httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From gry...@apache.org
Subject svn commit: r1435971 [3/7] - /httpd/httpd/branches/2.4.x/docs/manual/mod/
Date Sun, 20 Jan 2013 21:20:51 GMT
Added: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.html.fr?rev=1435971&view=auto
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.html.fr (added)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.html.fr Sun Jan 20 21:20:49 2013
@@ -0,0 +1,675 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+              This file is generated from xml source: DO NOT EDIT
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+      -->
+<title>mod_authz_core - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.4</a> &gt; <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_authz_core</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_core.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_authz_core.html" title="Français">&nbsp;fr&nbsp;</a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Autorisation basique</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>authz_core_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_authz_core.c</td></tr>
+<tr><th><a href="module-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3
+d'Apache HTTPD</td></tr></table>
+<h3>Sommaire</h3>
+
+    <p>Ce module fournit des fonctionnalités d'autorisation basiques
+    permettant d'accorder ou refuser l'accès à certaines zones du site
+    web aux utilisateurs authentifiés. <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>
+    donne la possibilité d'enregistrer divers fournisseurs
+    d'autorisation. Il est en général utilisé avec un module fournisseur
+    d'authentification comme <code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code>, et un
+    module d'autorisation comme <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>. Il
+    permet aussi l'application d'une logique élaborée au déroulement du
+    processus d'autorisation.</p>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#authmerging">AuthMerging</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzprovideralias">&lt;AuthzProviderAlias&gt;</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#authzsendforbiddenonfailure">AuthzSendForbiddenOnFailure</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#require">Require</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#requireall">&lt;RequireAll&gt;</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#requireany">&lt;RequireAny&gt;</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#requirenone">&lt;RequireNone&gt;</a></li>
+</ul>
+<h3>Sujets</h3>
+<ul id="topics">
+<li><img alt="" src="../images/down.gif" /> <a href="#authzalias">Création des alias du fournisseur
+d'autorisation</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#logic">Conteneurs d'autorisation</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#requiredirectives">Les directives Require</a></li>
+</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="authzalias" id="authzalias">Création des alias du fournisseur
+d'autorisation</a></h2>
+
+    <p>Il est possible de créer des fournisseurs d'autorisation étendus
+    dans le fichier de configuration et de leur assigner un nom d'alias.
+    On peut ensuite utiliser ces fournisseurs aliasés dans une
+    directive <code class="directive"><a href="#require">Require</a></code> de
+    la même manière qu'on le ferait pour des fournisseurs d'autorisation
+    de base. En plus de la possibilité de créer et d'aliaser un
+    fournisseur étendu, le même fournisseur d'autorisation étendu peut
+    être utilisé pour contrôler l'accès à plusieurs localisations.
+    </p>
+
+    <h3><a name="example" id="example">Exemple</a></h3>
+        <p>Dans l'exemple suivant, on crée deux alias de fournisseur
+	d'autorisation ldap différents basés sur le fournisseur
+	d'autorisation ldap-group. Il est ainsi possible pour un seul
+	répertoire de vérifier l'appartenance à un groupe au niveau de
+        plusieurs serveurs ldap :
+        </p>
+
+        <pre class="prettyprint lang-config">
+&lt;AuthzProviderAlias ldap-group ldap-group-alias1 cn=my-group,o=ctx&gt;
+    AuthLDAPBindDN cn=monutilisateur,o=ctx
+    AuthLDAPBindPassword monmotdepasse
+    AuthLDAPURL ldap://serveur.ldap/o=ctx
+&lt;/AuthzProviderAlias&gt;
+
+&lt;AuthzProviderAlias ldap-group ldap-group-alias2 cn=my-other-group,o=dev&gt;
+    AuthLDAPBindDN cn=monautreutilisateur,o=dev
+    AuthLDAPBindPassword monsecondmotdepasse
+    AuthLDAPURL ldap://autre.serveur.ldap/o=dev?cn
+&lt;/AuthzProviderAlias&gt;
+
+Alias /secure /webpages/secure
+&lt;Directory /webpages/secure&gt;
+    Require all granted
+
+    AuthBasicProvider file
+
+    AuthType Basic
+    AuthName LDAP_Protected_Place
+
+    #Implicitement, c'est l'un OU l'autre
+    Require ldap-group-alias1
+    Require ldap-group-alias2
+&lt;/Directory&gt;
+        </pre>
+
+    
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="logic" id="logic">Conteneurs d'autorisation</a></h2>
+
+    <p>Les directives de conteneur d'autorisation <code class="directive"><a href="#requireall">&lt;RequireAll&gt;</a></code>,
+    <code class="directive"><a href="#requireany">&lt;RequireAny&gt;</a></code> et <code class="directive"><a href="#requirenone">&lt;RequireNone&gt;</a></code>
+    peuvent être combinées entre elles et avec la directive <code class="directive"><a href="#require">Require</a></code> pour élaborer une
+    logique d'autorisation complexe.</p>
+
+    <p>L'exemple ci-dessous illustre la logique d'autorisation suivante.
+    Pour pouvoir accéder à la ressource, l'utilisateur doit être
+    l'utilisateur <code>superadmin</code>, ou appartenir aux deux
+    groupes LDAP <code>admins</code> et <code>Administrateurs</code> et
+    soit appartenir au groupe <code>ventes</code> ou avoir
+    <code>ventes</code> comme valeur de l'attribut LDAP
+    <code>dept</code>. De plus, pour pouvoir accéder à la ressource,
+    l'utilisateur ne doit appartenir ni au groupe <code>temps</code>, ni
+    au groupe LDAP <code>Employes temporaires</code>.</p>
+
+    <pre class="prettyprint lang-config">
+&lt;Directory /www/mydocs&gt;
+    &lt;RequireAll&gt;
+        &lt;RequireAny&gt;
+            Require user superadmin
+            &lt;RequireAll&gt;
+            Require group admins
+            Require ldap-group cn=Administrators,o=Airius
+                &lt;RequireAny&gt;
+                Require group ventes
+                Require ldap-attribute dept="ventes"
+                &lt;/RequireAny&gt;
+            &lt;/RequireAll&gt;
+        &lt;/RequireAny&gt;
+        &lt;RequireNone&gt;
+            Require group temps
+            Require ldap-group cn=Employes Temporaires,o=Airius
+        &lt;/RequireNone&gt;
+    &lt;/RequireAll&gt;
+&lt;/Directory&gt;
+    </pre>
+
+</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="section">
+<h2><a name="requiredirectives" id="requiredirectives">Les directives Require</a></h2>
+
+  <p>Le module <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> met à disposition des
+  fournisseurs d'autorisation génériques utilisables avec la directive
+  <code class="directive"><a href="#require">Require</a></code>.</p>
+
+  <h3><a name="reqenv" id="reqenv">Require env</a></h3>
+
+    <p>Le fournisseur <code>env</code> permet de contrôler l'accès au
+    serveur en fonction de l'existence d'une <a href="../env.html">variable d'environnement</a>. Lorsque <code>Require
+    env <var>env-variable</var></code> est spécifié, la requête se voit
+    autoriser l'accès si la variable d'environnement
+    <var>env-variable</var> existe. Le serveur permet de définir
+    facilement des variables d'environnement en fonction des
+    caractéristiques de la requête du client via les directives fournies
+    par le module <code class="module"><a href="../mod/mod_setenvif.html">mod_setenvif</a></code>. Cette directive Require
+    env permet donc de contrôler l'accès en fonction des
+    valeurs des en-têtes de la requête HTTP tels que
+    <code>User-Agent</code> (type de navigateur), <code>Referer</code>,
+    entre autres.</p>
+
+    <pre class="prettyprint lang-config">
+SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in
+&lt;Directory /docroot&gt;
+    Require env let_me_in
+&lt;/Directory&gt;
+    </pre>
+
+
+    <p>Avec cet exemple, les navigateurs dont la chaîne user-agent
+    commence par <code>KnockKnock/2.0</code> se verront autoriser
+    l'accès, alors que tous les autres seront rejetés.</p>
+
+  
+
+  <h3><a name="reqall" id="reqall">Require all</a></h3>
+
+    <p>Le fournisseur <code>all</code> reproduit la fonctionnalité
+    précédemment fournie par les directives 'Allow from all' et 'Deny
+    from all'. Il accepte un argument dont les deux valeurs possibles
+    sont : 'granted' ou 'denied'. Les exemples suivants autorisent ou
+    interdisent l'accès à toutes les requêtes.</p>
+
+    <pre class="prettyprint lang-config">
+    Require all granted
+    </pre>
+
+
+    <pre class="prettyprint lang-config">
+    Require all denied
+    </pre>
+
+
+  
+
+  <h3><a name="reqmethod" id="reqmethod">Require method</a></h3>
+
+    <p>Le fournisseur <code>method</code> permet d'utiliser la méthode
+    HTTP dans le processus d'autorisation. Les méthodes GET et HEAD sont
+    ici considérées comme équivalentes. La méthode TRACE n'est pas
+    supportée par ce fournisseur ; utilisez à la place la directive
+    <code class="directive"><a href="../mod/core.html#traceenable">TraceEnable</a></code>.</p>
+
+    <p>Dans l'exemple suivant, seules les méthodes GET, HEAD, POST, et
+    OPTIONS sont autorisées :</p>
+
+    <pre class="prettyprint lang-config">
+        Require method GET POST OPTIONS
+    </pre>
+
+
+    <p>Dans l'exemple suivant, les méthodes GET, HEAD, POST, et OPTIONS
+    sont autorisées sans authentification, alors que toutes les autres
+    méthodes nécessitent un utilisateur valide :</p>
+
+    <pre class="prettyprint lang-config">
+&lt;RequireAny&gt;
+    &nbsp;Require method GET POST OPTIONS
+    &nbsp;Require valid-user
+&lt;/RequireAny&gt;
+    </pre>
+
+
+  
+  <h3><a name="reqexpr" id="reqexpr">Require expr</a></h3>
+
+  <p>Le fournisseur <code>expr</code> permet d'accorder l'autorisation
+  d'accès en fonction d'expressions arbitraires.</p>
+
+    <pre class="prettyprint lang-config">
+         Require expr %{TIME_HOUR} -ge 9 &amp;&amp; %{TIME_HOUR} -le 17
+    </pre>
+
+
+    <p>La syntaxe de l'expression est décrite dans la documentation de <a href="../expr.html">ap_expr</a>.</p>
+
+    <p>Normalement, l'expression est évaluée avant l'authentification.
