From cfba9f410183c06d794efbba28694a2e956abdec Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sun, 21 Aug 2011 14:29:27 +0000 Subject: [PATCH] Updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1159986 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/configuring.xml.fr | 7 +- docs/manual/expr.xml.fr | 7 +- docs/manual/mod/core.xml.fr | 87 +++++++++- docs/manual/mod/mod_ldap.xml.fr | 219 ++++++++++++++------------ docs/manual/mod/mod_proxy.xml.fr | 19 ++- docs/manual/mod/mod_proxy_http.xml.fr | 18 ++- docs/manual/mod/mod_status.xml.fr | 4 +- 7 files changed, 243 insertions(+), 118 deletions(-) diff --git a/docs/manual/configuring.xml.fr b/docs/manual/configuring.xml.fr index 3f13554e3b..f30d5106b1 100644 --- a/docs/manual/configuring.xml.fr +++ b/docs/manual/configuring.xml.fr @@ -3,7 +3,7 @@ - + + @@ -460,8 +460,9 @@ listfunction ::= listfuncname "(" word ")" escape Echappe les caractères spéciaux en codage hexadécimal unescape - "Déséchappe" les chaînes codées en hexadécimal en conservant - le codage des caractères spéciaux aux URLs (XXX: describe better) + "Déséchappe" les chaînes codées + en hexadécimal, en ne gardant encodés que les slashes; renvoie la chaîne vide + si la séquence %00 est rencontrée file Lit le contenu d'un fichieroui filesize diff --git a/docs/manual/mod/core.xml.fr b/docs/manual/mod/core.xml.fr index 0237a7a02d..ee6fa32b39 100644 --- a/docs/manual/mod/core.xml.fr +++ b/docs/manual/mod/core.xml.fr @@ -1,7 +1,7 @@ - + @@ -367,7 +367,8 @@ All pour les versions antérieures Files. -

Lorsque cette directive est définie à None, les +

Lorsque cette directive et la directive AllowOverrideList sont définies à None, les fichiers .htaccess sont totalement ignorés. Dans ce cas, le serveur n'essaiera même pas de lire les fichiers .htaccess du système de fichiers.

@@ -464,7 +465,20 @@ All pour les versions antérieures suivi d'un signe "égal", puis d'une liste d'options séparées par des virgules (pas d'espaces) ; ces options doivent être définies à l'aide de la commande Options. + module="core">Options. + + Désactivation implicite des options +

Bien que la liste des options disponibles dans les fichiers + .htaccess puisse être limitée par cette directive, tant qu'un + directive Options est + autorisée, toute autre option héritée peut être désactivée en + utilisant la syntaxe non-relative. En d'autres termes, ce + mécanisme ne peut pas forcer une option spécifique à rester + activée tout en permettant à toute autre option d'être + activée. +

+ +

Exemple :

@@ -486,10 +500,71 @@ All pour les versions antérieures fichier .htaccess.

+AccessFileName +AllowOverrideList +Fichiers de configuration +Fichiers .htaccess + + + +AllowOverrideList +Directives autorisées dans les fichiers .htaccess +AllowOverrideList None|directive +[directive-type] ... +AllowOverrideList None +directory + + +

Lorsque le serveur trouve un fichier .htaccess + (comme spécifié par la directive AccessFileName), il doit savoir lesquelles + des directives déclarées dans ce fichier peuvent remplacer des + directives des fichiers de configuration du serveur.

+ + Seulement disponible dans les sections <Directory> + La directive AllowOverrideList n'est + disponible que dans les sections Directory spécifiées sans expressions + rationnelles. + + +

Lorsque cette directive et la directive AllowOverride sont définies à + None, les fichiers .htaccess sont totalement ignorés. Dans + ce cas, le serveur ne cherchera même pas à lire des fichiers + .htaccess dans le système de fichiers.

+ +

Example:

+ + + AllowOverride None + AllowOverrideList Redirect RedirectMatch + + +

Dans l'exemple ci-dessus, seules les directives + Redirect et RedirectMatch sont autorisées. + Toutes les autres provoqueront une erreur interne du serveur.

