From de7e8db9a44147f6635c6a3ead75cc08f7992767 Mon Sep 17 00:00:00 2001 From: Lucien Gentis Date: Sat, 21 Feb 2015 17:20:08 +0000 Subject: [PATCH] XML updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1661408 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/logs.xml.fr | 4 +- docs/manual/mod/mod_auth_form.xml.fr | 96 +++++++++++------------ docs/manual/mod/mod_authn_socache.xml.fr | 24 +++--- docs/manual/mod/mod_cache_socache.xml.fr | 48 ++++++------ docs/manual/mod/mod_proxy.xml.fr | 12 ++- docs/manual/mod/mod_proxy_balancer.xml.fr | 2 +- docs/manual/platform/windows.xml.fr | 13 ++- 7 files changed, 108 insertions(+), 91 deletions(-) diff --git a/docs/manual/logs.xml.fr b/docs/manual/logs.xml.fr index c8f4f806a1..8b83a68301 100644 --- a/docs/manual/logs.xml.fr +++ b/docs/manual/logs.xml.fr @@ -657,7 +657,7 @@ CustomLog "|$/usr/local/apache/bin/rotatelogs /var/log/access_log 86400" commo

Notez que sous Windows, la mémoire allouée au bureau (desktop heap) peut devenir insuffisante si vous utilisez de nombreux processus vers lesquels sont redirigés des journaux via un pipe, et - ceci particulièrement si httpd s'exécute en temps que service. La + ceci particulièrement si httpd s'exécute en tant que service. La quantité de mémoire du bureau allouée à chaque service est spécifiée dans le troisième argument du paramètre SharedSection de la clé de registre @@ -665,7 +665,7 @@ CustomLog "|$/usr/local/apache/bin/rotatelogs /var/log/access_log 86400" commo Modifiez cette valeur avec prudence ; les précautions d'usage s'imposent lorsqu'on modifie la base de registre, mais vous pouvez aussi saturer la mémoire du bureau si vous - spécifiez une valeur trop élévée.

+ spécifiez une valeur trop élevée.

diff --git a/docs/manual/mod/mod_auth_form.xml.fr b/docs/manual/mod/mod_auth_form.xml.fr index b739fa1973..3573960b90 100644 --- a/docs/manual/mod/mod_auth_form.xml.fr +++ b/docs/manual/mod/mod_auth_form.xml.fr @@ -1,7 +1,7 @@ - + @@ -41,9 +41,9 @@ en compte avant d'activer les sessions sur votre serveur.

-

Ce module permet de restreindre les accès, au moyen d'un formulaire de - connexion HTML, en recherchant les utilisateurs auprès des fournisseurs - spécifiés. Les formulaires HTML requièrent +

Ce module permet de restreindre l'accès en recherchant les + utilisateurs dans les fournisseurs spécifiés à l'aide d'un + formulaire de connexion HTML. Les formulaires HTML requièrent davantage de configuration que les méthodes d'authentification alternatives, mais ils peuvent s'avérer beaucoup plus conviviaux pour les utilisateurs. @@ -80,7 +80,7 @@ l'authentification mod_session_cookie, et l'authentification utilise un fichier en s'appuyant sur le module mod_authn_file. Si l'authentification échoue, - l'utilisateur sera redirigé vers la page du formulaire de + l'utilisateur dera redirigé vers la page du formulaire de connexion.

Exemple simple @@ -116,7 +116,7 @@ SessionCryptoPassphrase secret

Dans l'exemple simple ci-dessus, une URL a été protégée par mod_auth_form, mais on doit maintenant fournir - à l'utilisateur un moyen de saisir un nom et un mot de passe. À cet + à l'utilisateur un moyen d'entrer un nom et un mot de passe. À cet effet, on peut soit écrire une page de connexion indépendante dédiée, soit inclure le formulaire de connexion dans la page courante.

@@ -169,8 +169,8 @@ SessionCryptoPassphrase secret -

L'URL spécifiée par la directive AuthFormLoginRequiredLocation +

L'URL spécifiée par la directive + AuthFormLoginRequiredLocation référencera en général une page expliquant à l'utilisateur que sa tentative de connexion a échoué, et qu'il doit la renouveler. La directive form-login-handler pourra être utilisé pour différentes zones du site web.