+    Cependant, si l'expression renvoie false et se réfère à la variable
+    <code>%{REMOTE_USER}</code>, le processus d'authentification sera
+    engagé et l'expression réévaluée.</p>
+
+  
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthMerging" id="AuthMerging">AuthMerging</a> <a name="authmerging" id="authmerging">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Définit la manière dont chaque logique d'autorisation des
+sections de configuration se combine avec celles des sections de
+configuration précédentes.</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthMerging Off | And | Or</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthMerging Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+</table>
+    <p>Lorsque l'autorisation est activée, elle est normalement héritée
+    par chaque <a href="../sections.html#merging">section de
+    configuration</a> suivante, à moins qu'un jeu de directives
+    d'autorisations différent ne soit spécifié. Il s'agit du
+    comportement par défaut, qui correspond à la définition explicite
+    <code>AuthMerging Off</code>.</p>
+
+    <p>Dans certaines situations cependant, il peut être souhaitable de
+    combiner la logique d'autorisation d'une section de configuration
+    avec celle de la section précédente lorsque les sections de
+    configuration se combinent entre elles. Dans ce cas, deux options
+    sont disponibles, <code>And</code> et <code>Or</code>.</p>
+
+    <p>Lorsqu'une section de configuration contient <code>AuthMerging
+    And</code> ou <code>AuthMerging Or</code>, sa logique d'autorisation
+    se combine avec celle de la section de configuration qui la précède
+    (selon l'ordre général des sections de configuration), et qui
+    contient aussi une logique d'autorisation, comme si les deux
+    sections étaient concaténées respectivement dans une directive
+    <code class="directive"><a href="#requireall">&lt;RequireAll&gt;</a></code> ou <code class="directive"><a href="#requireany">&lt;RequireAny&gt;</a></code>.</p>
+
+    <div class="note">La définition de la directive
+    <code class="directive">AuthMerging</code> ne concerne que la section de
+    configuration dans laquelle elle apparaît. Dans l'exemple suivant,
+    seuls les utilisateurs appartenant au groupe <code>alpha</code> sont
+    autorisés à accéder à <code>/www/docs</code>. Les utilisateurs
+    appartenant au groupe <code>alpha</code> ou au groupe
+    <code>beta</code> sont autorisés à accéder à
+    <code>/www/docs/ab</code>. Cependant, la définition implicite à
+    <code>Off</code> de la directive <code class="directive">AuthMerging</code>
+    s'applique à la section de configuration <code class="directive"><a href="../mod/core.html#directory">&lt;Directory&gt;</a></code> concernant le répertoire
+    <code>/www/docs/ab/gamma</code>, ce qui implique que les directives
+    d'autorisation de cette section l'emportent sur celles des sections
+    précédentes. Par voie de conséquence, seuls les utilisateurs
+    appartenant au groupe <code>gamma</code> sont autorisés à accéder à
+    <code>/www/docs/ab/gamma</code>.</div>
+
+    <pre class="prettyprint lang-config">
+&lt;Directory /www/docs&gt;
+    AuthType Basic
+    AuthName Documents
+    AuthBasicProvider file
+    AuthUserFile /usr/local/apache/passwd/passwords
+    Require group alpha
+&lt;/Directory&gt;
+
+&lt;Directory /www/docs/ab&gt;
+    AuthMerging Or
+    Require group beta
+&lt;/Directory&gt;
+
+&lt;Directory /www/docs/ab/gamma&gt;
+    Require group gamma
+&lt;/Directory&gt;
+    </pre>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthzProviderAlias" id="AuthzProviderAlias">&lt;AuthzProviderAlias&gt;</a> <a name="authzprovideralias" id="authzprovideralias">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives représentant une extension d'un
+fournisseur d'autorisation de base qui pourra être référencée à l'aide
+de l'alias spécifié</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>&lt;AuthzProviderAlias <var>fournisseur-de-base Alias
+Paramètres-Require</var>&gt;
+... &lt;/AuthzProviderAlias&gt;
+</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+</table>
+    <p>Les balises <code class="directive">&lt;AuthzProviderAlias&gt;</code> et
+    <code>&lt;/AuthzProviderAlias&gt;</code> permettent de regrouper des
+    directives d'autorisation auxquelles on pourra faire référence à
+    l'aide de l'alias spécifié dans une directive <code class="directive"><a href="#require">Require</a></code>.</p>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="AuthzSendForbiddenOnFailure" id="AuthzSendForbiddenOnFailure">AuthzSendForbiddenOnFailure</a> <a name="authzsendforbiddenonfailure" id="authzsendforbiddenonfailure">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Envoie '403 FORBIDDEN' au lieu de '401 UNAUTHORIZED' si
+l'authentification réussit et si l'autorisation a été refusée.
+</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthzSendForbiddenOnFailure On|Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>AuthzSendForbiddenOnFailure Off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+<tr><th><a href="directive-dict.html#Compatibility">Compatibilité:</a></th><td>Disponible depuis la version 2.3.11 d'Apache HTTPD</td></tr>
+</table>
+    <p>Par défaut, si l'authentification réussit, alors que
+    l'autorisation est refusée, Apache HTTPD renvoie un code de réponse
+    HTTP '401 UNAUTHORIZED'. En général, les navigateurs proposent alors
+    une nouvelle fois à l'utilisateur la boîte de dialogue de saisie du
+    mot de passe, ce qui n'est pas toujours souhaitable. La directive
+    <code class="directive">AuthzSendForbiddenOnFailure</code> permet de changer
+    le code de réponse en '403 FORBIDDEN'.</p>
+
+    <div class="warning"><h3>Avertissement de sécurité</h3>
+    <p>La modification de la réponse en cas de refus d'autorisation
+    diminue la sécurité du mot de passe, car elle indique à un éventuel
+    attaquant que le mot de passe qu'il a saisi était correct.</p>
+    </div>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="Require" id="Require">Require</a> <a name="require" id="require">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Vérifie si un utilisateur authentifié a une
+autorisation d'accès accordée par un fournisseur
+d'autorisation.</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>Require [not] <var>nom-entité</var> [<var>nom-entité</var>]
+...</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+</table>
+    <p>Cette directive permet de vérifier si un utilisateur authentifié
+    a l'autorisation d'accès accordée pour un certain fournisseur
+    d'autorisation et en tenant compte de certaines restrictions.
