You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by lg...@apache.org on 2017/01/28 16:32:18 UTC
svn commit: r1780715 [3/3] - in /httpd/httpd/trunk/docs/manual: ./ mod/ ssl/
Modified: httpd/httpd/trunk/docs/manual/mod/mod_ldap.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ldap.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ldap.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ldap.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,7 +1,7 @@
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1673945:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -27,46 +27,46 @@
<name>mod_ldap</name>
<description>Conservation des connexions LDAP et services de mise en
-cache du résultat à destination des autres modules LDAP</description>
+cache du r�sultat � destination des autres modules LDAP</description>
<status>Extension</status>
<sourcefile>util_ldap.c</sourcefile>
<identifier>ldap_module</identifier>
<summary>
- <p>Ce module a été conçu dans le but d'améliorer les performances
- des sites web s'appuyant sur des connexions en arrière-plan vers des
+ <p>Ce module a �t� con�u dans le but d'am�liorer les performances
+ des sites web s'appuyant sur des connexions en arri�re-plan vers des
serveurs LDAP. Il ajoute aux fonctions fournies par les
- bibliothèques standards LDAP la conservation des connexions LDAP
- ainsi qu'un cache LDAP partagé en mémoire.</p>
+ biblioth�ques standards LDAP la conservation des connexions LDAP
+ ainsi qu'un cache LDAP partag� en m�moire.</p>
- <p>Pour activer ce module, le support LDAP doit être compilé dans
+ <p>Pour activer ce module, le support LDAP doit �tre compil� dans
apr-util. Pour ce faire, on ajoute l'option <code>--with-ldap</code>
au script <program>configure</program> lorsqu'on construit
Apache.</p>
- <p>Le support SSL/TLS est conditionné par le kit de développement
- LDAP qui a été lié à <glossary>APR</glossary>. Au moment où ces
- lignes sont écrites, APR-util supporte <a
+ <p>Le support SSL/TLS est conditionn� par le kit de d�veloppement
+ LDAP qui a �t� li� � <glossary>APR</glossary>. Au moment o� ces
+ lignes sont �crites, APR-util supporte <a
href="http://www.openldap.org/">OpenLDAP SDK</a> (version 2.x ou
- supérieure), <a
+ sup�rieure), <a
href="http://developer.novell.com/ndk/cldap.htm">Novell LDAP
SDK</a>, <a href="https://wiki.mozilla.org/LDAP_C_SDK">
- Mozilla LDAP SDK</a>, le SDK LDAP Solaris natif (basé sur Mozilla)
+ Mozilla LDAP SDK</a>, le SDK LDAP Solaris natif (bas� sur Mozilla)
ou le SDK LDAP Microsoft natif. Voir le site web <a
- href="http://apr.apache.org">APR</a> pour plus de détails.</p>
+ href="http://apr.apache.org">APR</a> pour plus de d�tails.</p>
</summary>
<section id="exampleconfig"><title>Exemple de configuration</title>
<p>Ce qui suit est un exemple de configuration qui utilise
- <module>mod_ldap</module> pour améliorer les performances de
+ <module>mod_ldap</module> pour am�liorer les performances de
l'authentification HTTP de base fournie par
<module>mod_authnz_ldap</module>.</p>
<highlight language="config">
-# Active la conservation des connexions LDAP et le cache partagé en
-# mémoire. Active le gestionnaire de statut du cache LDAP.
-# Nécessite le chargement de mod_ldap et de mod_authnz_ldap.
+# Active la conservation des connexions LDAP et le cache partag� en
+# m�moire. Active le gestionnaire de statut du cache LDAP.
+# N�cessite le chargement de mod_ldap et de mod_authnz_ldap.
