From: Lucien Gentis Date: Sat, 2 Dec 2017 14:56:48 +0000 (+0000) Subject: XML update. X-Git-Tag: 2.4.30~240 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=4eec79babf96971224a41704a8321a7f0167d82f;p=apache XML update. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1816959 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_authn_socache.xml.fr b/docs/manual/mod/mod_authn_socache.xml.fr index fb51cc5ead..341296cc25 100644 --- a/docs/manual/mod/mod_authn_socache.xml.fr +++ b/docs/manual/mod/mod_authn_socache.xml.fr @@ -1,7 +1,7 @@ - + - + @@ -25,47 +25,47 @@ mod_authn_socache -Gère un cache des données d'authentification pour diminuer -la charge des serveurs d'arrière-plan +Gère un cache des données d'authentification pour diminuer +la charge des serveurs d'arrière-plan Base mod_authn_socache.c authn_socache_module -Versions 2.3 et ultérieures +Versions 2.3 et ultérieures -

Maintient un cache des données d'authentification pour limiter - les sollicitations du serveur d'arrière-plan.

+

Maintient un cache des données d'authentification pour limiter + les sollicitations du serveur d'arrière-plan.

 -
Mise en cache des données d'authentification +
Mise en cache des données d'authentification

Certains utilisateurs qui mettent oeuvre une authentification - lourde s'appuyant par exemple sur des requêtes SQL - (mod_authn_dbd) ont signalé une charge induite + lourde s'appuyant par exemple sur des requêtes SQL + (mod_authn_dbd) ont signalé une charge induite inacceptable sur leur fournisseur d'authentification. Cela se - produit typiquement dans le cas où une page HTML contient des + produit typiquement dans le cas où une page HTML contient des centaines d'objets (images, scripts, pages de styles, media, - etc...), et où une requête pour cette page génère des centaines de - sous-requêtes à effet immédiat pour des contenus supplémentaires - authentifiés.

-

Pour résoudre ce problème, mod_authn_socache fournit une solution - qui permet de maintenir un cache des données d'authentification.

+ etc...), et où une requête pour cette page génère des centaines de + sous-requêtes à effet immédiat pour des contenus supplémentaires + authentifiés.

+

Pour résoudre ce problème, mod_authn_socache fournit une solution + qui permet de maintenir un cache des données d'authentification.

Utilisation -

Le cache d'authentification doit être utilisé lorsque les - requêtes d'authentification induisent une charge significative sur le - serveur, le serveur d'arrière-plan ou le réseau. Cette mise en cache - n'apportera probablement aucune amélioration dans le cas d'une - authentification à base de fichier (mod_authn_file) - ou de base de données dbm (mod_authn_dbm) car ces - méthodes sont de par leur conception rapides et légères (la mise en - cache peut cependant s'avérer utile dans le cas où le fichier est - situé sur un montage réseau). Les fournisseurs d'authentification - basés sur SQL ou LDAP ont plus de chances de tirer parti de cette - mise en cache, en particulier lorsqu'un problème de performances est - détecté. mod_authnz_ldap gérant son propre cache, - seul mod_authn_dbd est concerné par notre sujet.

-

Les principales règles à appliquer pour la mise en cache sont :

+

Le cache d'authentification doit être utilisé lorsque les + requêtes d'authentification induisent une charge significative sur le + serveur, le serveur d'arrière-plan ou le réseau. Cette mise en cache + n'apportera probablement aucune amélioration dans le cas d'une + authentification à base de fichier (mod_authn_file) + ou de base de données dbm (mod_authn_dbm) car ces + méthodes sont de par leur conception rapides et légères (la mise en + cache peut cependant s'avérer utile dans le cas où le fichier est + situé sur un montage réseau). Les fournisseurs d'authentification + basés sur SQL ou LDAP ont plus de chances de tirer parti de cette + mise en cache, en particulier lorsqu'un problème de performances est + détecté. mod_authnz_ldap gérant son propre cache, + seul mod_authn_dbd est concerné par notre sujet.

+

Les principales règles à appliquer pour la mise en cache sont :

  1. Inclure le fournisseur pour lequel vous voulez effectuer une mise en cache dans une directive AuthnCacheProvideFor.
    2. @@ -75,11 +75,11 @@ la charge des serveurs d'arrière-plan ou AuthDigestProvider.
-

Voici un exemple simple permettant d'accélérer +

Voici un exemple simple permettant d'accélérer mod_authn_dbd et utilisant dbm comme moteur de la mise en cache :

- #AuthnCacheSOCache est optionnel. S'il est défini, il l'est pour + #AuthnCacheSOCache est optionnel. S'il est défini, il l'est pour #l'ensemble du serveur AuthnCacheSOCache dbm <Directory "/usr/www/myhost/private"> @@ -96,14 +96,14 @@ AuthnCacheSOCache dbm
La mise en cache avec les modules tiers -

Les développeurs de modules doivent savoir que la mise en cache - avec mod_authn_socache doit être activée dans leurs modules. La +

Les développeurs de modules doivent savoir que la mise en cache + avec mod_authn_socache doit être activée dans leurs modules. La fonction de l'API ap_authn_cache_store permet de - mettre en cache les données d'authentification qu'un fournisseur - vient de rechercher ou de générer. Vous trouverez des exemples - d'utilisation à r957072, où trois fournisseurs authn sont activés pour la mise + >r957072, où trois fournisseurs authn sont activés pour la mise en cache.