+    <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> met à disposition les fournisseurs
+    d'autorisation génériques suivants :</p>
+
+    <dl>
+      <dt><code>Require all granted</code></dt>
+      <dd>L'accès est autorisé sans restriction.</dd>
+
+      <dt><code>Require all denied</code></dt>
+      <dd>L'accès est systématiquement refusé.</dd>
+
+      <dt><code>Require env <var>env-var</var> [<var>env-var</var>]
+      ...</code></dt>
+      <dd>L'accès n'est autorisé que si l'une au moins des variables
+      d'environnement spécifiées est définie.</dd>
+
+      <dt><code>Require method <var>http-method</var> [<var>http-method</var>]
+      ...</code></dt>
+      <dd>L'accès n'est autorisé que pour les méthodes HTTP spécifiées.</dd>
+
+      <dt><code>Require expr <var>expression</var> </code></dt>
+      <dd>L'accès est autorisé si <var>expression</var> est évalué à
+      vrai.</dd>
+    </dl>
+
+    <p>Voici quelques exemples de syntaxes autorisées par
+    <code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code>, <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> et
+    <code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code> :</p>
+
+    <dl>
+      <dt><code>Require user <var>identifiant utilisateur</var>
+      [<var>identifiant utilisateur</var>]
+      ...</code></dt>
+      <dd>Seuls les utilisateurs spécifiés auront accès à la
+      ressource.</dd>
+
+      <dt><code>Require group <var>nom groupe</var> [<var>nom
+      groupe</var>]
+      ...</code></dt>
+      <dd>Seuls les utilisateurs appartenant aux groupes spécifiés
+      auront accès à la ressource.</dd>
+
+      <dt><code>Require valid-user</code></dt>
+      <dd>Tous les utilisateurs valides auront accès à la
+      ressource.</dd>
+
+      <dt><code>Require ip 10 172.20 192.168.2</code></dt>
+      <dd>Les clients dont les adresses IP font partie des tranches
+      spécifiées auront accès à la ressource.</dd>
+    </dl>
+
+    <p>D'autres modules d'autorisation comme
+    <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>, <code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code>,
+    <code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code>,
+    <code class="module"><a href="../mod/mod_authz_owner.html">mod_authz_owner</a></code> et <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>
+    implémentent des options de la directive Require.</p>
+
+    <p>Pour qu'une configuration d'authentification et d'autorisation
+    fonctionne correctement, la directive <code class="directive">Require</code>
+    doit être accompagnée dans la plupart des cas de directives <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code>, <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> et <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> ou <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>, ainsi que
+    de directives telles que <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> et <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> (pour la
+    définition des utilisateurs et des groupes). Exemple :</p>
+
+    <pre class="prettyprint lang-config">
+AuthType Basic
+AuthName "Restricted Resource"
+AuthBasicProvider file
+AuthUserFile /web/users
+AuthGroupFile /web/groups
+Require group admin
+    </pre>
+
+
+    <p>Les contrôles d'accès appliqués de cette manière sont effectifs
+    pour <strong>toutes</strong> les méthodes. <strong>C'est en effet
+    ce que l'on souhaite en général.</strong> Si vous voulez n'appliquer
+    les contrôles d'accès qu'à certaines méthodes, tout en laissant les
+    autres méthodes sans protection, placez la directive
+    <code class="directive">Require</code> dans une section <code class="directive"><a href="../mod/core.html#limit">&lt;Limit&gt;</a></code>.</p>
+
+    <p>Le résultat de la directive <code class="directive">Require</code> peut
+    être inversé en utilisant l'option <code>not</code>. Comme dans le
+    cas de l'autre directive d'autorisation inversée <code class="directive">&lt;RequireNone&gt;</code>, si la directive
+    <code class="directive">Require</code> est inversée, elle ne peut qu'échouer
+    ou produire un résultat neutre ; elle ne peut donc alors pas
+    autoriser une requête de manière indépendante.</p>
+
+    <p>Dans l'exemple suivant, tous les utilisateurs appartenant aux
+    groupes <code>alpha</code> et <code>beta</code> ont l'autorisation
+    d'accès, à l'exception de ceux appartenant au groupe
+    <code>reject</code>.</p>
+
+    <pre class="prettyprint lang-config">
+&lt;Directory /www/docs&gt;
+    &lt;RequireAll&gt;
+        Require group alpha beta
+        Require not group reject
+    &lt;/RequireAll&gt;
+&lt;/Directory&gt;
+    </pre>
+
+
+    <p>Lorsque plusieurs directives <code class="directive">Require</code> sont
+    placées dans une même <a href="../sections.html#merging">section de
+    configuration</a>, et ne se trouvent pas dans une autre directive
+    d'autorisation comme <code class="directive"><a href="#requireall">&lt;RequireAll&gt;</a></code>, elles sont implicitement
+    contenues dans une directive <code class="directive"><a href="#requireany">&lt;RequireAny&gt;</a></code>. Ainsi, la première directive
+    <code class="directive">Require</code> qui autorise l'accès à un utilisateur
+    autorise l'accès pour l'ensemble de la requête, et les directives
+    <code class="directive">Require</code> suivantes sont ignorées.</p>
+
+    <div class="warning"><h3>Avertissement à propos de la sécurité</h3>
+    <p>Prêtez une attention particulière aux directives d'autorisation
+    définies
+    au sein des sections <code class="directive"><a href="../mod/core.html#location">Location</a></code>
+    qui se chevauchent avec des contenus servis depuis le système de
+    fichiers. Par défaut, les configurations définies dans ces <a href="../sections.html#merging">sections</a> l'emportent sur les
+    configurations d'autorisations définies au sein des sections
+    <code class="directive"><a href="../mod/core.html#directory">Directory</a></code> et <code class="directive"><a href="../mod/core.html#files">Files</a></code>.</p>
+    <p>La directive <code class="directive"><a href="#authmerging">AuthMerging</a></code> permet de contrôler
+    la manière selon laquelle les configurations d'autorisations sont
+    fusionnées au sein des sections précitées.</p>
+    </div>
+
+<h3>Voir aussi</h3>
+<ul>
+<li><a href="../howto/auth.html">Authentification, autorisation et
+contrôle d'accès</a></li>
+<li><a href="#logic">Conteneurs d'autorisation</a></li>
+<li><code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code></li>
+<li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li>
+</ul>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="RequireAll" id="RequireAll">&lt;RequireAll&gt;</a> <a name="requireall" id="requireall">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe plusieurs directives d'autorisation dont aucune ne
+doit échouer et dont au moins une doit retourner un résultat positif
+pour que la directive globale retourne elle-même un résultat
+positif.</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>&lt;RequireAll&gt; ... &lt;/RequireAll&gt;</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+</table>
+    <p>Les balises <code class="directive">&lt;RequireAll&gt;</code> et
+    <code>&lt;/RequireAll&gt;</code> permettent de regrouper des
+    directives d'autorisation dont aucune ne doit échouer, et dont au
+    moins une doit retourner un résultat positif pour que la directive
+    <code class="directive">&lt;RequireAll&gt;</code> retourne elle-même
+    un résultat positif.</p>
+
+    <p>Si aucune des directives contenues dans la directive <code class="directive">&lt;RequireAll&gt;</code> n'échoue, et si au moins une
+    retourne un résultat positif, alors la directive <code class="directive">&lt;RequireAll&gt;</code> retourne elle-même un résultat
+    positif. Si aucune ne retourne un résultat positif, et si aucune
+    n'échoue, la directive globale retourne un résultat neutre. Dans
+    tous les autres cas, elle échoue.</p>
+
+<h3>Voir aussi</h3>
+<ul>
+<li><a href="#logic">Conteneurs d'autorisation</a></li>
+<li><a href="../howto/auth.html">Authentification, autorisation et
+contrôle d'accès</a></li>
+</ul>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="RequireAny" id="RequireAny">&lt;RequireAny&gt;</a> <a name="requireany" id="requireany">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives d'autorisation dont au moins une
+doit retourner un résultat positif pour que la directive globale
+retourne elle-même un résultat positif.</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>&lt;RequireAny&gt; ... &lt;/RequireAny&gt;</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+</table>
+    <p>Les balises <code class="directive">&lt;RequireAny&gt;</code> et
+    <code>&lt;/RequireAny&gt;</code> permettent de regrouper des
+    directives d'autorisation dont au moins une doit retourner un
+    résultat positif pour que la directive <code class="directive">&lt;RequireAny&gt;</code> retourne elle-même un résultat
+    positif.</p>
+
+    <p>Si une ou plusieurs directives contenues dans la directive
+    <code class="directive">&lt;RequireAny&gt;</code> retournent un
+    résultat positif, alors la directive <code class="directive">&lt;RequireAny&gt;</code> retourne elle-même un résultat
+    positif. Si aucune ne retourne un résultat positif et aucune
+    n'échoue, la directive globale retourne un résultat neutre. Dans
+    tous les autres cas, elle échoue.</p>
+
+    <div class="note">Comme les directives d'autorisation inversées sont incapables
+    de retourner un résultat positif, elles ne peuvent pas impacter de
+    manière significative le résultat d'une directive <code class="directive">&lt;RequireAny&gt;</code> (elles pourraient tout au plus
+    faire échouer la directive dans le cas où elles échoueraient
+    elles-mêmes, et où
+    toutes les autres directives retourneraient un résultat neutre).