+ +

Example:

+ + + AllowOverride AuthConfig + AllowOverrideList CookieTracking CookieName + + +

Dans l'exemple ci-dessus, la directive AllowOverride autorise les directives du + groupement AuthConfig, et + AllowOverrideList n'autorise que deux + directives du groupement FileInfo. Toutes les autres + provoqueront une erreur interne du serveur.

+ AccessFileName -Configuration Files -.htaccess Files +AllowOverride +Fichiers de configuration +Fichiers .htaccess @@ -1893,7 +1968,7 @@ host ...). Les expressions rationnelles sont aussi supportées,

- <If "%{QUERY_STRING =~ /(delete|commit)=.*?elem/"> + <If "%{QUERY_STRING} =~ /(delete|commit)=.*?elem/">

ainsi que les comparaison de modèles de type shell et de diff --git a/docs/manual/mod/mod_ldap.xml.fr b/docs/manual/mod/mod_ldap.xml.fr index 989f51b0d6..3e7c5e115d 100644 --- a/docs/manual/mod/mod_ldap.xml.fr +++ b/docs/manual/mod/mod_ldap.xml.fr @@ -1,7 +1,7 @@ - + @@ -512,68 +512,6 @@ valides. - -LDAPConnectionPoolTTL -Désactive les connexions d'arrière-plan qui sont restées -inactives trop longtemps au sein du jeu de connexions. -LDAPConnectionPoolTTL n -LDAPConnectionPoolTTL -1 -server configvirtual host -Disponible à partir de la version 2.3.12 du serveur HTTP -Apache - - -

Cette directive permet de spécifier la durée maximale, en - secondes, pendant laquelle une connexion LDAP du jeu de connexions - peut demeurer inactive, mais rester quand-même disponible pour une - utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à - mesure des besoins, de manière non asynchrone.

- -

Si cette directive est définie à 0, les connexions ne sont jamais - sauvegardées dans le jeu de connexions d'arrière-plan. Avec la - valeur par défaut -1, ou toute autre valeur négative, les connexions - peuvent être réutilisées sans limite de durée.

- -

Cette durée de vie s'exprime par défaut en secondes, mais - il est possible d'utiliser d'autres unités en ajoutant un suffixe : - millisecondes (ms), minutes (min), ou heures (h). -

- - - - -LDAPLibraryDebug -Active le débogage dans le SDK LDAP -LDAPLibraryDebug 7 -disabled -server config - - -

Active les options de débogage LDAP spécifiques au SDK, qui - entraînent en général une journalisation d'informations verbeuses du - SDK LDAP dans le journal principal des erreurs d'Apache. Les - messages de traces en provenance du SDK LDAP fournissent des - informations très détaillées qui peuvent s'avérer utiles lors du - débogage des problèmes de connexion avec des serveurs LDAP - d'arrière-plan.

- -

Cette option n'est configurable que lorsque le serveur HTTP - Apache est lié avec un SDK LDAP qui implémente - LDAP_OPT_DEBUG ou LDAP_OPT_DEBUG_LEVEL, - comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory - Server (une valeur de 65535 est verbeuse).

- - -

Les informations journalisées peuvent contenir des données - d'authentification en clair utilisées ou validées lors de - l'authentification LDAP ; vous devez donc prendre soin de protéger - et de purger le journal des erreurs lorsque cette directive est - utilisée.

- - - - - LDAPOpCacheEntries Nombre d'entrées utilisées pour mettre en cache les @@ -612,7 +550,7 @@ restent valides alternatifs (referrals) avant l'abandon de la requête LDAP. LDAPReferralHopLimit nombre -LDAPReferralHopLimit 5 +Dépend du SDK, en général entre 5 et 10 directory.htaccess AuthConfig @@ -621,6 +559,10 @@ LDAP. cette directive permet de définir le nombre maximum de sauts vers des serveurs alternatifs (referrals) avant l'abandon de la requête LDAP.

+ + +

L'ajustement de ce paramètre n'est pas commun à tous les SDKs LDAP.

