page>
</category>
<category id="howto"><title>Recettes / Tutoriels</title>
- <page href="howto/auth.html">Authentification, autorisation, et contrôle d'accès</page>
+ <page href="howto/auth.html">Authentification et autorisation</page>
+ <page href="howto/access.html">Contrôle d'accès</page>
<page href="howto/cgi.html">CGI: Contenu dynamique</page>
<page href="howto/htaccess.html">Fichiers .htaccess</page>
<page href="howto/ssi.html">Server Side Includes (SSI)</page>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1061758 -->
+<!-- English Revision : 1071221 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
correspondante s'appliquera.</p>
<p><strong>Notez que la politique d'accès par défaut
- dans les sections <code><Directory /></code> est <code>Allow
- from All</code>. Ceci signifie qu'Apache httpd va servir tout fichier
+ dans les sections <code><Directory /></code> consiste à
+ autoriser tout accès sans restriction. Ceci signifie qu'Apache httpd va servir tout fichier
correspondant à une URL. Il est recommandé de modifier cette
situation à l'aide d'un bloc du style</strong></p>
<example>
<Directory /><br />
<indent>
- Order Deny,Allow<br />
- Deny from All<br />
+ Require all denied<br />
</indent>
</Directory>
</example>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 1043126 -->
+<!-- English Revision : 1070179 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
</example>
<p>En fonction de la décision prise, l'information est aussi écrite
- dans l'environnement du sous-processus sous une des trois clés
+ dans l'environnement du sous-processus sous une des quatre clés
suivantes :</p>
<dl>
mis à jour avec succès, puis servi depuis le cache.</dd>
<dt>cache-miss</dt><dd>Le contenu n'était pas dans le cache et a été
servi directement depuis le serveur demandé.</dd>
+ <dt>cache-invalidate</dt><dd>L'entité du cache est devenue invalide
+ suite à une requête d'un type autre que GET ou HEAD.</dd>
</dl>
<p>Il est alors possible d'envisager une journalisation conditionnelle
CustomLog requetes-depuis-cache.log common env=cache-hit<br />
CustomLog requetes-hors-cache.log common env=cache-miss<br />
CustomLog requetes-avec-mise-a-jour-du-cache.log common env=cache-revalidate<br />
+ CustomLog requetes-avec-invalidation.log common env=cache-invalidate<br />
</example>
+ <p>Pour les concepteurs de modules, une accroche (hook) nommée
+ <var>cache_status</var> est disponible et permet aux modules de
+ répondre aux résultats de la vérification du cache ci-dessus de manière
+ personnalisée.</p>
+
</section>
<directivesynopsis>
<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision : 915660 -->
+<!-- English Revision : 1071221 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<Location /statut-ldap><br />
<indent>
SetHandler ldap-status<br />
- Order deny,allow<br />
- Deny from all<br />
- Allow from votre-domaine.example.com<br />
+
+ Require host votre-domaine.example.com<br />
+
Satisfy any<br />
AuthType Basic<br />
AuthName "Protégé par LDAP"<br />
<Location /statut-ldap><br />
<indent>
SetHandler ldap-status<br />
- Order deny,allow<br />
- Deny from all<br />
- Allow from votre-domaine.example.com<br />
+
+ Require host votre-domaine.example.com<br />
+
Satisfy any<br />
AuthType Basic<br />
AuthName "Protégé par LDAP"<br />
<Location /statut-ldap><br />
<indent>
SetHandler ldap-status<br />
- Order deny,allow<br />
- Deny from all<br />
- Allow from votre-domaine.example.com<br />
+
+ Require host votre-domaine.example.com<br />
+
Satisfy any<br />
AuthType Basic<br />
AuthName "Protégé par LDAP"<br />
<Location /statut-ldap><br />
<indent>
SetHandler ldap-status<br />
- Order deny,allow<br />
- Deny from all<br />
- Allow from votre-domaine.example.com<br />
+
+ Require host votre-domaine.example.com<br />
+
Satisfy any<br />
AuthType Basic<br />
AuthName "Protégé par LDAP"<br />
<Location /statut-ldap><br />
<indent>
SetHandler ldap-status<br />
- Order deny,allow<br />
- Deny from all<br />
- Allow from votre-domaine.example.com<br />
+
+ Require host votre-domaine.example.com<br />
+
LDAPTrustedClientCert CERT_BASE64 /certs/cert1.pem<br />
LDAPTrustedClientCert KEY_BASE64 /certs/key1.pem<br />
Satisfy any<br />
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- LastChangedRevision English document : 420990 -->
+<!-- English Revision : 1070915 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<section id="documentation"><title>Documentation</title>
<ul>
-<li><a href="ssl_intro.html">Introduction</a></li>
+<li><a href="ssl_howto.html">Comment configurer SSL ?</a></li>
+<li><a href="ssl_intro.html">Introduction à SSL</a></li>
<li><a href="ssl_compat.html">Compatibilité</a></li>
-<li><a href="ssl_howto.html">Comment faire ... ?</a></li>
<li><a href="ssl_faq.html">Foire aux questions</a></li>
<li><a href="../glossary.html">Glossaire</a></li>
</ul>
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English revision : 1042758 -->
+<!-- English revision : 1070919 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<title>Chiffrement fort SSL/TLS : Mode d'emploi</title>
<summary>
-<blockquote>
-<p>La solution à ce problème est évidente et le lecteur la recherchera
-à titre d'exercice</p>
-
-<p class="cite">-- <cite>Phrase standard des manuels</cite></p>
-</blockquote>
-
-<p>Résoudre des problèmes de sécurité particuliers pour un serveur web
-utilisant SSL n'est pas toujours évident à cause des interactions entre SSL,
-HTTP et la manière dont Apache traite les requêtes. Ce chapitre donne des
-instructions pour résoudre certaines situations typiques. Considérez-le
-comme une première étape sur le chemin de la solution définitive, mais
-efforcez-vous toujours de comprendre ce que vous faites pour résoudre le
-problème avant d'utiliser la solution. Rien n'est pire que d'utiliser une
-solution de sécurité sans connaître ses restrictions et la manière dont elle
-interagit avec les autres systèmes.</p>
+
+<p>Ce document doit vous permettre de démarrer et de faire fonctionner
+une configuration de base. Avant de vous lancer dans l'application de
+techniques avancées, il est fortement recommandé de lire le reste
+de la documentation SSL afin d'en comprendre le fonctionnement de
+manière plus approfondie.</p>
</summary>
<section id="configexample">
<example>
Listen 443
- <VirtualHost _default_:443><br />
+ <VirtualHost *:443><br />
+ <indent>
ServerName www.example.com<br />
SSLEngine on<br />
SSLCertificateFile /chemin/vers/www.example.com.cert<br />
SSLCertificateKeyFile /chemin/vers/www.example.com.key<br />
+ </indent>
</VirtualHost>
</example>
projects / apache / commitdiff