+    C'est pourquoi il n'est pas permis d'utiliser les directives
+    d'autorisation inversées dans une directive <code class="directive">&lt;RequireAny&gt;</code>.</div>
+
+<h3>Voir aussi</h3>
+<ul>
+<li><a href="#logic">Conteneurs d'autorisation</a></li>
+<li><a href="../howto/auth.html">Authentification, autorisation et
+contrôle d'accès</a></li>
+</ul>
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="RequireNone" id="RequireNone">&lt;RequireNone&gt;</a> <a name="requirenone" id="requirenone">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Regroupe des directives d'autorisation dont aucune ne doit
+retourner un résultat positif pour que la directive globale n'échoue
+pas.</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>&lt;RequireNone&gt; ... &lt;/RequireNone&gt;</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authz_core</td></tr>
+</table>
+    <p>Les balises <code class="directive">&lt;RequireNone&gt;</code> et
+    <code>&lt;/RequireNone&gt;</code> permettent de regrouper des
+    directives d'autorisation dont aucune ne doit retourner un résultat
+    positif pour que la directive <code class="directive">&lt;RequireNone&gt;</code> n'échoue pas.</p>
+
+    <p>Si une ou plusieurs directives contenues dans la directive
+    <code class="directive">&lt;RequireNone&gt;</code> retournent un
+    résultat positif, la directive <code class="directive">&lt;RequireNone&gt;</code> échouera. Dans tous les
+    autres cas, cette dernière retournera un résultat neutre. Ainsi,
+    comme pour la directive d'autorisation inversée <code>Require
+    not</code>, elle ne peut jamais autoriser une requête de manière
+    indépendante car elle ne pourra jamais retourner un résultat
+    positif. Par contre, on peut l'utiliser pour restreindre l'ensemble
+    des utilisateurs autorisés à accéder à une ressource.</p>
+
+    <div class="note">Comme les directives d'autorisation inversées sont incapables
+    de retourner un résultat positif, elles ne peuvent pas impacter de
+    manière significative le résultat d'une directive <code class="directive">&lt;RequireNone&gt;</code>.
+    C'est pourquoi il n'est pas permis d'utiliser les directives
+    d'autorisation inversées dans une directive <code class="directive">&lt;RequireNone&gt;</code>.</div>
+
+<h3>Voir aussi</h3>
+<ul>
+<li><a href="#logic">Conteneurs d'autorisation</a></li>
+<li><a href="../howto/auth.html">Authentification, autorisation et
+contrôle d'accès</a></li>
+</ul>
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_authz_core.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_authz_core.html" title="Français">&nbsp;fr&nbsp;</a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_authz_core.html';
+(function(w, d) {
+    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+        d.write('<div id="comments_thread"><\/div>');
+        var s = d.createElement('script');
+        s.type = 'text/javascript';
+        s.async = true;
+        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+    }
+    else { 
+        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+    }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2013 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+    prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file

Added: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.fr?rev=1435971&view=auto
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.fr (added)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.fr Sun Jan 20 21:20:49 2013
@@ -0,0 +1,648 @@
+<?xml version="1.0"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
+<!-- English Revision : 1434107 -->
+<!-- French translation : Lucien GENTIS -->
+<!-- Reviewed by : Vincent Deffontaines -->
+
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements.  See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License.  You may obtain a copy of the License at
+
+     http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_authz_core.xml.meta">
+
+<name>mod_authz_core</name>
+<description>Autorisation basique</description>
+<status>Base</status>
+<sourcefile>mod_authz_core.c</sourcefile>
+<identifier>authz_core_module</identifier>
+<compatibility>Disponible depuis la version 2.3
+d'Apache HTTPD</compatibility>
+
+<summary>
+    <p>Ce module fournit des fonctionnalit&eacute;s d'autorisation basiques
+    permettant d'accorder ou refuser l'acc&egrave;s &agrave; certaines zones du site
+    web aux utilisateurs authentifi&eacute;s. <module>mod_authz_core</module>
+    donne la possibilit&eacute; d'enregistrer divers fournisseurs
+    d'autorisation. Il est en g&eacute;n&eacute;ral utilis&eacute; avec un module fournisseur
+    d'authentification comme <module>mod_authn_file</module>, et un
+    module d'autorisation comme <module>mod_authz_user</module>. Il
+    permet aussi l'application d'une logique &eacute;labor&eacute;e au d&eacute;roulement du
+    processus d'autorisation.</p>
+</summary>
+
+<section id="authzalias"><title>Cr&eacute;ation des alias du fournisseur
+d'autorisation</title>
+
+    <p>Il est possible de cr&eacute;er des fournisseurs d'autorisation &eacute;tendus
+    dans le fichier de configuration et de leur assigner un nom d'alias.
+    On peut ensuite utiliser ces fournisseurs alias&eacute;s dans une
+    directive <directive module="mod_authz_core">Require</directive> de
+    la m&ecirc;me mani&egrave;re qu'on le ferait pour des fournisseurs d'autorisation
+    de base. En plus de la possibilit&eacute; de cr&eacute;er et d'aliaser un
+    fournisseur &eacute;tendu, le m&ecirc;me fournisseur d'autorisation &eacute;tendu peut
+    &ecirc;tre utilis&eacute; pour contr&ocirc;ler l'acc&egrave;s &agrave; plusieurs localisations.
+    </p>
+
+    <section id="example"><title>Exemple</title>
+        <p>Dans l'exemple suivant, on cr&eacute;e deux alias de fournisseur
+	d'autorisation ldap diff&eacute;rents bas&eacute;s sur le fournisseur
+	d'autorisation ldap-group. Il est ainsi possible pour un seul
+	r&eacute;pertoire de v&eacute;rifier l'appartenance &agrave; un groupe au niveau de
+        plusieurs serveurs ldap :
+        </p>
+
+        <highlight language="config">
+&lt;AuthzProviderAlias ldap-group ldap-group-alias1 cn=my-group,o=ctx&gt;
+    AuthLDAPBindDN cn=monutilisateur,o=ctx
+    AuthLDAPBindPassword monmotdepasse
+    AuthLDAPURL ldap://serveur.ldap/o=ctx
+&lt;/AuthzProviderAlias&gt;
+
+&lt;AuthzProviderAlias ldap-group ldap-group-alias2 cn=my-other-group,o=dev&gt;
+    AuthLDAPBindDN cn=monautreutilisateur,o=dev
+    AuthLDAPBindPassword monsecondmotdepasse
+    AuthLDAPURL ldap://autre.serveur.ldap/o=dev?cn
+&lt;/AuthzProviderAlias&gt;
+
+Alias /secure /webpages/secure
+&lt;Directory /webpages/secure&gt;
+    Require all granted
+
+    AuthBasicProvider file
+
+    AuthType Basic
+    AuthName LDAP_Protected_Place
+
+    #Implicitement, c'est l'un OU l'autre
+    Require ldap-group-alias1
+    Require ldap-group-alias2
+&lt;/Directory&gt;
+        </highlight>
+    </section>
+
+</section>
+
+<section id="logic"><title>Conteneurs d'autorisation</title>
+
+    <p>Les directives de conteneur d'autorisation <directive
+    module="mod_authz_core" type="section">RequireAll</directive>,
+    <directive module="mod_authz_core"
+    type="section">RequireAny</directive> et <directive
+    module="mod_authz_core" type="section">RequireNone</directive>
+    peuvent &ecirc;tre combin&eacute;es entre elles et avec la directive <directive
+    module="mod_authz_core">Require</directive> pour &eacute;laborer une
+    logique d'autorisation complexe.</p>
+
+    <p>L'exemple ci-dessous illustre la logique d'autorisation suivante.