+ @@ -695,34 +637,6 @@ clients globaux - -LDAPTimeout -Spécifie le délai d'attente pour les opérations de -recherche et d'identification LDAP en secondes -LDAPTimeout secondes -LDAPTimeout 60 -server config - - -

Cette directive permet de spécifier le délai d'attente pour les - opérations de recherche et d'identification, ainsi que l'option - LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente, - lorsqu'elle est disponible.

- -

Lorsque le délai est atteint, httpd va refaire un essai dans le - cas où une connexion existante a été silencieusement fermée par un - pare-feu. Les performances seront cependant bien meilleures si le - pare-feu est configuré pour envoyer des paquets TCP RST au lieu de - rejeter silencieusement les paquets.

- - -

Les délais pour les opérations de comparaison LDAP nécessitent un - SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.

- - - - - LDAPTrustedClientCert Définit le nom de fichier contenant un certificat client ou @@ -749,6 +663,8 @@ hostdirectory.htaccess
    +
  • CA_DER - certificat de CA codé en binaire DER
    • +
  • CA_BASE64 - certificat de CA codé en PEM
  • CERT_DER - certificat client codé en binaire DER
  • CERT_BASE64 - certificat client codé en PEM
  • CERT_NICKNAME - certificat client "nickname" (SDK Netscape)
    • @@ -792,13 +708,56 @@ connexion server config -

    Cette directive permet de spécifier le délai d'attente (en - secondes) pendant lequel le - module tentera de se connecter au serveur LDAP. Si une tentative de - connexion n'a pas abouti au bout de ce délai, soit une erreur sera - renvoyée, soit le module tentera de se connecter à un serveur LDAP - secondaire s'il en a été spécifié un. La valeur par défaut est de 10 - secondes.

    +

    Cette directive configure l'option LDAP_OPT_NETWORK_TIMEOUT (ou + LDAP_OPT_CONNECT_TIMEOUT) dans la bibliothèque client LDAP + sous-jacente, si elle est disponible. Cette valeur représente la + durée pendant laquelle la bibliothèque client LDAP va attendre que + le processus de connexion TCP au serveur LDAP soit achevé.

    + +

    Si la connexion n'a pas réussi avant ce délai, une erreur sera + renvoyée, ou la bibliothèque client LDAP tentera de se connecter à + un second serveur LDAP, s'il en a été défini un (via une liste de + noms d'hôtes séparés par des espaces dans la directive AuthLDAPURL).

    + +

    La valeur par défaut est 10 secondes, si la bibliothèque client + LDAP liée avec le serveur supporte l'option + LDAP_OPT_NETWORK_TIMEOUT.

    + + LDAPConnectionTimeout n'est disponible que si la bibliothèque client + LDAP liée avec le serveur supporte l'option + LDAP_OPT_NETWORK_TIMEOUT (ou LDAP_OPT_CONNECT_TIMEOUT), et le + comportement final est entièrement dicté par la bibliothèque client + LDAP. + +     + + + +LDAPTimeout +Spécifie le délai d'attente pour les opérations de +recherche et d'identification LDAP en secondes +LDAPTimeout secondes +LDAPTimeout 60 +server config + + +

    Cette directive permet de spécifier le délai d'attente pour les + opérations de recherche et d'identification, ainsi que l'option + LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente, + lorsqu'elle est disponible.

    + +

    Lorsque le délai est atteint, httpd va refaire un essai dans le + cas où une connexion existante a été silencieusement fermée par un + pare-feu. Les performances seront cependant bien meilleures si le + pare-feu est configuré pour envoyer des paquets TCP RST au lieu de + rejeter silencieusement les paquets.

    + + +

    Les délais pour les opérations de comparaison LDAP nécessitent un + SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.

