From 889ef548955f5037a22028a933693ce0ac8643d5 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 4 Jan 2014 16:36:05 +0000 Subject: [PATCH] Updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1555364 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/expr.xml.fr | 11 ++++- docs/manual/mod/core.xml.fr | 50 ++++++++++++++++++++- docs/manual/mod/mod_auth_digest.xml.fr | 32 +++++++++---- docs/manual/mod/mod_authnz_ldap.xml.fr | 23 +++++++++- docs/manual/mod/mod_authz_dbd.xml.fr | 52 +++++++++++++++++++++- docs/manual/mod/mod_authz_dbm.xml.fr | 37 ++++++++++++++- docs/manual/mod/mod_authz_groupfile.xml.fr | 38 +++++++++++++++- docs/manual/mod/mod_authz_host.xml.fr | 9 +++- docs/manual/mod/mod_authz_user.xml.fr | 39 +++++++++++++++- docs/manual/mod/mod_dir.xml.fr | 2 +- docs/manual/mod/mod_proxy.xml.fr | 17 ++++++- docs/manual/mod/mod_rewrite.xml.fr | 14 ++++-- docs/manual/sections.xml.fr | 15 ++++++- 13 files changed, 314 insertions(+), 25 deletions(-) diff --git a/docs/manual/expr.xml.fr b/docs/manual/expr.xml.fr index 309501ee18..b68389fe4a 100644 --- a/docs/manual/expr.xml.fr +++ b/docs/manual/expr.xml.fr @@ -1,7 +1,7 @@ - + @@ -57,6 +57,15 @@ RequestHeader FilterProvider Require expr +Require ldap-user +Require ldap-group +Require ldap-dn +Require ldap-attribute +Require ldap-filter +Require dbd-group +Require dbm-group +Require group +Require host SSLRequire LogMessage mod_include diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index 7d120181cf..6078baec5c 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -967,6 +967,22 @@ du système de fichiers correspondant à une expression rationnelle< de ligne ($) doivent donc faire l'objet d'une attention particulière. + +

A partir de la version 2.5.0, les groupes nommés et les + références arrières sont extraits et enregistrés dans + l'environnement avec leur nom en majuscules et préfixé + par "MATCH_". Ceci permet + de référencer des URLs dans des expressions + ou au sein de modules comme mod_rewrite. Pour + éviter toute confusion, les références arrières numérotées (non + nommées) sont ignorées. Vous devez utiliser à la place des groupes + nommés.

+ + +<DirectoryMatch ^/var/www/combined/(?<sitename>[^/]+)> + require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example +</DirectoryMatch> + Directory pour une description de la manière dont les expressions rationnelles @@ -1910,6 +1926,22 @@ host

correspondrait à la plupart des formats graphiques de l'Internet.

+ +

A partir de la version 2.5.0, les groupes nommés et les + références arrières sont extraits et enregistrés dans + l'environnement avec leur nom en majuscules et préfixé + par "MATCH_". Ceci permet + de référencer des URLs dans des expressions + ou au sein de modules comme mod_rewrite. Pour + éviter toute confusion, les références arrières numérotées (non + nommées) sont ignorées. Vous devez utiliser à la place des groupes + nommés.

+ + +<FileMatch ^(?<sitename>[^/]+)> + require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example +</FileMatch> + Comment fonctionnent les sections @@ -2958,6 +2990,22 @@ host

correspondrait à toute URL contenant les sous-chaînes /extra/data ou /special/data.

+ +

A partir de la version 2.5.0, les groupes nommés et les + références arrières sont extraits et enregistrés dans + l'environnement avec leur nom en majuscules et préfixé + par "MATCH_". Ceci permet + de référencer des URLs dans des expressions + ou au sein de modules comme mod_rewrite. Pour + éviter toute confusion, les références arrières numérotées (non + nommées) sont ignorées. Vous devez utiliser à la place des groupes + nommés.

+ + +<LocationMatch ^/combined/(?<sitename>[^/]+)> + require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example +</LocationMatch> + Comment fonctionnent les sections <Directory>, <Location> et <Files> pour une diff --git a/docs/manual/mod/mod_auth_digest.xml.fr b/docs/manual/mod/mod_auth_digest.xml.fr index 394dbf9e7e..48d09c3d6b 100644 --- a/docs/manual/mod/mod_auth_digest.xml.fr +++ b/docs/manual/mod/mod_auth_digest.xml.fr @@ -1,7 +1,7 @@ - + @@ -35,8 +35,16 @@ MD5

Ce module implémente l'authentification HTTP basée sur les condensés MD5 (RFC2617), et - fournit une alternative à mod_auth_basic plus - sécurisée.