- Exemple de formulaire de login avec page cible + Exemple de formulaire d'authentification multizone <form method="POST" action="/dologin.html"> Username: <input type="text" name="httpd_username" value="" /> @@ -363,10 +363,10 @@ SessionCryptoPassphrase secret

Notez que la déconnexion d'un utilisateur ne supprime pas la - session ; elle supprime seulement l'Utilisateur et le mot de passe + session ; elle supprime seulement l'utilisateur et le mot de passe de la session. Si la session qui en résulte est vide, elle sera probablement supprimée, mais ce n'est pas garanti. Si vous voulez - être sûr que la session sera supprimée, affectez une petite valeur + être sûr que la session sera supprimée, affectez une valeur faible à la directive SessionMaxAge, par exemple 1 (affecter à cette directive la valeur zéro signifie une session @@ -516,8 +516,8 @@ réussie

La directive AuthFormLocation permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra l'URL + module="mod_auth_form">AuthFormLocation + spécifie le nom du champ HTML qui, s'il existe, contiendra l'URL vers laquelle rediriger le navigateur en cas de connexion réussie.

@@ -535,8 +535,8 @@ requête à effectuer en cas de connexion réussie

La directive AuthFormMethod permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le type + module="mod_auth_form">AuthFormMethod + spécifie le nom du champ HTML qui, s'il existe, contiendra le type MIME de la requête à effectuer en cas de connexion réussie.

En ajoutant au formulaire les champs décrits dans

La directive AuthFormMimetype permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le type + module="mod_auth_form">AuthFormMimetype + spécifie le nom du champ HTML qui, s'il existe, contiendra le type MIME de la requête à effectuer en cas de connexion réussie.

En ajoutant au formulaire les champs décrits dans

La directive AuthFormBody permet de - spécifier le nom du champ HTML qui, s'il existe, contiendra le corps + module="mod_auth_form">AuthFormBody + spécifie le nom du champ HTML qui, s'il existe, contiendra le corps de la requête à effectuer en cas de connexion réussie.

En ajoutant au formulaire les champs décrits dans

La directive AuthFormSize permet de spécifier + module="mod_auth_form">AuthFormSize spécifie la taille maximale du corps de la requête qui sera utilisée pour trouver le formulaire de connexion.

@@ -641,17 +641,16 @@ authentification est requise directory Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interpréteur d'expressions a été ajouté à partir de la version -2.4.4. +Apache. L'interprétation des expressions rationnelles est supportée +depuis la version 2.4.4.

La directive AuthFormLoginRequiredLocation - permet de spécifier l'URL vers laquelle l'utilisateur devra être - redirigé s'il n'est pas autorisé à - accéder à une page. L'argument passé à cette directive - est lu au moyen de l'analyseur lexical ap_expr avant d'être - envoyé au client. Par défaut, + spécifie l'URL vers laquelle l'utilisateur devra être + redirigé s'il n'est pas autorisé à accéder à une page. Sa valeur est + interprétée via l'interpréteur ap_expr + avant d'être envoyée au client. Par défaut, si un utilisateur n'est pas autorisé à accéder à une page, le code de réponse HTTP HTTP_UNAUTHORIZED est renvoyé avec la page spécifiée par la directive directory Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interpréteur d'expressions a été ajouté à partir de la version -2.4.4. +Apache. L'interprétation des expressions rationnelles est supportée +depuis la version 2.4.4.

La directive AuthFormLoginSuccessLocation - permet de spécifier l'URL vers laquelle l'utilisateur doit être - redirigé en cas de connexion réussie. L'argument passé à cette directive - est lu au moyen de l'analyseur lexical ap_expr avant d'être - envoyé au client. L'effet de cette directive + spécifie l'URL vers laquelle l'utilisateur doit être + redirigé en cas de connexion réussie. Sa valeur est + interprétée via l'interpréteur ap_expr + avant d'être envoyée au client. L'effet de cette directive peut être annulé si l'on a défini un champ de formulaire contenant une autre URL à l'aide de la directive AuthFormLocation.