# Remplacez "votre-domaine.example.com" par le nom de votre
# domaine.
@@ -93,108 +93,108 @@ LDAPOpCacheTTL 600
<section id="pool"><title>Conservation des connexions LDAP</title>
- <p>Les connexions LDAP sont conservées de requête en requête. Ceci
- permet de rester connecté et identifié au serveur LDAP, ce dernier
- étant ainsi prêt pour la prochaine requête, sans avoir à se
- déconnecter, reconnecter et réidentifier. Le gain en performances
- est similaire à celui des connexions persistantes (keepalives)
+ <p>Les connexions LDAP sont conserv�es de requ�te en requ�te. Ceci
+ permet de rester connect� et identifi� au serveur LDAP, ce dernier
+ �tant ainsi pr�t pour la prochaine requ�te, sans avoir � se
+ d�connecter, reconnecter et r�identifier. Le gain en performances
+ est similaire � celui des connexions persistantes (keepalives)
HTTP.</p>
- <p>Sur un serveur très sollicité, il est possible que de nombreuses
- requêtes tentent d'accéder simultanément à la même connexion au
- serveur LDAP. Lorsqu'une connexion LDAP est utilisée, Apache en crée
- une deuxième en parallèle à la première, ce qui permet d'éviter que
- le système de conservation des connexions ne devienne un goulot
- d'étranglement.</p>
+ <p>Sur un serveur tr�s sollicit�, il est possible que de nombreuses
+ requ�tes tentent d'acc�der simultan�ment � la m�me connexion au
+ serveur LDAP. Lorsqu'une connexion LDAP est utilis�e, Apache en cr�e
+ une deuxi�me en parall�le � la premi�re, ce qui permet d'�viter que
+ le syst�me de conservation des connexions ne devienne un goulot
+ d'�tranglement.</p>
- <p>Il n'est pas nécessaire d'activer explicitement la conservation
+ <p>Il n'est pas n�cessaire d'activer explicitement la conservation
des connexions dans la configuration d'Apache. Tout module utilisant
- le module ldap pour accéder aux services LDAP partagera le jeu de
+ le module ldap pour acc�der aux services LDAP partagera le jeu de
connexions.</p>
- <p>Les connexions LDAP peuvent garder la trace des données
- d'identification du client ldap utilisées pour l'identification
- auprès du serveur LDAP. Ces données peuvent être fournies aux
+ <p>Les connexions LDAP peuvent garder la trace des donn�es
+ d'identification du client ldap utilis�es pour l'identification
+ aupr�s du serveur LDAP. Ces donn�es peuvent �tre fournies aux
serveurs LDAP qui ne permettent pas les connexions anonymes au cours
lors des tentatives de sauts vers des serveurs alternatifs. Pour
- contrôler cette fonctionnalité, voir les directives <directive
+ contr�ler cette fonctionnalit�, voir les directives <directive
module="mod_ldap">LDAPReferrals</directive> et <directive
module="mod_ldap">LDAPReferralHopLimit</directive>. Cette
- fonctionnalité est activée par défaut.</p>
+ fonctionnalit� est activ�e par d�faut.</p>
</section>
<section id="cache"><title>Cache LDAP</title>
- <p>Pour améliorer les performances, <module>mod_ldap</module> met en
- oeuvre une stratégie de mise en cache agressive visant à minimiser
- le nombre de fois que le serveur LDAP doit être contacté. La mise en
- cache peut facilement doubler et même tripler le débit d'Apache
- lorsqu'il sert des pages protégées par mod_authnz_ldap. De plus, le
- serveur LDAP verra lui-même sa charge sensiblement diminuée.</p>
+ <p>Pour am�liorer les performances, <module>mod_ldap</module> met en
+ oeuvre une strat�gie de mise en cache agressive visant � minimiser
+ le nombre de fois que le serveur LDAP doit �tre contact�. La mise en
+ cache peut facilement doubler et m�me tripler le d�bit d'Apache
+ lorsqu'il sert des pages prot�g�es par mod_authnz_ldap. De plus, le
+ serveur LDAP verra lui-m�me sa charge sensiblement diminu�e.</p>
<p><module>mod_ldap</module> supporte deux types de mise en cache
LDAP : un <em>cache recherche/identification</em> durant la phase
- de recherche/identification et deux <em>caches d'opérations</em>
- durant la phase de comparaison. Chaque URL LDAP utilisée par le
+ de recherche/identification et deux <em>caches d'op�rations</em>
+ durant la phase de comparaison. Chaque URL LDAP utilis�e par le
serveur a son propre jeu d'instances dans ces trois caches.</p>