+    Pour pouvoir acc&eacute;der &agrave; la ressource, l'utilisateur doit &ecirc;tre
+    l'utilisateur <code>superadmin</code>, ou appartenir aux deux
+    groupes LDAP <code>admins</code> et <code>Administrateurs</code> et
+    soit appartenir au groupe <code>ventes</code> ou avoir
+    <code>ventes</code> comme valeur de l'attribut LDAP
+    <code>dept</code>. De plus, pour pouvoir acc&eacute;der &agrave; la ressource,
+    l'utilisateur ne doit appartenir ni au groupe <code>temps</code>, ni
+    au groupe LDAP <code>Employes temporaires</code>.</p>
+
+    <highlight language="config">
+&lt;Directory /www/mydocs&gt;
+    &lt;RequireAll&gt;
+        &lt;RequireAny&gt;
+            Require user superadmin
+            &lt;RequireAll&gt;
+            Require group admins
+            Require ldap-group cn=Administrators,o=Airius
+                &lt;RequireAny&gt;
+                Require group ventes
+                Require ldap-attribute dept="ventes"
+                &lt;/RequireAny&gt;
+            &lt;/RequireAll&gt;
+        &lt;/RequireAny&gt;
+        &lt;RequireNone&gt;
+            Require group temps
+            Require ldap-group cn=Employes Temporaires,o=Airius
+        &lt;/RequireNone&gt;
+    &lt;/RequireAll&gt;
+&lt;/Directory&gt;
+    </highlight>
+</section>
+
+<section id="requiredirectives"><title>Les directives Require</title>
+
+  <p>Le module <module>mod_authz_core</module> met &agrave; disposition des
+  fournisseurs d'autorisation g&eacute;n&eacute;riques utilisables avec la directive
+  <directive module="mod_authz_core">Require</directive>.</p>
+
+  <section id="reqenv"><title>Require env</title>
+
+    <p>Le fournisseur <code>env</code> permet de contr&ocirc;ler l'acc&egrave;s au
+    serveur en fonction de l'existence d'une <a
+    href="../env.html">variable d'environnement</a>. Lorsque <code>Require
+    env <var>env-variable</var></code> est sp&eacute;cifi&eacute;, la requ&ecirc;te se voit
+    autoriser l'acc&egrave;s si la variable d'environnement
+    <var>env-variable</var> existe. Le serveur permet de d&eacute;finir
+    facilement des variables d'environnement en fonction des
+    caract&eacute;ristiques de la requ&ecirc;te du client via les directives fournies
+    par le module <module>mod_setenvif</module>. Cette directive Require
+    env permet donc de contr&ocirc;ler l'acc&egrave;s en fonction des
+    valeurs des en-t&ecirc;tes de la requ&ecirc;te HTTP tels que
+    <code>User-Agent</code> (type de navigateur), <code>Referer</code>,
+    entre autres.</p>
+
+    <highlight language="config">
+SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in
+&lt;Directory /docroot&gt;
+    Require env let_me_in
+&lt;/Directory&gt;
+    </highlight>
+
+    <p>Avec cet exemple, les navigateurs dont la cha&icirc;ne user-agent
+    commence par <code>KnockKnock/2.0</code> se verront autoriser
+    l'acc&egrave;s, alors que tous les autres seront rejet&eacute;s.</p>
+
+  </section>
+
+  <section id="reqall"><title>Require all</title>
+
+    <p>Le fournisseur <code>all</code> reproduit la fonctionnalit&eacute;
+    pr&eacute;c&eacute;demment fournie par les directives 'Allow from all' et 'Deny
+    from all'. Il accepte un argument dont les deux valeurs possibles
+    sont : 'granted' ou 'denied'. Les exemples suivants autorisent ou
+    interdisent l'acc&egrave;s &agrave; toutes les requ&ecirc;tes.</p>
+
+    <highlight language="config">
+    Require all granted
+    </highlight>
+
+    <highlight language="config">
+    Require all denied
+    </highlight>
+
+  </section>
+
+  <section id="reqmethod"><title>Require method</title>
+
+    <p>Le fournisseur <code>method</code> permet d'utiliser la m&eacute;thode
+    HTTP dans le processus d'autorisation. Les m&eacute;thodes GET et HEAD sont
+    ici consid&eacute;r&eacute;es comme &eacute;quivalentes. La m&eacute;thode TRACE n'est pas
+    support&eacute;e par ce fournisseur ; utilisez &agrave; la place la directive
+    <directive module="core">TraceEnable</directive>.</p>
+
+    <p>Dans l'exemple suivant, seules les m&eacute;thodes GET, HEAD, POST, et
+    OPTIONS sont autoris&eacute;es :</p>
+
+    <highlight language="config">
+        Require method GET POST OPTIONS
+    </highlight>
+
+    <p>Dans l'exemple suivant, les m&eacute;thodes GET, HEAD, POST, et OPTIONS
+    sont autoris&eacute;es sans authentification, alors que toutes les autres
+    m&eacute;thodes n&eacute;cessitent un utilisateur valide :</p>
+
+    <highlight language="config">
+&lt;RequireAny&gt;
+    &nbsp;Require method GET POST OPTIONS
+    &nbsp;Require valid-user
+&lt;/RequireAny&gt;
+    </highlight>
+
+  </section>
+  <section id="reqexpr"><title>Require expr</title>
+
+  <p>Le fournisseur <code>expr</code> permet d'accorder l'autorisation
+  d'acc&egrave;s en fonction d'expressions arbitraires.</p>
+
+    <highlight language="config">
+         Require expr %{TIME_HOUR} -ge 9 &amp;&amp; %{TIME_HOUR} -le 17
+    </highlight>
+
+    <p>La syntaxe de l'expression est d&eacute;crite dans la documentation de <a
+    href="../expr.html">ap_expr</a>.</p>
+
+    <p>Normalement, l'expression est &eacute;valu&eacute;e avant l'authentification.
+    Cependant, si l'expression renvoie false et se r&eacute;f&egrave;re &agrave; la variable
+    <code>%{REMOTE_USER}</code>, le processus d'authentification sera
+    engag&eacute; et l'expression r&eacute;&eacute;valu&eacute;e.</p>
+
+  </section>
+
+</section>
+
+<directivesynopsis>
+<name>Require</name>
+<description>V&eacute;rifie si un utilisateur authentifi&eacute; a une
+autorisation d'acc&egrave;s accord&eacute;e par un fournisseur
+d'autorisation.</description>
+<syntax>Require [not] <var>nom-entit&eacute;</var> [<var>nom-entit&eacute;</var>]
+...</syntax>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+    <p>Cette directive permet de v&eacute;rifier si un utilisateur authentifi&eacute;
+    a l'autorisation d'acc&egrave;s accord&eacute;e pour un certain fournisseur
+    d'autorisation et en tenant compte de certaines restrictions.
+    <module>mod_authz_core</module> met &agrave; disposition les fournisseurs
+    d'autorisation g&eacute;n&eacute;riques suivants :</p>
+
+    <dl>
+      <dt><code>Require all granted</code></dt>
+      <dd>L'acc&egrave;s est autoris&eacute; sans restriction.</dd>
+
+      <dt><code>Require all denied</code></dt>
+      <dd>L'acc&egrave;s est syst&eacute;matiquement refus&eacute;.</dd>
+
+      <dt><code>Require env <var>env-var</var> [<var>env-var</var>]
+      ...</code></dt>
+      <dd>L'acc&egrave;s n'est autoris&eacute; que si l'une au moins des variables
+      d'environnement sp&eacute;cifi&eacute;es est d&eacute;finie.</dd>
+
+      <dt><code>Require method <var>http-method</var> [<var>http-method</var>]
+      ...</code></dt>
+      <dd>L'acc&egrave;s n'est autoris&eacute; que pour les m&eacute;thodes HTTP sp&eacute;cifi&eacute;es.</dd>
+
+      <dt><code>Require expr <var>expression</var> </code></dt>
+      <dd>L'acc&egrave;s est autoris&eacute; si <var>expression</var> est &eacute;valu&eacute; &agrave;
+      vrai.</dd>
+    </dl>
+
+    <p>Voici quelques exemples de syntaxes autoris&eacute;es par
+    <module>mod_authz_user</module>, <module>mod_authz_host</module> et
+    <module>mod_authz_groupfile</module> :</p>
+
+    <dl>
+      <dt><code>Require user <var>identifiant utilisateur</var>
+      [<var>identifiant utilisateur</var>]
+      ...</code></dt>
+      <dd>Seuls les utilisateurs sp&eacute;cifi&eacute;s auront acc&egrave;s &agrave; la
+      ressource.</dd>
+
+      <dt><code>Require group <var>nom groupe</var> [<var>nom
+      groupe</var>]
+      ...</code></dt>
+      <dd>Seuls les utilisateurs appartenant aux groupes sp&eacute;cifi&eacute;s
+      auront acc&egrave;s &agrave; la ressource.</dd>
+
+      <dt><code>Require valid-user</code></dt>
+      <dd>Tous les utilisateurs valides auront acc&egrave;s &agrave; la
+      ressource.</dd>
+
+      <dt><code>Require ip 10 172.20 192.168.2</code></dt>
+      <dd>Les clients dont les adresses IP font partie des tranches
+      sp&eacute;cifi&eacute;es auront acc&egrave;s &agrave; la ressource.</dd>