@@ -697,7 +696,7 @@ Apache. L'interpréteur d'expressions a été ajouté &a AuthFormFakeBasicAuth -Simule un en-tête d'authentification de base +Simule une en-tête d'authentification de base AuthFormFakeBasicAuth On|Off AuthFormFakeBasicAuth Off directory @@ -706,9 +705,9 @@ Apache. L'interpréteur d'expressions a été ajouté &a

Le drapeau AuthFormFakeBasicAuth permet de - déterminer si un en-tête d'Authentification de base - sera ajouté aux en-têtes de la requête. On peut utiliser cette + module="mod_auth_form">AuthFormFakeBasicAuth + détermine si une en-tête d'Authentification de base + sera ajoutée aux en-têtes de la requête. On peut utiliser cette méthode pour présenter le nom d'utilisateur et le mot de passe à l'application sous-jacente, sans que cette dernière ait besoin de connaître la manière dont le processus de connexion a été mené à @@ -726,17 +725,16 @@ après s'être déconnecté directory Disponible depuis la version 2.3.0 du serveur HTTP -Apache. L'interpréteur d'expressions a été ajouté à partir de la version -2.4.4. +Apache. L'interprétation des expressions rationnelles est supportée +depuis la version 2.4.4.

La directive AuthFormLogoutLocation permet de - spécifier l'URL de la page du serveur vers laquelle l'utilisateur - devra être redirigé s'il se déconnecte. - L'argument passé à cette directive - est lu au moyen de l'analyseur lexical ap_expr avant d'être - envoyé au client.

+ module="mod_auth_form">AuthFormLogoutLocation + spécifie l'URL de la page du serveur vers laquelle l'utilisateur + devra être redirigé s'il se déconnecte. Sa valeur est + interprétée via l'interpréteur ap_expr + avant d'être envoyée au client.

Lorsqu'un accès est tenté sur un URI traité par le gestionnaire form-logout-handler, la page spécifiée par cette @@ -776,8 +774,8 @@ connexion

Le drapeau AuthFormDisableNoStore supprime l'envoi d'un en-tête Cache-Control no-store lorsqu'une - page avec code d'erreur 401 est renvoyée si l'utilisateur n'est pas - encore connecté. Avec cet en-tête, il est plus difficile pour une + page avec code d'erreur 401 est renvoyée, si l'utilisateur n'est pas + encore connecté. Avec cette en-tête, il est plus difficile pour une application ecmascript de resoumettre un formulaire de connexion, et ainsi révéler le nom d'utilisateur et le mot de passe à l'application sous-jacente. Vous devez être conscient des risques @@ -798,8 +796,8 @@ trafic

La directive AuthFormSitePassphrase permet de - spécifier un mot de passe qui, s'il est présent dans la session + module="mod_auth_form">AuthFormSitePassphrase + spécifie un mot de passe qui, s'il est présent dans la session utilisateur, indique à Apache httpd de court-circuiter l'authentification pour l'URL considérée. On peut l'utiliser dans le cas de sites web à fort trafic afin de réduire la charge induite sur l'infrastructure diff --git a/docs/manual/mod/mod_authn_socache.xml.fr b/docs/manual/mod/mod_authn_socache.xml.fr index 59a13152fb..9cdc01f538 100644 --- a/docs/manual/mod/mod_authn_socache.xml.fr +++ b/docs/manual/mod/mod_authn_socache.xml.fr @@ -1,7 +1,7 @@ - + @@ -33,9 +33,8 @@ la charge des serveurs d'arrière-plan Versions 2.3 et ultérieures

-

Maintient un cache des données d'authentification afin que la - recherche d'un nouveau serveur d'arrière-plan pour chaque requête - authentifiée ne soit plus nécessaire.

+

Maintient un cache des données d'authentification pour limiter + les sollicitations du serveur d'arrière-plan.
Mise en cache des données d'authentification @@ -80,15 +79,18 @@ la charge des serveurs d'arrière-plan mod_authn_dbd et utilisant dbm comme moteur de la mise en cache :

+ #AuthnCacheSOCache est optionnel. S'il est défini, il l'est pour + #l'ensemble du serveur +AuthnCacheSOCache dbm <Directory /usr/www/myhost/private> AuthType Basic AuthName "Cached Authentication Example" AuthBasicProvider socache dbd AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s" AuthnCacheProvideFor dbd - AuthnCacheContext dbd-authn-example - AuthnCacheSOCache dbm Require valid-user + #Optionnel + AuthnCacheContext dbd-authn-example </Directory>
@@ -96,7 +98,7 @@ la charge des serveurs d'arrière-plan
La mise en cache avec les modules tiers