<section id="search-bind"><title>Le cache
recherche/identification</title>
<p>Les processus de recherche et d'identification sont les
- opérations LDAP les plus consommatrices en temps, en particulier
+ op�rations LDAP les plus consommatrices en temps, en particulier
si l'annuaire est de grande taille. Le cache de
recherche/identification met en cache toutes les recherches qui
- ont abouti à une identification positive. Les résultats négatifs
- (c'est à dire les recherches sans succès, ou les recherches qui
- n'ont pas abouti à une identification positive) ne sont pas mis en
- cache. La raison de cette décision réside dans le fait que les
- connexions avec des données d'identification invalides ne
- représentent qu'un faible pourcentage du nombre total de
+ ont abouti � une identification positive. Les r�sultats n�gatifs
+ (c'est � dire les recherches sans succ�s, ou les recherches qui
+ n'ont pas abouti � une identification positive) ne sont pas mis en
+ cache. La raison de cette d�cision r�side dans le fait que les
+ connexions avec des donn�es d'identification invalides ne
+ repr�sentent qu'un faible pourcentage du nombre total de
connexions, et ainsi, le fait de ne pas mettre en cache les
- données d'identification invalides réduira d'autant la taille du
+ donn�es d'identification invalides r�duira d'autant la taille du
cache.</p>
<p><module>mod_ldap</module> met en cache le nom d'utilisateur, le
- DN extrait, le mot de passe utilisé pour l'identification, ainsi
+ DN extrait, le mot de passe utilis� pour l'identification, ainsi
que l'heure de l'identification. Chaque fois qu'une nouvelle
- connexion est initialisée avec le même nom d'utilisateur,
+ connexion est initialis�e avec le m�me nom d'utilisateur,
<module>mod_ldap</module> compare le mot de passe de la nouvelle
- connexion avec le mot de passe enregistré dans le cache. Si les
- mots de passe correspondent, et si l'entrée du cache n'est pas
+ connexion avec le mot de passe enregistr� dans le cache. Si les
+ mots de passe correspondent, et si l'entr�e du cache n'est pas
trop ancienne, <module>mod_ldap</module> court-circuite la phase
de recherche/identification.</p>
- <p>Le cache de recherche/identification est contrôlé par les
+ <p>Le cache de recherche/identification est contr�l� par les
directives <directive
module="mod_ldap">LDAPCacheEntries</directive> et <directive
module="mod_ldap">LDAPCacheTTL</directive>.</p>
</section>
- <section id="opcaches"><title>Les caches d'opérations</title>
- <p>Au cours des opérations de comparaison d'attributs et de noms
+ <section id="opcaches"><title>Les caches d'op�rations</title>
+ <p>Au cours des op�rations de comparaison d'attributs et de noms
distinctifs (DN), <module>mod_ldap</module> utilise deux caches
- d'opérations pour mettre en cache les opérations de comparaison.
- Le premier cache de comparaison sert à mettre en cache les
- résultats de comparaisons effectuées pour vérifier l'appartenance
- à un groupe LDAP. Le second cache de comparaison sert à mettre en
- cache les résultats de comparaisons entre DNs.</p>
+ d'op�rations pour mettre en cache les op�rations de comparaison.
+ Le premier cache de comparaison sert � mettre en cache les
+ r�sultats de comparaisons effectu�es pour v�rifier l'appartenance
+ � un groupe LDAP. Le second cache de comparaison sert � mettre en
+ cache les r�sultats de comparaisons entre DNs.</p>
- <p>Notez que, lorsque l'appartenance à un groupe est vérifiée,
+ <p>Notez que, lorsque l'appartenance � un groupe est v�rifi�e,
toute comparaison de sous-groupes est mise en cache afin
- d'accélérer les comparaisons de sous-groupes ultérieures.</p>
+ d'acc�l�rer les comparaisons de sous-groupes ult�rieures.</p>
- <p>Le comportement de ces deux caches est contrôlé par les
+ <p>Le comportement de ces deux caches est contr�l� par les
directives <directive
module="mod_ldap">LDAPOpCacheEntries</directive> et <directive
module="mod_ldap">LDAPOpCacheTTL</directive>.</p>
</section>
<section id="monitoring"><title>Superviser le cache</title>
- <p><module>mod_ldap</module> possède un gestionnaire de contenu
+ <p><module>mod_ldap</module> poss�de un gestionnaire de contenu