+    </dl>
+
+    <p>D'autres modules d'autorisation comme
+    <module>mod_authnz_ldap</module>, <module>mod_authz_dbm</module>,
+    <module>mod_authz_dbd</module>,
+    <module>mod_authz_owner</module> et <module>mod_ssl</module>
+    impl&eacute;mentent des options de la directive Require.</p>
+
+    <p>Pour qu'une configuration d'authentification et d'autorisation
+    fonctionne correctement, la directive <directive>Require</directive>
+    doit &ecirc;tre accompagn&eacute;e dans la plupart des cas de directives <directive
+    module="mod_authn_core">AuthName</directive>, <directive
+    module="mod_authn_core">AuthType</directive> et <directive
+    module="mod_auth_basic">AuthBasicProvider</directive> ou <directive
+    module="mod_auth_digest">AuthDigestProvider</directive>, ainsi que
+    de directives telles que <directive
+    module="mod_authn_file">AuthUserFile</directive> et <directive
+    module="mod_authz_groupfile">AuthGroupFile</directive> (pour la
+    d&eacute;finition des utilisateurs et des groupes). Exemple :</p>
+
+    <highlight language="config">
+AuthType Basic
+AuthName "Restricted Resource"
+AuthBasicProvider file
+AuthUserFile /web/users
+AuthGroupFile /web/groups
+Require group admin
+    </highlight>
+
+    <p>Les contr&ocirc;les d'acc&egrave;s appliqu&eacute;s de cette mani&egrave;re sont effectifs
+    pour <strong>toutes</strong> les m&eacute;thodes. <strong>C'est en effet
+    ce que l'on souhaite en g&eacute;n&eacute;ral.</strong> Si vous voulez n'appliquer
+    les contr&ocirc;les d'acc&egrave;s qu'&agrave; certaines m&eacute;thodes, tout en laissant les
+    autres m&eacute;thodes sans protection, placez la directive
+    <directive>Require</directive> dans une section <directive
+    module="core" type="section">Limit</directive>.</p>
+
+    <p>Le r&eacute;sultat de la directive <directive>Require</directive> peut
+    &ecirc;tre invers&eacute; en utilisant l'option <code>not</code>. Comme dans le
+    cas de l'autre directive d'autorisation invers&eacute;e <directive
+    type="section">RequireNone</directive>, si la directive
+    <directive>Require</directive> est invers&eacute;e, elle ne peut qu'&eacute;chouer
+    ou produire un r&eacute;sultat neutre ; elle ne peut donc alors pas
+    autoriser une requ&ecirc;te de mani&egrave;re ind&eacute;pendante.</p>
+
+    <p>Dans l'exemple suivant, tous les utilisateurs appartenant aux
+    groupes <code>alpha</code> et <code>beta</code> ont l'autorisation
+    d'acc&egrave;s, &agrave; l'exception de ceux appartenant au groupe
+    <code>reject</code>.</p>
+
+    <highlight language="config">
+&lt;Directory /www/docs&gt;
+    &lt;RequireAll&gt;
+        Require group alpha beta
+        Require not group reject
+    &lt;/RequireAll&gt;
+&lt;/Directory&gt;
+    </highlight>
+
+    <p>Lorsque plusieurs directives <directive>Require</directive> sont
+    plac&eacute;es dans une m&ecirc;me <a href="../sections.html#merging">section de
+    configuration</a>, et ne se trouvent pas dans une autre directive
+    d'autorisation comme <directive module="mod_authz_core"
+    type="section">RequireAll</directive>, elles sont implicitement
+    contenues dans une directive <directive module="mod_authz_core"
+    type="section">RequireAny</directive>. Ainsi, la premi&egrave;re directive
+    <directive>Require</directive> qui autorise l'acc&egrave;s &agrave; un utilisateur
+    autorise l'acc&egrave;s pour l'ensemble de la requ&ecirc;te, et les directives
+    <directive>Require</directive> suivantes sont ignor&eacute;es.</p>
+
+    <note type="warning"><title>Avertissement &agrave; propos de la s&eacute;curit&eacute;</title>
+    <p>Pr&ecirc;tez une attention particuli&egrave;re aux directives d'autorisation
+    d&eacute;finies
+    au sein des sections <directive module="core">Location</directive>
+    qui se chevauchent avec des contenus servis depuis le syst&egrave;me de
+    fichiers. Par d&eacute;faut, les configurations d&eacute;finies dans ces <a
+    href="../sections.html#merging">sections</a> l'emportent sur les
+    configurations d'autorisations d&eacute;finies au sein des sections
+    <directive module="core">Directory</directive> et <directive
+    module="core">Files</directive>.</p>
+    <p>La directive <directive
+    module="mod_authz_core">AuthMerging</directive> permet de contr&ocirc;ler
+    la mani&egrave;re selon laquelle les configurations d'autorisations sont
+    fusionn&eacute;es au sein des sections pr&eacute;cit&eacute;es.</p>
+    </note>
+</usage>
+
+
+<seealso><a href="../howto/auth.html">Authentification, autorisation et
+contr&ocirc;le d'acc&egrave;s</a></seealso>
+<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><module>mod_authn_core</module></seealso>
+<seealso><module>mod_authz_host</module></seealso>
+</directivesynopsis>
+
+<directivesynopsis type="section">
+<name>RequireAll</name>
+<description>Regroupe plusieurs directives d'autorisation dont aucune ne
+doit &eacute;chouer et dont au moins une doit retourner un r&eacute;sultat positif
+pour que la directive globale retourne elle-m&ecirc;me un r&eacute;sultat
+positif.</description>
+<syntax>&lt;RequireAll&gt; ... &lt;/RequireAll&gt;</syntax>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+    <p>Les balises <directive type="section">RequireAll</directive> et
+    <code>&lt;/RequireAll&gt;</code> permettent de regrouper des
+    directives d'autorisation dont aucune ne doit &eacute;chouer, et dont au
+    moins une doit retourner un r&eacute;sultat positif pour que la directive
+    <directive type="section">RequireAll</directive> retourne elle-m&ecirc;me
+    un r&eacute;sultat positif.</p>
+
+    <p>Si aucune des directives contenues dans la directive <directive
+    type="section">RequireAll</directive> n'&eacute;choue, et si au moins une
+    retourne un r&eacute;sultat positif, alors la directive <directive
+    type="section">RequireAll</directive> retourne elle-m&ecirc;me un r&eacute;sultat
+    positif. Si aucune ne retourne un r&eacute;sultat positif, et si aucune
+    n'&eacute;choue, la directive globale retourne un r&eacute;sultat neutre. Dans
+    tous les autres cas, elle &eacute;choue.</p>
+</usage>
+
+<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="../howto/auth.html">Authentification, autorisation et
+contr&ocirc;le d'acc&egrave;s</a></seealso>
+
+</directivesynopsis>
+
+<directivesynopsis type="section">
+<name>RequireAny</name>
+<description>Regroupe des directives d'autorisation dont au moins une
+doit retourner un r&eacute;sultat positif pour que la directive globale
+retourne elle-m&ecirc;me un r&eacute;sultat positif.</description>
+<syntax>&lt;RequireAny&gt; ... &lt;/RequireAny&gt;</syntax>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+    <p>Les balises <directive type="section">RequireAny</directive> et
+    <code>&lt;/RequireAny&gt;</code> permettent de regrouper des
+    directives d'autorisation dont au moins une doit retourner un
+    r&eacute;sultat positif pour que la directive <directive
+    type="section">RequireAny</directive> retourne elle-m&ecirc;me un r&eacute;sultat
+    positif.</p>
+
+    <p>Si une ou plusieurs directives contenues dans la directive
+    <directive type="section">RequireAny</directive> retournent un
+    r&eacute;sultat positif, alors la directive <directive
+    type="section">RequireAny</directive> retourne elle-m&ecirc;me un r&eacute;sultat
+    positif. Si aucune ne retourne un r&eacute;sultat positif et aucune
+    n'&eacute;choue, la directive globale retourne un r&eacute;sultat neutre. Dans
+    tous les autres cas, elle &eacute;choue.</p>
+
+    <note>Comme les directives d'autorisation invers&eacute;es sont incapables
+    de retourner un r&eacute;sultat positif, elles ne peuvent pas impacter de
+    mani&egrave;re significative le r&eacute;sultat d'une directive <directive
+    type="section">RequireAny</directive> (elles pourraient tout au plus
+    faire &eacute;chouer la directive dans le cas o&ugrave; elles &eacute;choueraient
+    elles-m&ecirc;mes, et o&ugrave;
+    toutes les autres directives retourneraient un r&eacute;sultat neutre).