@@ -113,45 +113,43 @@ AuthnCacheSOCache dbm endroit AuthnCacheEnable server config -None -

Normalement, cette directive n'est pas nécessaire : l'activation - est implicite si la mise en cache de l'authentification a été - activée en tout autre endroit du fichier httpd.conf. Par - contre, si cette mise en cache n'a pas été activée, par défaut, elle - ne sera pas initialisée, et ne sera donc pas disponible dans un +

Normalement, cette directive n'est pas nécessaire : l'activation + est implicite si la mise en cache de l'authentification a été + activée en tout autre endroit du fichier httpd.conf. Par + contre, si cette mise en cache n'a pas été activée, par défaut, elle + ne sera pas initialisée, et ne sera donc pas disponible dans un contexte de fichier .htaccess. Cette directive permet - d'être sûr que la mise en cache a bien été activée et pourra - donc être utilisée dans les fichiers .htaccess.

+ d'être sûr que la mise en cache a bien été activée et pourra + donc être utilisée dans les fichiers .htaccess.

 AuthnCacheSOCache -Sélectionne le fournisseur socache d'arrière-plan à +Sélectionne le fournisseur socache d'arrière-plan à utiliser AuthnCacheSOCache nom-fournisseur[:arguments-fournisseur] server config -None Les arguments optionnels du fournisseur sont disponibles -à partir de la version 2.4.7 du serveur HTTP Apache +à partir de la version 2.4.7 du serveur HTTP Apache -

Cette définition s'applique à l'ensemble du serveur et permet de - sélectionner un fournisseur pour le cache - d'objets partagés, ainsi que des arguments éventuels pour ce +

Cette définition s'applique à l'ensemble du serveur et permet de + sélectionner un fournisseur pour le cache + d'objets partagés, ainsi que des arguments éventuels pour ce fournisseur. Les fournisseurs disponibles sont, entre autres, "dbm", - "dc", "memcache", ou "shmcb", chacun d'entre eux nécessitant le chargement - du module approprié. Si elle est - absente, c'est la valeur par défaut pour votre plate-forme qui sera - utilisée.

+ "dc", "memcache", ou "shmcb", chacun d'entre eux nécessitant le chargement + du module approprié. Si elle est + absente, c'est la valeur par défaut pour votre plate-forme qui sera + utilisée.

 AuthnCacheProvideFor -Spécifie le fournisseur pour lequel on veut effectuer une +Spécifie le fournisseur pour lequel on veut effectuer une mise en cache AuthnCacheProvideFor fournisseur-authn [...] None @@ -159,15 +157,15 @@ mise en cache AuthConfig -

Cette directive permet de spécifier un ou plusieurs fournisseurs - pour le(s)quel(s) on veut effectuer une mise en cache. Les données - d'authentification trouvées par un fournisseur non spécifié dans une +

Cette directive permet de spécifier un ou plusieurs fournisseurs + pour le(s)quel(s) on veut effectuer une mise en cache. Les données + d'authentification trouvées par un fournisseur non spécifié dans une directive AuthnCacheProvideFor ne seront pas mises en cache.

-

Par exemple, pour mettre en cache les données d'authentification - trouvées par mod_authn_dbd ou par un fournisseur - personnalisé mon-fournisseur, et ne pas mettre en cache - celles trouvées par les fournisseurs légers comme file ou dbm :

+

Par exemple, pour mettre en cache les données d'authentification + trouvées par mod_authn_dbd ou par un fournisseur + personnalisé mon-fournisseur, et ne pas mettre en cache + celles trouvées par les fournisseurs légers comme file ou dbm :

AuthnCacheProvideFor dbd mon-fournisseur @@ -176,60 +174,60 @@ AuthnCacheProvideFor dbd mon-fournisseur AuthnCacheTimeout -Définit une durée de vie pour les entrées du cache -AuthnCacheTimeout durée-de-vie (secondes) +Définit une durée de vie pour les entrées du cache +AuthnCacheTimeout durée-de-vie (secondes) 300 (5 minutes) directory.htaccess AuthConfig -

La mise en cache des données d'authentification peut constituer - un trou de sécurité, bien qu'un mise en cache de courte durée ne - posera probablement pas de problème. En général, il est conseillé de - conserver les entrées du cache de façon à ce que la charge du serveur - d'arrière-plan reste normale, mais pas plus longtemps ; - une durée de vie plus longue peut être paramétrée si les - changements d'utilisateurs et de mots de passe sont peu fréquents. - La durée de vie par défaut de 300 secondes (5 minutes) est à la fois - raisonnable et suffisamment importante pour réduire la charge d'un - serveur d'arrière-plan comme dbd (requêtes SQL).