qui permet aux administrateurs de superviser les performances du
cache. Le nom du gestionnaire de contenu est
<code>ldap-status</code>, et on peut utiliser les directives
- suivantes pour accéder aux informations du cache de
+ suivantes pour acc�der aux informations du cache de
<module>mod_ldap</module> :</p>
<highlight language="config">
@@ -203,32 +203,32 @@ LDAPOpCacheTTL 600
</Location>
</highlight>
- <p>En se connectant à l'URL
+ <p>En se connectant � l'URL
<code>http://nom-serveur/infos-cache</code>, l'administrateur peut
obtenir un rapport sur le statut de chaque cache qu'utilise
<module>mod_ldap</module>. Notez que si Apache ne supporte pas la
- mémoire partagée, chaque instance de <program>httpd</program>
- possèdera son propre cache, et chaque fois que l'URL sera
- rechargée, un résultat différent pourra être affiché, en fonction
+ m�moire partag�e, chaque instance de <program>httpd</program>
+ poss�dera son propre cache, et chaque fois que l'URL sera
+ recharg�e, un r�sultat diff�rent pourra �tre affich�, en fonction
de l'instance de <program>httpd</program> qui traitera la
- requête.</p>
+ requ�te.</p>
</section>
</section>
<section id="usingssltls"><title>Utiliser SSL/TLS</title>
- <p>La possibilité de créer des connexions SSL et TLS avec un serveur
- LDAP est définie par les directives <directive module="mod_ldap">
+ <p>La possibilit� de cr�er des connexions SSL et TLS avec un serveur
+ LDAP est d�finie par les directives <directive module="mod_ldap">
LDAPTrustedGlobalCert</directive>, <directive module="mod_ldap">
LDAPTrustedClientCert</directive> et <directive module="mod_ldap">
- LDAPTrustedMode</directive>. Ces directives permettent de spécifier
- l'autorité de certification (CA), les certificats clients éventuels,
- ainsi que le type de chiffrement à utiliser pour la connexion (none,
+ LDAPTrustedMode</directive>. Ces directives permettent de sp�cifier
+ l'autorit� de certification (CA), les certificats clients �ventuels,
+ ainsi que le type de chiffrement � utiliser pour la connexion (none,
SSL ou TLS/STARTTLS).</p>
<highlight language="config">
# Etablissement d'une connexion SSL LDAP sur le port 636.
-# Nécessite le chargement de mod_ldap et mod_authnz_ldap.
+# N�cessite le chargement de mod_ldap et mod_authnz_ldap.
# Remplacez "votre-domaine.example.com" par le nom de votre
# domaine.
@@ -250,7 +250,7 @@ LDAPTrustedGlobalCert CA_DER /certs/cert
<highlight language="config">
# Etablissement d'une connexion TLS LDAP sur le port 389.
-# Nécessite le chargement de mod_ldap et mod_authnz_ldap.
+# N�cessite le chargement de mod_ldap et mod_authnz_ldap.
# Remplacez "votre-domaine.example.com" par le nom de votre
# domaine.
@@ -274,43 +274,43 @@ LDAPTrustedGlobalCert CA_DER /certs/cert
<section id="settingcerts"><title>Certificats SSL/TLS</title>
- <p>Les différents SDKs LDAP disposent de nombreuses méthodes pour
- définir et gérer les certificats des clients et des autorités de
+ <p>Les diff�rents SDKs LDAP disposent de nombreuses m�thodes pour
+ d�finir et g�rer les certificats des clients et des autorit�s de
certification (CA).</p>
<p>Si vous avez l'intention d'utiliser SSL ou TLS, lisez cette
- section ATTENTIVEMENT de façon à bien comprendre les différences de
- configurations entre les différents SDKs LDAP supportés.</p>
+ section ATTENTIVEMENT de fa�on � bien comprendre les diff�rences de
+ configurations entre les diff�rents SDKs LDAP support�s.</p>
<section id="settingcerts-netscape"><title>SDK Netscape/Mozilla/iPlanet</title>
- <p>Les certificat de CA sont enregistrés dans un fichier nommé
+ <p>Les certificat de CA sont enregistr�s dans un fichier nomm�
cert7.db. Le SDK ne dialoguera avec aucun serveur LDAP dont le
- certificat n'a pas été signé par une CA spécifiée dans ce
+ certificat n'a pas �t� sign� par une CA sp�cifi�e dans ce
fichier. Si des certificats clients sont requis, un fichier
- key3.db ainsi qu'un mot de passe optionnels peuvent être
- spécifiés. On peut aussi spécifier le fichier secmod si
- nécessaire. Ces fichiers sont du même format que celui utilisé
+ key3.db ainsi qu'un mot de passe optionnels peuvent �tre