Les développeurs de modules doivent savoir que la mise en cache avec mod_authn_socache doit être activée dans leurs modules. La - fonction simple de l'API ap_authn_cache_store permet de + fonction de l'API ap_authn_cache_store permet de mettre en cache les données d'authentification qu'un fournisseur vient de rechercher ou de générer. Vous trouverez des exemples d'utilisation à AuthnCacheSOCache nom-fournisseur[:arguments-fournisseur] server config None -Les paramètres optionnels du fournisseur sont disponibles -depuis la version 2.4.7 du serveur HTTP Apache +Les arguments optionnels du fournisseur sont disponibles +à partir de la version 2.4.7 du serveur HTTP Apache

Cette définition s'applique à l'ensemble du serveur et permet de @@ -185,8 +187,8 @@ AuthnCacheProvideFor dbd mon-fournisseur un trou de sécurité, bien qu'un mise en cache de courte durée ne posera probablement pas de problème. En général, il est conseillé de conserver les entrées du cache de façon à ce que la charge du serveur - d'arrière-plan reste normale, mais pas plus longtemps, bien - qu'une durée de vie plus longue puisse être nécessaire si les + d'arrière-plan reste normale, mais pas plus longtemps ; + une durée de vie plus longue peut être paramétrée si les changements d'utilisateurs et de mots de passe sont peu fréquents. La durée de vie par défaut de 300 secondes (5 minutes) est à la fois raisonnable et suffisamment importante pour réduire la charge d'un diff --git a/docs/manual/mod/mod_cache_socache.xml.fr b/docs/manual/mod/mod_cache_socache.xml.fr index a2c996b616..c1a4ba8fa9 100644 --- a/docs/manual/mod/mod_cache_socache.xml.fr +++ b/docs/manual/mod/mod_cache_socache.xml.fr @@ -1,7 +1,7 @@ - + @@ -75,8 +75,7 @@ CacheSocacheMaxSize 102400 CacheSocache -L'implémentation du cache d'objets partagés à utiliser - +Implémentation du cache d'objets partagés à utiliser CacheSocache type[:args] server configvirtual host @@ -84,10 +83,11 @@ CacheSocacheMaxSize 102400 Apache -

La directive CacheSocache définit - l'implémentation du cache d'objets partagés à utiliser, - suivie d'arguments optionnels. On peut choisir entre plusieurs implémentations de caches d'objets +

La directive CacheSocache + définit l'implémentation du cache d'objets partagés à utiliser, + suivie d'arguments optionnels. Il est + possible de choisir entre plusieurs implémentations de caches d'objets partagés.

@@ -111,8 +111,8 @@ avant péremption Apache -

La directive CacheSocacheMaxTime permet de - définir la durée de stockage maximale en secondes d'un document dans +

La directive CacheSocacheMaxTime + définit la durée de stockage maximale en secondes d'un document dans le cache avant péremption. Cette définition l'emporte sur la durée de fraîcheur définie pour le document par le protocole HTTP.

@@ -132,16 +132,16 @@ Apache directory .htaccess -Disponible à partir de la version 2.5 du serveur HTTP +Disponible à partir de la version 2.4.5 du serveur HTTP Apache -

La directive CacheSocacheMinTime définit - le nombre de secondes au delà de la durée de fraîcheur de la +

La directive CacheSocacheMinTime + définit le nombre de secondes au delà de la durée de fraîcheur de la réponse pendant lesquelles cette dernière devra être stockée dans le - cache d'objets partagés. Si une réponse n'est stockée que - pour une durée égale à sa durée de fraîcheur, il n'y aura pas lieu - de la rafraîchir.

+ cache d'objets partagés. En effet, si une réponse n'est stockée que + pour une durée égale à sa durée de fraîcheur, elle n'a pas besoin + d'être rafraîchie.