+    C'est pourquoi il n'est pas permis d'utiliser les directives
+    d'autorisation invers&eacute;es dans une directive <directive
+    type="section">RequireAny</directive>.</note>
+</usage>
+
+<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="../howto/auth.html">Authentification, autorisation et
+contr&ocirc;le d'acc&egrave;s</a></seealso>
+
+</directivesynopsis>
+
+<directivesynopsis type="section">
+<name>RequireNone</name>
+<description>Regroupe des directives d'autorisation dont aucune ne doit
+retourner un r&eacute;sultat positif pour que la directive globale n'&eacute;choue
+pas.</description>
+<syntax>&lt;RequireNone&gt; ... &lt;/RequireNone&gt;</syntax>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+    <p>Les balises <directive type="section">RequireNone</directive> et
+    <code>&lt;/RequireNone&gt;</code> permettent de regrouper des
+    directives d'autorisation dont aucune ne doit retourner un r&eacute;sultat
+    positif pour que la directive <directive
+    type="section">RequireNone</directive> n'&eacute;choue pas.</p>
+
+    <p>Si une ou plusieurs directives contenues dans la directive
+    <directive type="section">RequireNone</directive> retournent un
+    r&eacute;sultat positif, la directive <directive
+    type="section">RequireNone</directive> &eacute;chouera. Dans tous les
+    autres cas, cette derni&egrave;re retournera un r&eacute;sultat neutre. Ainsi,
+    comme pour la directive d'autorisation invers&eacute;e <code>Require
+    not</code>, elle ne peut jamais autoriser une requ&ecirc;te de mani&egrave;re
+    ind&eacute;pendante car elle ne pourra jamais retourner un r&eacute;sultat
+    positif. Par contre, on peut l'utiliser pour restreindre l'ensemble
+    des utilisateurs autoris&eacute;s &agrave; acc&eacute;der &agrave; une ressource.</p>
+
+    <note>Comme les directives d'autorisation invers&eacute;es sont incapables
+    de retourner un r&eacute;sultat positif, elles ne peuvent pas impacter de
+    mani&egrave;re significative le r&eacute;sultat d'une directive <directive
+    type="section">RequireNone</directive>.
+    C'est pourquoi il n'est pas permis d'utiliser les directives
+    d'autorisation invers&eacute;es dans une directive <directive
+    type="section">RequireNone</directive>.</note>
+</usage>
+
+<seealso><a href="#logic">Conteneurs d'autorisation</a></seealso>
+<seealso><a href="../howto/auth.html">Authentification, autorisation et
+contr&ocirc;le d'acc&egrave;s</a></seealso>
+
+</directivesynopsis>
+
+<directivesynopsis>
+<name>AuthMerging</name>
+<description>D&eacute;finit la mani&egrave;re dont chaque logique d'autorisation des
+sections de configuration se combine avec celles des sections de
+configuration pr&eacute;c&eacute;dentes.</description>
+<syntax>AuthMerging Off | And | Or</syntax>
+<default>AuthMerging Off</default>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+    <p>Lorsque l'autorisation est activ&eacute;e, elle est normalement h&eacute;rit&eacute;e
+    par chaque <a href="../sections.html#merging">section de
+    configuration</a> suivante, &agrave; moins qu'un jeu de directives
+    d'autorisations diff&eacute;rent ne soit sp&eacute;cifi&eacute;. Il s'agit du
+    comportement par d&eacute;faut, qui correspond &agrave; la d&eacute;finition explicite
+    <code>AuthMerging Off</code>.</p>
+
+    <p>Dans certaines situations cependant, il peut &ecirc;tre souhaitable de
+    combiner la logique d'autorisation d'une section de configuration
+    avec celle de la section pr&eacute;c&eacute;dente lorsque les sections de
+    configuration se combinent entre elles. Dans ce cas, deux options
+    sont disponibles, <code>And</code> et <code>Or</code>.</p>
+
+    <p>Lorsqu'une section de configuration contient <code>AuthMerging
+    And</code> ou <code>AuthMerging Or</code>, sa logique d'autorisation
+    se combine avec celle de la section de configuration qui la pr&eacute;c&egrave;de
+    (selon l'ordre g&eacute;n&eacute;ral des sections de configuration), et qui
+    contient aussi une logique d'autorisation, comme si les deux
+    sections &eacute;taient concat&eacute;n&eacute;es respectivement dans une directive
+    <directive module="mod_authz_core"
+    type="section">RequireAll</directive> ou <directive
+    module="mod_authz_core" type="section">RequireAny</directive>.</p>
+
+    <note>La d&eacute;finition de la directive
+    <directive>AuthMerging</directive> ne concerne que la section de
+    configuration dans laquelle elle appara&icirc;t. Dans l'exemple suivant,
+    seuls les utilisateurs appartenant au groupe <code>alpha</code> sont
+    autoris&eacute;s &agrave; acc&eacute;der &agrave; <code>/www/docs</code>. Les utilisateurs
+    appartenant au groupe <code>alpha</code> ou au groupe
+    <code>beta</code> sont autoris&eacute;s &agrave; acc&eacute;der &agrave;
+    <code>/www/docs/ab</code>. Cependant, la d&eacute;finition implicite &agrave;
+    <code>Off</code> de la directive <directive>AuthMerging</directive>
+    s'applique &agrave; la section de configuration <directive type="section"
+    module="core">Directory</directive> concernant le r&eacute;pertoire
+    <code>/www/docs/ab/gamma</code>, ce qui implique que les directives
+    d'autorisation de cette section l'emportent sur celles des sections
+    pr&eacute;c&eacute;dentes. Par voie de cons&eacute;quence, seuls les utilisateurs
+    appartenant au groupe <code>gamma</code> sont autoris&eacute;s &agrave; acc&eacute;der &agrave;
+    <code>/www/docs/ab/gamma</code>.</note>
+
+    <highlight language="config">
+&lt;Directory /www/docs&gt;
+    AuthType Basic
+    AuthName Documents
+    AuthBasicProvider file
+    AuthUserFile /usr/local/apache/passwd/passwords
+    Require group alpha
+&lt;/Directory&gt;
+
+&lt;Directory /www/docs/ab&gt;
+    AuthMerging Or
+    Require group beta
+&lt;/Directory&gt;
+
+&lt;Directory /www/docs/ab/gamma&gt;
+    Require group gamma
+&lt;/Directory&gt;
+    </highlight>
+</usage>
+
+</directivesynopsis>
+
+<directivesynopsis type="section">
+<name>AuthzProviderAlias</name>
+<description>Regroupe des directives repr&eacute;sentant une extension d'un
+fournisseur d'autorisation de base qui pourra &ecirc;tre r&eacute;f&eacute;renc&eacute;e &agrave; l'aide
+de l'alias sp&eacute;cifi&eacute;</description>
+<syntax>&lt;AuthzProviderAlias <var>fournisseur-de-base Alias
+Param&egrave;tres-Require</var>&gt;
+... &lt;/AuthzProviderAlias&gt;
+</syntax>
+<contextlist><context>server config</context>
+</contextlist>
+
+<usage>
+    <p>Les balises <directive
+    type="section">AuthzProviderAlias</directive> et
+    <code>&lt;/AuthzProviderAlias&gt;</code> permettent de regrouper des
+    directives d'autorisation auxquelles on pourra faire r&eacute;f&eacute;rence &agrave;
+    l'aide de l'alias sp&eacute;cifi&eacute; dans une directive <directive
+    module="mod_authz_core">Require</directive>.</p>
+
+</usage>
+</directivesynopsis>
+
+<directivesynopsis>
+<name>AuthzSendForbiddenOnFailure</name>
+<description>Envoie '403 FORBIDDEN' au lieu de '401 UNAUTHORIZED' si
+l'authentification r&eacute;ussit et si l'autorisation a &eacute;t&eacute; refus&eacute;e.
