Return-Path:
X-Original-To: archive-asf-public-internal@cust-asf2.ponee.io
Delivered-To: archive-asf-public-internal@cust-asf2.ponee.io
Received: from cust-asf.ponee.io (cust-asf.ponee.io [163.172.22.183])
by cust-asf2.ponee.io (Postfix) with ESMTP id 33E7D200C82
for ; Sat, 27 May 2017 15:02:13 +0200 (CEST)
Received: by cust-asf.ponee.io (Postfix)
id 27B7C160BD7; Sat, 27 May 2017 13:02:13 +0000 (UTC)
Delivered-To: archive-asf-public@cust-asf.ponee.io
Received: from mail.apache.org (hermes.apache.org [140.211.11.3])
by cust-asf.ponee.io (Postfix) with SMTP id EAE44160BC6
for ; Sat, 27 May 2017 15:02:11 +0200 (CEST)
Received: (qmail 53433 invoked by uid 500); 27 May 2017 13:02:10 -0000
Mailing-List: contact cvs-help@httpd.apache.org; run by ezmlm
Precedence: bulk
Reply-To: dev@httpd.apache.org
list-help:
list-unsubscribe:
List-Post:
List-Id:
Delivered-To: mailing list cvs@httpd.apache.org
Received: (qmail 53424 invoked by uid 99); 27 May 2017 13:02:10 -0000
Received: from Unknown (HELO svn01-us-west.apache.org) (209.188.14.144)
by apache.org (qpsmtpd/0.29) with ESMTP; Sat, 27 May 2017 13:02:10 +0000
Received: from svn01-us-west.apache.org (localhost [127.0.0.1])
by svn01-us-west.apache.org (ASF Mail Server at svn01-us-west.apache.org) with ESMTP id 45EC43A0460
for ; Sat, 27 May 2017 13:02:10 +0000 (UTC)
Content-Type: text/plain; charset="utf-8"
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: svn commit: r1796390 - in /httpd/httpd/trunk/docs/manual/mod: core.xml.fr
mod_authz_dbd.xml.fr
Date: Sat, 27 May 2017 13:02:09 -0000
To: cvs@httpd.apache.org
From: lgentis@apache.org
X-Mailer: svnmailer-1.0.9
Message-Id: <20170527130210.45EC43A0460@svn01-us-west.apache.org>
archived-at: Sat, 27 May 2017 13:02:13 -0000
Author: lgentis
Date: Sat May 27 13:02:09 2017
New Revision: 1796390
URL: http://svn.apache.org/viewvc?rev=1796390&view=rev
Log:
XML updates.
Modified:
httpd/httpd/trunk/docs/manual/mod/core.xml.fr
httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr
Modified: httpd/httpd/trunk/docs/manual/mod/core.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/core.xml.fr?rev=1796390&r1=1796389&r2=1796390&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/core.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/core.xml.fr [utf-8] Sat May 27 13:02:09 2017
@@ -1,7 +1,7 @@
-
+
@@ -1158,6 +1158,8 @@ requête à l'exécution
directory.htaccess
All
+Les conditions imbriquées sont supportées à partir de la version
+2.4.26 du serveur HTTP Apache
La section Else applique
@@ -1205,6 +1207,8 @@ type="section">ElseIf préc�
directory.htaccess
All
+Les conditions imbriquées sont supportées à partir de la version
+2.4.26 du serveur HTTP Apache
La section ElseIf applique
@@ -2391,6 +2395,8 @@ host
directory.htaccess
All
+Les conditions imbriquées sont supportées à partir de la version
+2.4.26 du serveur HTTP Apache
La directive If évalue une
@@ -2421,15 +2427,6 @@ host
directives qui supportent le contexte de répertoire.
- Ce n'est pas un langage de scripting
- Le nom de cette directive peut sembler très familier aux programmeurs et
- administrateurs, mais il ne doit pas être confondu avec son homonyme des langages de
- scripting. A ce titre, l'implémentation actuelle n'envisage pas la
- possibilité d'imbriquer une section If
- dans une autre (la section If qui se
- trouve à l'intérieure de l'autre serait ignorée).