CacheSocacheMinTime 600 @@ -164,8 +164,8 @@ cache Apache -

La directive CacheSocacheMaxSize définit - la taille maximale, en octets, de la somme des en-têtes et +

La directive CacheSocacheMaxSize + définit la taille maximale, en octets, de la somme des en-têtes et du corps d'un document pouvant être stocké dans le cache. Bien entendu, plus la taille des en-têtes sera grande, plus la taille maximale du corps du document s'en trouvera réduite.

@@ -173,8 +173,8 @@ Apache

Le module mod_cache_socache ne tentera de mettre en cache que des réponses qui possèdent une taille de contenu explicite, ou dont la taille est suffisamment petite pour qu'elles - soient écrites en une seule passe. On pourra ainsi laisser le module - mod_cache_disk mettre en cache des réponses dont + soient écrites en une seule passe. Ceci permet au module + mod_cache_disk de mettre en cache des réponses dont la taille est trop importante pour pouvoir être mises en cache par mod_cache_socache.

@@ -195,12 +195,12 @@ mettre en cache avant envoi au client directory .htaccess -Disponible à partir de la version 2.5 du serveur HTTP +Disponible à partir de la version 2.4.5 du serveur HTTP Apache -

La directive CacheSocacheReadSize définit - la quantité minimale de données, en octets, à lire depuis +

La directive CacheSocacheReadSize + définit la quantité minimale de données, en octets, à lire depuis l'arrière-plan avant envoi au client. Avec la valeur par défaut 0, les données sont transmises au client dès leur arrivée et quelle que soit leur taille. Si la valeur définie est non nulle, le cache @@ -233,8 +233,8 @@ Apache Apache -

La directive CacheSocacheReadTime définit - le temps minimal qui doit s'écouler avant de tenter +

La directive CacheSocacheReadTime + définit le temps minimal qui doit s'écouler avant de tenter l'envoi des données au client. Cette durée sera mise à profit pour lire et mettre en tampon les données avant leur envoi au client. Ceci peut améliorer les performances en cas de mise en cache de diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index b855e1a388..e1a766c9f6 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -197,6 +197,8 @@ ProxyVia On Scripts PHP et mandataire inverse <FilesMatch \.php$> + # Les sockets Unix nécessitent une version 2.4.7 ou supérieure du + # serveur HTTP Apache SetHandler "proxy:unix:/path/to/app.sock|fcgi://localhost/" </FilesMatch> @@ -949,6 +951,9 @@ l'espace d'URLs du serveur local server configvirtual host directory +Les sockets de style Unix (Unix Domain Socket - UDS) +sont supportés à partir de la version 2.4.7 du serveur HTTP Apache +

Cette directive permet de référencer des serveurs distants depuis @@ -968,8 +973,9 @@ l'espace d'URLs du serveur local off lorsqu'on utilise la directive ProxyPass. -

Le support des sockets de style Unix est fourni ; il suffit pour - cela d'utiliser une URL cible préfixée par +

Les sockets de style Unix sont supportés à partir de la version + 2.4.7 du serveur HTTP Apache ; pour utiliser cette fonctionnalité, + il suffit d'utiliser une URL cible préfixée par unix:/path/lis.sock|. Par exemple, pour mandater HTTP et cibler l'UDS /home/www/socket, vous devez utiliser unix:/home/www.socket|http://localhost/whatever/.

diff --git a/docs/manual/mod/mod_proxy_balancer.xml.fr b/docs/manual/mod/mod_proxy_balancer.xml.fr index 7548c06a5c..89b4dc0edc 100644 --- a/docs/manual/mod/mod_proxy_balancer.xml.fr +++ b/docs/manual/mod/mod_proxy_balancer.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/platform/windows.xml.fr b/docs/manual/platform/windows.xml.fr index aed3bf3ec9..c86ab12f94 100644 --- a/docs/manual/platform/windows.xml.fr +++ b/docs/manual/platform/windows.xml.fr @@ -1,7 +1,7 @@ - + @@ -693,4 +693,15 @@ Alias /images/ //imagehost/www/images/ décrit ci-dessus.

+
+ Personnalisation sous Windows +
    +

  • Si l'on utilise un grand nombre de redirections de journaux + via des pipes, il s'avère souvent nécessaire d'augmenter la + mémoire du bureau ("desktop heap"). Pour une information plus + détaillée, veuillez vous reporter à la documentation sur les redirections de journaux.

    • +
+
+ -- 2.40.0