+</description>
+<syntax>AuthzSendForbiddenOnFailure On|Off</syntax>
+<default>AuthzSendForbiddenOnFailure Off</default>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<compatibility>Disponible depuis la version 2.3.11 d'Apache HTTPD</compatibility>
+
+<usage>
+    <p>Par d&eacute;faut, si l'authentification r&eacute;ussit, alors que
+    l'autorisation est refus&eacute;e, Apache HTTPD renvoie un code de r&eacute;ponse
+    HTTP '401 UNAUTHORIZED'. En g&eacute;n&eacute;ral, les navigateurs proposent alors
+    une nouvelle fois &agrave; l'utilisateur la bo&icirc;te de dialogue de saisie du
+    mot de passe, ce qui n'est pas toujours souhaitable. La directive
+    <directive>AuthzSendForbiddenOnFailure</directive> permet de changer
+    le code de r&eacute;ponse en '403 FORBIDDEN'.</p>
+
+    <note type="warning"><title>Avertissement de s&eacute;curit&eacute;</title>
+    <p>La modification de la r&eacute;ponse en cas de refus d'autorisation
+    diminue la s&eacute;curit&eacute; du mot de passe, car elle indique &agrave; un &eacute;ventuel
+    attaquant que le mot de passe qu'il a saisi &eacute;tait correct.</p>
+    </note>
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.meta
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.meta?rev=1435971&r1=1435970&r2=1435971&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.meta (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_authz_core.xml.meta Sun Jan 20 21:20:49 2013
@@ -8,5 +8,6 @@
 
   <variants>
     <variant>en</variant>
+    <variant>fr</variant>
   </variants>
 </metafile>

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html?rev=1435971&r1=1435970&r2=1435971&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html Sun Jan 20 21:20:49 2013
@@ -4,6 +4,10 @@ URI: mod_cern_meta.html.en
 Content-Language: en
 Content-type: text/html; charset=ISO-8859-1
 
+URI: mod_cern_meta.html.fr
+Content-Language: fr
+Content-type: text/html; charset=ISO-8859-1
+
 URI: mod_cern_meta.html.ko.euc-kr
 Content-Language: ko
 Content-type: text/html; charset=EUC-KR

Modified: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.en
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.en?rev=1435971&r1=1435970&r2=1435971&view=diff
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.en (original)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.en Sun Jan 20 21:20:49 2013
@@ -25,6 +25,7 @@
 <div id="preamble"><h1>Apache Module mod_cern_meta</h1>
 <div class="toplang">
 <p><span>Available Languages: </span><a href="../en/mod/mod_cern_meta.html" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_cern_meta.html" hreflang="fr" rel="alternate" title="Français">&nbsp;fr&nbsp;</a> |
 <a href="../ko/mod/mod_cern_meta.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
 </div>
 <table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>CERN httpd metafile semantics</td></tr>
@@ -127,6 +128,7 @@ meta information</td></tr>
 </div>
 <div class="bottomlang">
 <p><span>Available Languages: </span><a href="../en/mod/mod_cern_meta.html" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_cern_meta.html" hreflang="fr" rel="alternate" title="Français">&nbsp;fr&nbsp;</a> |
 <a href="../ko/mod/mod_cern_meta.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
 </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Comments</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
 <script type="text/javascript"><!--//--><![CDATA[//><!--

Added: httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.fr?rev=1435971&view=auto
==============================================================================
--- httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.fr (added)
+++ httpd/httpd/branches/2.4.x/docs/manual/mod/mod_cern_meta.html.fr Sun Jan 20 21:20:49 2013
@@ -0,0 +1,162 @@
+<?xml version="1.0" encoding="ISO-8859-1"?>
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+              This file is generated from xml source: DO NOT EDIT
+        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
+      -->
+<title>mod_cern_meta - Serveur Apache HTTP</title>
+<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
+<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
+<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
+<script src="../style/scripts/prettify.js" type="text/javascript">
+</script>
+
+<link href="../images/favicon.ico" rel="shortcut icon" /></head>
+<body>
+<div id="page-header">
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p>
+<p class="apache">Serveur Apache HTTP Version 2.4</p>
+<img alt="" src="../images/feather.gif" /></div>
+<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="../images/left.gif" /></a></div>
+<div id="path">
+<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">Serveur HTTP</a> &gt; <a href="http://httpd.apache.org/docs/">Documentation</a> &gt; <a href="../">Version 2.4</a> &gt; <a href="./">Modules</a></div>
+<div id="page-content">
+<div id="preamble"><h1>Module Apache mod_cern_meta</h1>
+<div class="toplang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_cern_meta.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_cern_meta.html" title="Français">&nbsp;fr&nbsp;</a> |
+<a href="../ko/mod/mod_cern_meta.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
+</div>
+<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>La sémantique des métafichiers du serveur httpd du
+CERN</td></tr>
+<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur de Module:</a></th><td>cern_meta_module</td></tr>
+<tr><th><a href="module-dict.html#SourceFile">Fichier Source:</a></th><td>mod_cern_meta.c</td></tr></table>
+<h3>Sommaire</h3>
+
+    <p>Il s'agit d'une émulation de la sémantique des métafichiers du
+    serveur httpd du CERN. Les métafichiers consistent en en-têtes HTTP
+    qui peuvent s'ajouter au jeu d'en-têtes habituels pour chaque
+    fichier accédé. Ils ressemblent beaucoup aux fichiers .asis
+    d'Apache, et permettent d'influencer de manière rudimentaire
+    l'en-tête Expires:, ainsi que d'autres curiosités. Il existe de
+    nombreuses méthodes pour gérer les métainformations, mais le choix
+    s'est porté sur celle-ci car il existe déjà un grand nombre
+    d'utilisateurs du CERN qui peuvent exploiter ce module.</p>
+
+    <p>Pour plus d'information, voir le document sur la <a href="http://www.w3.org/pub/WWW/Daemon/User/Config/General.html#MetaDir">sémantique des métafichiers du CERN</a>.</p>
+</div>
+<div id="quickview"><h3 class="directives">Directives</h3>
+<ul id="toc">
+<li><img alt="" src="../images/down.gif" /> <a href="#metadir">MetaDir</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#metafiles">MetaFiles</a></li>
+<li><img alt="" src="../images/down.gif" /> <a href="#metasuffix">MetaSuffix</a></li>
+</ul>
+<h3>Voir aussi</h3>
+<ul class="seealso">
+<li><code class="module"><a href="../mod/mod_headers.html">mod_headers</a></code></li>
+<li><code class="module"><a href="../mod/mod_asis.html">mod_asis</a></code></li>
+</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
+
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="MetaDir" id="MetaDir">MetaDir</a> <a name="metadir" id="metadir">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nom du répertoire où trouver les fichiers de
+métainformations dans le style du CERN</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaDir <var>répertoire</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MetaDir .web</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cern_meta</td></tr>
+</table>
+    <p>Spécifie le nom du répertoire dans lequel Apache pourra trouver
+    les fichiers de métainformations. Ce répertoire est en général un
+    sous-répertoire 'caché' du répertoire qui contient le fichier à
+    accéder. Définissez cette directive à "<code>.</code>" pour
+    rechercher les métafichiers dans le même répertoire que le fichier à
+    accéder :</p>
+
+    <pre class="prettyprint lang-config">MetaDir .</pre>
+
+
+    <p>Ou, pour rechercher dans un sous-répertoire du répertoire
+    contenant le fichier à accéder :</p>
+
+    <pre class="prettyprint lang-config">MetaDir .meta</pre>
+
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="MetaFiles" id="MetaFiles">MetaFiles</a> <a name="metafiles" id="metafiles">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le traitement des métafichiers du CERN</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaFiles on|off</code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MetaFiles off</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cern_meta</td></tr>
+</table>
+    <p>Active ou désactive le traitement des métafichiers pour certains
+    répertoires.</p>
+
+</div>
+<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
+<div class="directive-section"><h2><a name="MetaSuffix" id="MetaSuffix">MetaSuffix</a> <a name="metasuffix" id="metasuffix">Directive</a></h2>
+<table class="directive">
+<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Suffixe du fichier contenant les métainformations dans le
+style du CERN</td></tr>
+<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>MetaSuffix <var>suffixe</var></code></td></tr>
+<tr><th><a href="directive-dict.html#Default">Défaut:</a></th><td><code>MetaSuffix .meta</code></td></tr>
+<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, répertoire, .htaccess</td></tr>
+<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>Indexes</td></tr>
+<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
+<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_cern_meta</td></tr>
+</table>
+    <p>Spécifie le suffixe du fichier contenant les métainformations.
+    Par exemple, si on conserve les valeurs par défaut des deux
+    directives précédentes, une requête pour
+    <code>DOCUMENT_ROOT/un-rep/index.html</code> provoquera la recherche
+    du métafichier
+    <code>DOCUMENT_ROOT/un-rep/.web/index.html.meta</code>, et utilisera
+    son contenu pour générer les informations quant aux en-têtes MIME
+    additionnels.</p>
+
+    <div class="example"><h3>Exemple :</h3><pre class="prettyprint lang-config">
+      MetaSuffix .meta
+    </pre>
+</div>
+
+</div>
+</div>
+<div class="bottomlang">
+<p><span>Langues Disponibles: </span><a href="../en/mod/mod_cern_meta.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
+<a href="../fr/mod/mod_cern_meta.html" title="Français">&nbsp;fr&nbsp;</a> |
+<a href="../ko/mod/mod_cern_meta.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a></p>
+</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&amp;A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+<script type="text/javascript"><!--//--><![CDATA[//><!--
+var comments_shortname = 'httpd';
+var comments_identifier = 'http://httpd.apache.org/docs/2.4/mod/mod_cern_meta.html';
+(function(w, d) {
+    if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
+        d.write('<div id="comments_thread"><\/div>');
+        var s = d.createElement('script');
+        s.type = 'text/javascript';
+        s.async = true;
+        s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
+        (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
+    }
+    else { 
+        d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
+    }
+})(window, document);
+//--><!]]></script></div><div id="footer">
+<p class="apache">Copyright 2013 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+<p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
+if (typeof(prettyPrint) !== 'undefined') {
+    prettyPrint();
+}
+//--><!]]></script>
+</body></html>
\ No newline at end of file



Mime
View raw message