-
-
Certaines variables comme CONTENT_TYPE
ainsi que
d'autres en-têtes de réponse ne seront pas disponibles dans ce bloc,
Modified: httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr?rev=1796390&r1=1796389&r2=1796390&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_authz_dbd.xml.fr [utf-8] Sat May 27 13:02:09 2017
@@ -1,7 +1,7 @@
-
+
-
+
@@ -29,24 +29,24 @@
Extension
mod_authz_dbd.c
authz_dbd_module
-Disponible dans les version 2.4 et supérieures
+Disponible dans les version 2.4 et supérieures
d'Apache
- Ce module fournit des fonctionnalités d'autorisation permettant
- d'accorder ou de refuser aux utilisateurs authentifiés l'accès à
- certaines zones du site web en fonction de leur appartenance à tel
+
Ce module fournit des fonctionnalités d'autorisation permettant
+ d'accorder ou de refuser aux utilisateurs authentifiés l'accès à
+ certaines zones du site web en fonction de leur appartenance à tel
ou tel groupe. Les modules mod_authz_groupfile et
- mod_authz_dbm fournissent une fonctionnalité
- similaire, mais ici le module interroge une base de données SQL pour
- déterminer si un utilisateur appartient ou non à tel ou tel groupe.
- Ce module peut aussi fournir des fonctionnalités de connexion
- utilisateur s'appuyant sur une base de données. Ceci prend le plus souvent
- sens lorsque le module est utilisé conjointement avec
+ mod_authz_dbm fournissent une fonctionnalité
+ similaire, mais ici le module interroge une base de données SQL pour
+ déterminer si un utilisateur appartient ou non à tel ou tel groupe.
+ Ce module peut aussi fournir des fonctionnalités de connexion
+ utilisateur s'appuyant sur une base de données. Ceci prend le plus souvent
+ sens lorsque le module est utilisé conjointement avec
mod_authn_dbd.
- Ce module s'appuie sur mod_dbd pour spécifier le
- pilote de la base de données sous-jacente et les paramètres de
- connexion, et gérer les connexions à la base de données.
+ Ce module s'appuie sur mod_dbd pour spécifier le
+ pilote de la base de données sous-jacente et les paramètres de
+ connexion, et gérer les connexions à la base de données.
Require
@@ -61,7 +61,7 @@ d'Apache
Les directives Require d'Apache permettent,
au cours de la phase d'autorisation, de s'assurer qu'un utilisateur
- est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute
+ est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute
les types d'autorisation dbd-group
,
dbd-login
et dbd-logout
.
@@ -70,36 +70,36 @@ d'Apache
Require dbd-group
- Cette directive permet de spécifier à quel groupe un utilisateur
- doit appartenir pour obtenir l'autorisation d'accès.
+ Cette directive permet de spécifier à quel groupe un utilisateur
+ doit appartenir pour obtenir l'autorisation d'accès.
- Require dbd-group team
- AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
+Require dbd-group team
+AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
Require dbd-login
- Cette directive permet de spécifier une requête à exécuter pour
- indiquer que l'utilisateur s'est authentifié.
+ Cette directive permet de spécifier une requête à exécuter pour
+ indiquer que l'utilisateur s'est authentifié.
- Require dbd-login
- AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
+Require dbd-login
+AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
Require dbd-logout
- Cette directive permet de spécifier une requête à exécuter pour
- indiquer que l'utilisateur s'est déconnecté.
+ Cette directive permet de spécifier une requête à exécuter pour
+ indiquer que l'utilisateur s'est déconnecté.
- Require dbd-logout
- AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
+Require dbd-logout
+AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
@@ -107,35 +107,35 @@ d'Apache
-Connexion s'appuyant sur une base de données
+Connexion s'appuyant sur une base de données
-Outre sa fonction d'autorisation standard consistant à vérifier
-l'appartenance à des groupes, ce module permet également de gérer des
-sessions utilisateur côté serveur grâce à sa fonctionnalité de gestion de login/logout
-via base de données. En particulier, il peut mettre à
-jour le statut de session de l'utilisateur dans la base de données
-chaque fois que celui-ci visite certaines URLs (sous réserve bien
+Outre sa fonction d'autorisation standard consistant à vérifier
+l'appartenance à des groupes, ce module permet également de gérer des
+sessions utilisateur côté serveur grâce à sa fonctionnalité de gestion de login/logout
+via base de données. En particulier, il peut mettre à
+jour le statut de session de l'utilisateur dans la base de données
+chaque fois que celui-ci visite certaines URLs (sous réserve bien
entendu que l'utilisateur fournisse les informations de connexion
-nécessaires).
+nécessaires).
Pour cela, il faut definir deux directives Require spéciales : Require
-dbd-login
et Require dbd-logout
. Pour les détails de
+module="mod_authz_core">Require spéciales : Require
+dbd-login
et Require dbd-logout
. Pour les détails de
leur utilisation, voir l'exemple de configuration ci-dessous.
-Intégration des ouvertures de sessions côté client
-Pour les administrateurs qui désirent implémenter une gestion de
-session côté client fonctionnant de concert avec les fonctionnalités de
-connexion/déconnexion côté serveur offertes par ce module, il est possible
-de définir ou en d'annuler par exemple un cookie HTTP ou un jeton
-de connextion lorsqu'un utilisateur se connecte ou se déconnecte.