-

Cette durée de vie ne doit pas être confondue avec la durée de +

La mise en cache des données d'authentification peut constituer + un trou de sécurité, bien qu'un mise en cache de courte durée ne + posera probablement pas de problème. En général, il est conseillé de + conserver les entrées du cache de façon à ce que la charge du serveur + d'arrière-plan reste normale, mais pas plus longtemps ; + une durée de vie plus longue peut être paramétrée si les + changements d'utilisateurs et de mots de passe sont peu fréquents. + La durée de vie par défaut de 300 secondes (5 minutes) est à la fois + raisonnable et suffisamment importante pour réduire la charge d'un + serveur d'arrière-plan comme dbd (requêtes SQL).

+

Cette durée de vie ne doit pas être confondue avec la durée de vie de session qui est un tout autre sujet. Cependant, vous devez - utiliser votre logiciel de gestion de session pour vérifier si les - données d'authentification mises en cache peuvent allonger + utiliser votre logiciel de gestion de session pour vérifier si les + données d'authentification mises en cache peuvent allonger accidentellement une session, et en tenir compte lorsque vous - définissez la durée de vie.

+ définissez la durée de vie.

 AuthnCacheContext -Spécifie une chaîne de contexte à utiliser dans la clé du +Spécifie une chaîne de contexte à utiliser dans la clé du cache -AuthnCacheContext directory|server|chaîne-personnalisée +AuthnCacheContext directory|server|chaîne-personnalisée directory directory -

Cette directive permet de spécifier une chaîne à utiliser avec le +

Cette directive permet de spécifier une chaîne à utiliser avec le nom d'utilisateur fourni (et le domaine d'authentification - realm - - dans le cas d'une authentification à base de condensés) lors de la - construction d'une clé de cache. Ceci permet de lever l'ambiguïté - entre plusieurs noms d'utilisateurs identiques servant différentes + dans le cas d'une authentification à base de condensés) lors de la + construction d'une clé de cache. Ceci permet de lever l'ambiguïté + entre plusieurs noms d'utilisateurs identiques servant différentes zones d'authentification sur le serveur.

-

Il y a deux valeurs spéciales pour le paramètre : directory, - qui utilise le contexte de répertoire de la requête comme chaîne, et +

Il y a deux valeurs spéciales pour le paramètre : directory, + qui utilise le contexte de répertoire de la requête comme chaîne, et server, qui utilise le nom du serveur virtuel.

-

La valeur par défaut est directory, qui est aussi la - définition la plus courante. Ceci est cependant loin d'être optimal, +

La valeur par défaut est directory, qui est aussi la + définition la plus courante. Ceci est cependant loin d'être optimal, car par exemple, $app-base, $app-base/images, $app-base/scripts et $app-base/media - possèderont chacun leur propre clé de cache. Il est préférable + possèderont chacun leur propre clé de cache. Il est préférable d'utiliser le fournisseur de mot de passe : par exemple un fichier - htpasswd ou une table de base de données.

-

Les contextes peuvent être partagés entre différentes zones du - serveur, où les données d'authentification sont partagées. Ceci est - cependant susceptible de créer des trous de sécurité de type + htpasswd ou une table de base de données.

+

Les contextes peuvent être partagés entre différentes zones du + serveur, où les données d'authentification sont partagées. Ceci est + cependant susceptible de créer des trous de sécurité de type cross-site ou cross-application, et cette directive n'est donc pas disponible dans les contextes .htaccess.

 diff --git a/docs/manual/mod/mod_logio.xml.fr b/docs/manual/mod/mod_logio.xml.fr index 5b93a8be9a..161943de84 100644 --- a/docs/manual/mod/mod_logio.xml.fr +++ b/docs/manual/mod/mod_logio.xml.fr @@ -1,7 +1,7 @@ - + @@ -109,7 +109,9 @@ to first byte - TTFB) LogIOTrackTTFB OFF server configvirtual host directory.htaccess -none +All +Disponible à partir de la version 2.4.13 du serveur HTTP +Apache

Cette directive permet de définir si ce module mesure le délai diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index ec52ca5a9c..42066dc720 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + @@ -1973,7 +1973,6 @@ SSLStrictSNIVHostCheck on le mandataire doit utiliser SSLProxyMachineCertificatePath chemin-répertoire server config -Sans objet

@@ -2004,7 +2003,6 @@ SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/" clients codés en PEM que le mandataire doit utiliser SSLProxyMachineCertificateFile chemin-fichier server config -Sans objet

@@ -2036,7 +2034,6 @@ SSLProxyMachineCertificateFile mandataire de choisir un certificat SSLProxyMachineCertificateChainFile nom-fichier server config -Sans objet