    +     +     @@ -817,4 +776,66 @@ serveur + +LDAPConnectionPoolTTL +Désactive les connexions d'arrière-plan qui sont restées +inactives trop longtemps au sein du jeu de connexions. +LDAPConnectionPoolTTL n +LDAPConnectionPoolTTL -1 +server configvirtual host +Disponible à partir de la version 2.3.12 du serveur HTTP +Apache + + +

    Cette directive permet de spécifier la durée maximale, en + secondes, pendant laquelle une connexion LDAP du jeu de connexions + peut demeurer inactive, mais rester quand-même disponible pour une + utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à + mesure des besoins, de manière non asynchrone.

    + +

    Si cette directive est définie à 0, les connexions ne sont jamais + sauvegardées dans le jeu de connexions d'arrière-plan. Avec la + valeur par défaut -1, ou toute autre valeur négative, les connexions + peuvent être réutilisées sans limite de durée.

    + +

    Cette durée de vie s'exprime par défaut en secondes, mais + il est possible d'utiliser d'autres unités en ajoutant un suffixe : + millisecondes (ms), minutes (min), ou heures (h). +

    +     +     + + +LDAPLibraryDebug +Active le débogage dans le SDK LDAP +LDAPLibraryDebug 7 +disabled +server config + + +

    Active les options de débogage LDAP spécifiques au SDK, qui + entraînent en général une journalisation d'informations verbeuses du + SDK LDAP dans le journal principal des erreurs d'Apache. Les + messages de traces en provenance du SDK LDAP fournissent des + informations très détaillées qui peuvent s'avérer utiles lors du + débogage des problèmes de connexion avec des serveurs LDAP + d'arrière-plan.

    + +

    Cette option n'est configurable que lorsque le serveur HTTP + Apache est lié avec un SDK LDAP qui implémente + LDAP_OPT_DEBUG ou LDAP_OPT_DEBUG_LEVEL, + comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory + Server (une valeur de 65535 est verbeuse).

    + + +

    Les informations journalisées peuvent contenir des données + d'authentification en clair utilisées ou validées lors de + l'authentification LDAP ; vous devez donc prendre soin de protéger + et de purger le journal des erreurs lorsque cette directive est + utilisée.

    +     + +     +     + diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index b074e82113..a4ec6d93cc 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -1958,8 +1958,25 @@ en-têtes X-Forwarded-*

    Cette option n'est utile que dans le cas du mandat HTTP traité par mod_proxy_http.

    + + + +ProxySourceAddress +Définit l'adresse IP locale pour les connexions mandatées +sortantes +ProxySourceAddress adresse +server config +virtual host + +Disponible depuis la version 2.3.9 + + +

    Cette directive permet de définir une adresse IP locale + spécifique à laquelle faire référence lors d'une connexion à un + serveur d'arrière-plan.

         + diff --git a/docs/manual/mod/mod_proxy_http.xml.fr b/docs/manual/mod/mod_proxy_http.xml.fr index a26e6412ff..1fb5481927 100644 --- a/docs/manual/mod/mod_proxy_http.xml.fr +++ b/docs/manual/mod/mod_proxy_http.xml.fr @@ -1,7 +1,7 @@ - + @@ -132,4 +132,20 @@ +
    Informations sur les requêtes +

    mod_proxy_http enregistre les informations + suivantes pour journalisation via le format %{NOMVAR}n + dans les directives LogFormat ou ErrorLogFormat : +

    +
    +
    proxy-source-port
    +
    Le port local utilisé pour la connexion vers le serveur + d'arrière-plan.
    +
    proxy-status
    +
    Le code d'état HTTP reçu du serveur d'arrière-plan.
    +
    +
    + diff --git a/docs/manual/mod/mod_status.xml.fr b/docs/manual/mod/mod_status.xml.fr index b5468a14f5..33254a2d92 100644 --- a/docs/manual/mod/mod_status.xml.fr +++ b/docs/manual/mod/mod_status.xml.fr @@ -1,7 +1,7 @@ - + @@ -119,7 +119,7 @@ du serveur Veuillez noter que si mod_status a été - compilé dans le serveur, son gestionnaire sera disponible dans + chargé dans le serveur, son gestionnaire sera disponible dans tous les fichiers de configuration, y compris les fichiers de configuration de niveau répertoire (par exemple .htaccess), ce qui peut avoir des -- 2.49.0