+ fournit une alternative à mod_auth_basic en + ne transmettant plus le mot de passe en clair. Cependant, cela ne + suffit pas pour améliorer la sécurité de manière significative par + rapport à l'authentification basique. En outre, le stockage du mot + de passe sur le serveur est encore moins sûr dans le cas + d'une authentification à base de condensé que dans le cas d'une + authentification basique. C'est pourquoi l'utilisation de + l'authentification basique associée à un chiffrement de la connexion + via mod_ssl constitue une bien meilleure + alternative.

AuthName @@ -75,10 +83,18 @@ condensés Note -

L'authentification à base de condensés MD5 est plus sécurisée que - l'authentification Basic, mais ne fonctionne qu'avec les navigateurs - qui la supportent. Au moment où ces lignes sont écrites (Décembre - 2012), c'est le cas des principaux navigateurs.

+

L'authentification à base de condensé a été conçue pour améliorer + la sécurité par rapport à l'authentification basique, mais il + s'avère que ce but n'a pas été atteint. Un attaquant de type + "man-in-the-middle" peut facilement forcer le navigateur à revenir à + une authentification basique. Même une oreille indiscrète passive + peut retrouver le mot de passe par force brute avec les moyens + modernes, car l'algorithme de hashage utilisé par l'authentification + à base de condensé est trop rapide. Autre problème, le stockage des + mots de passe sur le serveur n'est pas sûr. Le contenu d'un fichier + htdigest volé peut être utilisé directement pour l'authentification + à base de condensé. Il est donc fortement recommandé d'utiliser + mod_ssl pour chiffrer la connexion.

mod_auth_digest ne fonctionne correctement que sur les plates-formes où APR supporte la mémoire partagée.

 @@ -312,7 +328,7 @@ les informations à propos des clients à 0 et consulter le message d'erreur que renverra le serveur lorsqu'on essaiera de le démarrer.

-

L'argument taille s'exprime par défaut en octets, mais +

L'argument size s'exprime par défaut en octets, mais vous pouvez suffixer le nombre par un K ou un M pour spécifier respectivement des KiloOctets ou des MégaOctets. Par exemple, les directives qui suivent sont toutes diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 597427a3c8..3dfdcfe120 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -359,6 +359,9 @@ HTTP de base. disponibles, sous réserve du chargement de modules d'autorisation supplémentaires.

+

A partir de la version 2.5.0, les directives require LDAP + supportent les expressions.

+
Require ldap-user

La directive Require ldap-user permet de spécifier @@ -600,6 +603,17 @@ Require ldap-group cn=Administrators, o=Example +

  • + Accorde l'accès à tout utilisateur appartenant au groupe dont le + nom correspond au nom d'hôte du serveur virtuel. Dans cet exemple, + on utilise une expression pour + construire le filtre. + +AuthLDAPURL ldap://ldap.example.com/o=Example?uid +Require ldap-group cn=%{SERVER_NAME}, o=Example + +
    • +
  • Pour l'exemple suivant, on suppose que tout utilisateur de chez Example qui dispose d'un bippeur alphanumérique possèdera un @@ -1257,11 +1271,14 @@ d'environnement REMOTE_USER spécifié. Assurez-vous que cet attribut soit bien inclus dans la liste d'attributs spécifiés dans la définition de AuthLDAPUrl ; dans le cas contraire, cette directive n'aurait aucun effet. Si elle est - présente, cette directive l'emporte sur AuthLDAPRemoteUserIsDN. Elle + présente, cette directive l'emporte sur AuthLDAPRemoteUserIsDN. Elle peut s'avérer utile par exemple, si vous souhaitez que les utilisateurs se connectent à un site web en utilisant leur adresse email, alors qu'une application sous-jacente nécessite un nom d'utilisateur comme identifiant.

    +

    Cette directive n'a d'effet que si l'on utilise ce module pour + l'authentification.

    @@ -1281,6 +1298,8 @@ d'environnement REMOTE_USER de l'utilisateur authentifié, et non plus avec simplement le nom d'utilisateur fourni par le client. Elle est définie à off par défaut.

    +

    Cette directive n'a d'effet que si l'on utilise ce module pour + l'authentification.

    diff --git a/docs/manual/mod/mod_authz_dbd.xml.fr b/docs/manual/mod/mod_authz_dbd.xml.fr index bfc2330b96..a5e709bded 100644 --- a/docs/manual/mod/mod_authz_dbd.xml.fr +++ b/docs/manual/mod/mod_authz_dbd.xml.fr @@ -1,7 +1,7 @@ - + @@ -56,6 +56,56 @@ d'Apache DBDriver DBDParams +
    Les directives Require + +

    Les directives Require d'Apache permettent, + au cours de la phase d'autorisation, de s'assurer qu'un utilisateur + est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute + les types d'autorisation dbd-group, + dbd-login et dbd-logout.