- Pour supporter une telle intégration, mod_authz_dbd exporte
-un déclenchement optionnel (hook) qui sera lancé chaque fois
-que le statut d'un utilisateur sera mis à jour dans la base de données.
+
Intégration des ouvertures de sessions côté client
+Pour les administrateurs qui désirent implémenter une gestion de
+session côté client fonctionnant de concert avec les fonctionnalités de
+connexion/déconnexion côté serveur offertes par ce module, il est possible
+de définir ou en d'annuler par exemple un cookie HTTP ou un jeton
+de connextion lorsqu'un utilisateur se connecte ou se déconnecte.
+ Pour supporter une telle intégration, mod_authz_dbd exporte
+un déclenchement optionnel (hook) qui sera lancé chaque fois
+que le statut d'un utilisateur sera mis à jour dans la base de données.
D'autres modules de gestion de session pourront alors utiliser ce
-déclencheur pour utiliser des fonctions d'ouverture et de
-fermeture de sessions côté client.
+déclencheur pour utiliser des fonctions d'ouverture et de
+fermeture de sessions côté client.
@@ -157,7 +157,7 @@ DBDExptime 300
AuthName Team
AuthBasicProvider dbd
- # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se
+ # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se
# connecte
AuthDBDUserPWQuery \
"SELECT password FROM authn WHERE user = %s AND login = 'true'"
@@ -168,28 +168,28 @@ DBDExptime 300
# configuration de mod_authz_dbd
AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"
- # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou
- # d'autorisation, on l'invite à se connecter ; cette page doit
+ # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou
+ # d'autorisation, on l'invite à se connecter ; cette page doit
# contenir un lien vers /team-private/login.html
ErrorDocument 401 /login-info.html
<Files "login.html">
- # il n'est pas nécessaire que l'utilisateur soit déjà connecté !
+ # il n'est pas nécessaire que l'utilisateur soit déjà connecté !
AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"
- # le processus de connexion dbd exécute une requête pour enregistrer
+ # le processus de connexion dbd exécute une requête pour enregistrer
# la connexion de l'utilisateur
Require dbd-login
AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
# redirige l'utilisateur vers la page d'origine (si elle existe)
- # après une connexion réussie
+ # après une connexion réussie
AuthzDBDLoginToReferer On
</Files>
<Files "logout.html">
- # le processus de déconnexion dbd exécute une requête pour
- # enregistrer la déconnexion de l'utilisateur
+ # le processus de déconnexion dbd exécute une requête pour
+ # enregistrer la déconnexion de l'utilisateur
Require dbd-logout
AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"
</Files>
@@ -198,43 +198,43 @@ DBDExptime 300
-Prévention contre les injections SQL
- Selon le pilote DBD choisi et le serveur d'arrière-plan que vous utilisez,
- vous devrez prendre garde à la sécurité dans le domaine SQL.
- Avec la plupart des pilotes, vous n'avez rien à faire : la
- requête est préparée par la base de données au démarrage, et l'entrée
- utilisateur n'est utilisée qu'en tant que donnée. Mais vous aurez
- peut-être à nettoyer cette entrée. Au moment où ces lignes sont
- écrites, le seul pilote DBD qui peut nécessiter le nettoyage de l'entrée
+
Prévention contre les injections SQL
+ Selon le pilote DBD choisi et le serveur d'arrière-plan que vous utilisez,
+ vous devrez prendre garde à la sécurité dans le domaine SQL.
+ Avec la plupart des pilotes, vous n'avez rien à faire : la
+ requête est préparée par la base de données au démarrage, et l'entrée
+ utilisateur n'est utilisée qu'en tant que donnée. Mais vous aurez
+ peut-être à nettoyer cette entrée. Au moment où ces lignes sont
+ écrites, le seul pilote DBD qui peut nécessiter le nettoyage de l'entrée
est FreeTDS.
- Veuillez vous référez à la documentation de
- mod_dbd pour plus d'informations à propos de la
- sécurité dans ce domaine.
+ Veuillez vous référez à la documentation de
+ mod_dbd pour plus d'informations à propos de la
+ sécurité dans ce domaine.
AuthzDBDQuery
-Définit la requête SQL pour l'opération
+Définit la requête SQL pour l'opération
requise
-AuthzDBDQuery requête
+AuthzDBDQuery requête
directory
La directive AuthzDBDQuery permet de
- spécifier une requête SQL à exécuter. Le but de cette requête dépend
+ spécifier une requête SQL à exécuter. Le but de cette requête dépend
de la directive Require en cours de
traitement.