    + +

    A partir de la version 2.5.0, les directives require DBD + supportent les expressions.

    + +
    Require dbd-group + +

    Cette directive permet de spécifier à quel groupe un utilisateur + doit appartenir pour obtenir l'autorisation d'accès.

    + + + Require dbd-group team + AuthzDBDQuery "SELECT group FROM authz WHERE user = %s" + + +
    + +
    Require dbd-login + +

    Cette directive permet de spécifier une requête à exécuter pour + indiquer que l'utilisateur s'est authentifié.

    + + + Require dbd-login + AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s" + + +
    + +
    Require dbd-logout + +

    Cette directive permet de spécifier une requête à exécuter pour + indiquer que l'utilisateur s'est déconnecté.

    + + + Require dbd-logout + AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s" + + +
    + +
    +
    Connexion s'appuyant sur une base de données

    diff --git a/docs/manual/mod/mod_authz_dbm.xml.fr b/docs/manual/mod/mod_authz_dbm.xml.fr index 8f4c65f599..f9692b8215 100644 --- a/docs/manual/mod/mod_authz_dbm.xml.fr +++ b/docs/manual/mod/mod_authz_dbm.xml.fr @@ -1,7 +1,7 @@ - + @@ -40,6 +40,41 @@ Require +

    The Require Directives + +

    Les directives Require d'Apache permettent, + au cours de la phase d'autorisation, de s'assurer qu'un utilisateur + est bien autorisé à accéder à une ressource. mod_authz_dbm ajoute + les types d'autorisation dbm-group et dbm-file-group.

    + +

    A partir de la version 2.5.0, les directives require DBM + supportent les expressions.

    + +
    Require dbm-group + +

    Cette directive permet de spécifier à quel groupe un utilisateur + doit appartenir pour obtenir l'autorisation d'accès.

    + + + Require dbm-group admin + + +
    + +
    Require dbm-file-group + +

    Lorsque cette directive est définie, l'utilisateur doit + appartenir au groupe du fichier pour pouvoir y accéder.

    + + + Require dbm-file-group + + +
    + +
    +
    Exemple d'utilisation

    Notez que si vous utilisez mod_authz_dbm, le mot-clé pour les diff --git a/docs/manual/mod/mod_authz_groupfile.xml.fr b/docs/manual/mod/mod_authz_groupfile.xml.fr index 4ca8679281..56b24583d2 100644 --- a/docs/manual/mod/mod_authz_groupfile.xml.fr +++ b/docs/manual/mod/mod_authz_groupfile.xml.fr @@ -1,7 +1,7 @@ - + @@ -40,6 +40,42 @@ fonction de leur appartenance à un groupe spécifié. Le modu Require +

    The Require Directives + +

    Les directives Require d'Apache permettent, + au cours de la phase d'autorisation, de s'assurer qu'un utilisateur + est bien autorisé à accéder à une ressource. mod_authz_groupfile ajoute + les types d'autorisation group et file-group. +

    + +

    A partir de la version 2.5.0, les directives require groupfile + supportent les expressions.

    + +
    Require group + +

    Cette directive permet de spécifier à quel groupe un utilisateur + doit appartenir pour obtenir l'autorisation d'accès.

    + + + Require group admin + + +
    + +
    Require file-group + +

    Lorsque cette directive est définie, l'utilisateur doit + appartenir au groupe du fichier pour pouvoir y accéder.

    + + + Require file-group + + +
    + +
    + AuthGroupFile Définit le nom d'un fichier texte contenant la liste des diff --git a/docs/manual/mod/mod_authz_host.xml.fr b/docs/manual/mod/mod_authz_host.xml.fr index ca515a237e..c54c0efb88 100644 --- a/docs/manual/mod/mod_authz_host.xml.fr +++ b/docs/manual/mod/mod_authz_host.xml.fr @@ -1,7 +1,7 @@ - + @@ -64,7 +64,7 @@ contrôle d'accès module="mod_authz_core">Require est utilisée au cours de la phase d'autorisation pour vérifier si un utilisateur se voit accorder ou refuser l'accès à une ressource. mod_authz_host fournit - les types d'autorisation ip, host. D'autres + les types d'autorisation ip, host et local. D'autres types d'autorisation sont aussi disponibles, mais nécessitent le chargement des modules d'autorisation appropriés.

    @@ -74,6 +74,9 @@ contrôle d'accès l'accès en fonction du nom d'hôte, de l'adresse IP, ou d'un intervalle d'adresses IP.

    +

    A partir de la version 2.5.0, les directives require host + supportent les expressions.

    +
    Require ip

    Le fournisseur ip permet de contrôler l'accès au @@ -127,6 +130,8 @@ Require ip 2001:db8::a00:20ff:fea7:ccea Require ip 2001:db8::a00:20ff:fea7:ccea/10 +

    Note: comme les adresses IP sont lues au démarrage, les + expressions ne sont pas évaluées au moment de la requête.

    diff --git a/docs/manual/mod/mod_authz_user.xml.fr b/docs/manual/mod/mod_authz_user.xml.fr index 2c15fc28bb..3976a57ad4 100644 --- a/docs/manual/mod/mod_authz_user.xml.fr +++ b/docs/manual/mod/mod_authz_user.xml.fr @@ -1,7 +1,7 @@ - + @@ -41,4 +41,41 @@ Require +
    The Require Directives + +

    Les directives Require d'Apache permettent, + au cours de la phase d'autorisation, de s'assurer qu'un utilisateur + est bien autorisé à accéder à une + ressource. mod_authz_user ajoute + les types d'autorisation user et valid-user. +

    + +

    A partir de la version 2.5.0, les directives require DBM + supportent les expressions.

    + +
    Require user + +

    Cette directive permet de spécifier une liste d'utilisateurs + autorisés à accéder à la ressource.

    + + + Require user john paul george ringo + + +
    + +
    Require valid-user + +

    Lorsque cette directive est définie, tout utilisateur qui s'est + authentifié avec succès aura l'autorisation d'accès à la ressource.

    + + + Require valid-user + + +
    + +
    + diff --git a/docs/manual/mod/mod_dir.xml.fr b/docs/manual/mod/mod_dir.xml.fr index df37dc9243..aef97a8206 100644 --- a/docs/manual/mod/mod_dir.xml.fr +++ b/docs/manual/mod/mod_dir.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index 7f1c392387..f2b2dc0c7b 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -595,6 +595,21 @@ mandatées correspondant à une expression rationnelle     type="section">Proxy, à l'exception qu'elle définit les URLs auxquelles elle s'applique en utilisant une expression rationnelle.

    + +

    A partir de la version 2.5.0, les groupes nommés et les + références arrières sont extraits et enregistrés dans + l'environnement avec leur nom en majuscules et préfixé par "MATCH_". Ceci permet + de référencer des URLs dans des expressions + ou au sein de modules comme mod_rewrite. Pour + éviter toute confusion, les références arrières numérotées (non + nommées) sont ignorées. Vous devez utiliser à la place des groupes + nommés.

    + + +<ProxyMatch ^http://(?<sitename>[^/]+)> + require ldap-group cn=%{env:MATCH_SITENAME},ou=combined,o=Example +</ProxyMatch> + Proxy     diff --git a/docs/manual/mod/mod_rewrite.xml.fr b/docs/manual/mod/mod_rewrite.xml.fr index 4fc46aa47c..af67884c73 100644 --- a/docs/manual/mod/mod_rewrite.xml.fr +++ b/docs/manual/mod/mod_rewrite.xml.fr @@ -1,7 +1,7 @@ - + @@ -891,14 +891,20 @@ la réécriture soit effectuée vérifie son existence et si elle est un fichier régulier d'une taille supérieure à zéro.
    • -
  • '-U' (test de l'existence d'une - URL via une sous-requête)
    +

  • '-U' (test de l'existence d'une + URL via une sous-requête)
    Vérifie si chaîne de test est une URL valide, accessible à travers tous les contrôles d'accès du serveur actuellement configurés pour ce chemin. C'est une sous-requête interne qui effectue cette vérification - à utiliser avec précautions car les performances du serveur - peuvent s'en trouver affectées !

    • + peuvent s'en trouver affectées !

    +

    Ce drapeau ne renvoie que des informations + concernant le contrôle d'accès, l'authentification et + l'autorisation. Il ne renvoie pas d'informations + concernant le code d'état que le gestionnaire configuré + (static file, CGI, proxy, etc...) aurait, quant à lui, + retourné.

  • '-x' (a l'attribut d'exécution positionné)
    Considère la chaîne de test comme un chemin et diff --git a/docs/manual/sections.xml.fr b/docs/manual/sections.xml.fr index fc0041914c..165a318933 100644 --- a/docs/manual/sections.xml.fr +++ b/docs/manual/sections.xml.fr @@ -3,7 +3,7 @@ - +