- - Avec la directive
Require dbd-group
, elle spécifie
- une requête permettant de rechercher les groupes d'appartenance de
- l'utilisateur courant. Ceci correspond à la fonctionnalité standard
+ - Avec la directive
Require dbd-group
, elle spécifie
+ une requête permettant de rechercher les groupes d'appartenance de
+ l'utilisateur courant. Ceci correspond à la fonctionnalité standard
d'autres modules d'autorisation comme
mod_authz_groupfile et
mod_authz_dbm.
- La première colonne de chaque enregistrement renvoyé par la requête
- doit contenir une chaîne de caractères correspondant à un nom de
- groupe. La requête peut renvoyer zéro, un ou plusieurs
+ La première colonne de chaque enregistrement renvoyé par la requête
+ doit contenir une chaîne de caractères correspondant à un nom de
+ groupe. La requête peut renvoyer zéro, un ou plusieurs
enregistrements.
Require dbd-group
@@ -242,10 +242,10 @@ AuthzDBDQuery "SELECT group FROM groups
- Avec la directive
Require dbd-login
ou
- Require dbd-logout
, elle ne refusera jamais l'accès,
- mais au contraire exécutera une requête SQL permettant d'enregistrer
- la connexion ou la déconnexion de l'utilisateur. Ce dernier doit
- être déjà authentifié avec mod_authn_dbd.
+ Require dbd-logout
, elle ne refusera jamais l'accès,
+ mais au contraire exécutera une requête SQL permettant d'enregistrer
+ la connexion ou la déconnexion de l'utilisateur. Ce dernier doit
+ être déjà authentifié avec mod_authn_dbd.
Require dbd-login
AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"
@@ -253,56 +253,56 @@ AuthzDBDQuery "UPDATE authn SET login =
Dans tous les cas, l'identifiant utilisateur sera transmis comme
- paramètre sous la forme d'une simple chaîne lorsque la requête SQL
- sera exécutée. Il y sera fait référence dans la requête en utilisant
- le spécificateur de format %s
.
+ paramètre sous la forme d'une simple chaîne lorsque la requête SQL
+ sera exécutée. Il y sera fait référence dans la requête en utilisant
+ le spécificateur de format %s
.
AuthzDBDRedirectQuery
-Définit une requête pour rechercher une page vers laquelle
-rediriger l'utilisateur après une connexion réussie
-AuthzDBDRedirectQuery requête
+Définit une requête pour rechercher une page vers laquelle
+rediriger l'utilisateur après une connexion réussie
+AuthzDBDRedirectQuery requête
directory
- Spécifie une requête SQL optionnelle à utiliser après une
- connexion (ou une déconnexion) réussie pour rediriger l'utilisateur
- vers une URL, qui peut être spécifique à l'utilisateur.
- L'identifiant utilisateur sera transmis comme paramètre sous la
- forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y
- sera fait référence dans la requête en utilisant le spécificateur de
+
Spécifie une requête SQL optionnelle à utiliser après une
+ connexion (ou une déconnexion) réussie pour rediriger l'utilisateur
+ vers une URL, qui peut être spécifique à l'utilisateur.
+ L'identifiant utilisateur sera transmis comme paramètre sous la
+ forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y
+ sera fait référence dans la requête en utilisant le spécificateur de
format %s
.
AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s"
- La première colonne du premier enregistrement renvoyé par la
- requête doit contenir une chaîne de caractères correspondant à une
+
La première colonne du premier enregistrement renvoyé par la
+ requête doit contenir une chaîne de caractères correspondant à une
URL vers laquelle rediriger le client. Les enregistrements suivants
- sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne
- sera pas redirigé.
+ sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne
+ sera pas redirigé.
Notez que AuthzDBDLoginToReferer l'emporte
- sur cette directive si les deux sont définies.
+ sur cette directive si les deux sont définies.
AuthzDBDLoginToReferer
-Définit si le client doit être redirigé vers la page
-d'origine en cas de connexion ou de déconnexion réussie si une en-tête
-de requête Referer
est présente
+Définit si le client doit être redirigé vers la page
+d'origine en cas de connexion ou de déconnexion réussie si une en-tête
+de requête Referer
est présente
AuthzDBDLoginToReferer On|Off
AuthzDBDLoginToReferer Off
directory
- Utilisée en conjonction avec Require dbd-login
ou
+
Utilisée en conjonction avec Require dbd-login
ou
Require dbd-logout
, cette directive permet de rediriger
- le client vers la page d'origine (l'URL contenue dans l'en-tête
- de requête HTTP Referer
, s'il est présent). En
- l'absence d'en-tête Referer
, la définition
- AuthzDBDLoginToReferer On
sera ignorée.
+ le client vers la page d'origine (l'URL contenue dans l'en-tête
+ de requête HTTP Referer
, s'il est présent). En
+ l'absence d'en-tête Referer
, la définition
+ AuthzDBDLoginToReferer On
sera ignorée.