+ sp�cifi�s. On peut aussi sp�cifier le fichier secmod si
+ n�cessaire. Ces fichiers sont du m�me format que celui utilis�
par les navigateurs web Netscape Communicator ou Mozilla. Le
- moyen le plus simple pour obtenir ces fichiers consiste à les
+ moyen le plus simple pour obtenir ces fichiers consiste � les
extraire de l'installation de votre navigateur.</p>
- <p>Les certificats clients sont spécifiés pour chaque connexion
+ <p>Les certificats clients sont sp�cifi�s pour chaque connexion
en utilisant la directive LDAPTrustedClientCert et en se
- référant au certificat "nickname". On peut éventuellement
- spécifier un mot de passe pour déverrouiller la clé privée du
+ r�f�rant au certificat "nickname". On peut �ventuellement
+ sp�cifier un mot de passe pour d�verrouiller la cl� priv�e du
certificat.</p>
<p>Le SDK supporte seulement SSL. Toute tentative d'utilisation
de STARTTLS engendrera une erreur lors des tentatives de
- contacter le serveur LDAP pendant l'exécution.</p>
+ contacter le serveur LDAP pendant l'ex�cution.</p>
<highlight language="config">
-# Spécifie un fichier de certificats de CA Netscape
+# Sp�cifie un fichier de certificats de CA Netscape
LDAPTrustedGlobalCert CA_CERT7_DB /certs/cert7.db
-# Spécifie un fichier key3db optionnel pour le support des
+# Sp�cifie un fichier key3db optionnel pour le support des
# certificats clients
LDAPTrustedGlobalCert CERT_KEY3_DB /certs/key3.db
-# Spécifie le fichier secmod si nécessaire
+# Sp�cifie le fichier secmod si n�cessaire
LDAPTrustedGlobalCert CA_SECMOD /certs/secmod
<Location "/ldap-status">
SetHandler ldap-status
@@ -331,29 +331,29 @@ LDAPTrustedGlobalCert CA_SECMOD /certs/s
<section id="settingcerts-novell"><title>SDK Novell</title>
- <p>Un ou plusieurs certificats de CA doivent être spécifiés pour
+ <p>Un ou plusieurs certificats de CA doivent �tre sp�cifi�s pour
que le SDK Novell fonctionne correctement. Ces certificats
- peuvent être spécifiés sous forme de fichiers au format binaire
- DER ou codés en Base64 (PEM).</p>
+ peuvent �tre sp�cifi�s sous forme de fichiers au format binaire
+ DER ou cod�s en Base64 (PEM).</p>
- <p>Note: Les certificats clients sont spécifiés globalement
- plutôt qu'à chaque connexion, et doivent être spécifiés à l'aide
- de la directive LDAPTrustedGlobalCert comme ci-dessous. Définir
+ <p>Note: Les certificats clients sont sp�cifi�s globalement
+ plut�t qu'� chaque connexion, et doivent �tre sp�cifi�s � l'aide
+ de la directive LDAPTrustedGlobalCert comme ci-dessous. D�finir
des certificats clients via la directive LDAPTrustedClientCert
- engendrera une erreur qui sera journalisée, au moment de la
+ engendrera une erreur qui sera journalis�e, au moment de la
tentative de connexion avec le serveur LDAP.</p>
- <p>Le SDK supporte SSL et STARTTLS, le choix étant défini par le
- paramètre de la directive LDAPTrustedMode. Si une URL de type
- ldaps:// est spécifiée, le mode SSL est forcé, et l'emporte sur
+ <p>Le SDK supporte SSL et STARTTLS, le choix �tant d�fini par le
+ param�tre de la directive LDAPTrustedMode. Si une URL de type
+ ldaps:// est sp�cifi�e, le mode SSL est forc�, et l'emporte sur
cette directive.</p>
<highlight language="config">
-# Spécifie deux fichiers contenant des certificats de CA
+# Sp�cifie deux fichiers contenant des certificats de CA
LDAPTrustedGlobalCert CA_DER /certs/cacert1.der
LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem
-# Spécifie un fichier contenant des certificats clients
-# ainsi qu'une clé
+# Sp�cifie un fichier contenant des certificats clients
+# ainsi qu'une cl�
LDAPTrustedGlobalCert CERT_BASE64 /certs/cert1.pem
LDAPTrustedGlobalCert KEY_BASE64 /certs/key1.pem [password]
# N'utilisez pas cette directive, sous peine de provoquer
@@ -365,25 +365,25 @@ LDAPTrustedGlobalCert KEY_BASE64 /certs/
<section id="settingcerts-openldap"><title>SDK OpenLDAP</title>
- <p>Un ou plusieurs certificats de CA doivent être spécifiés pour
+ <p>Un ou plusieurs certificats de CA doivent �tre sp�cifi�s pour
que le SDK OpenLDAP fonctionne correctement. Ces certificats
- peuvent être spécifiés sous forme de fichiers au format binaire
- DER ou codés en Base64 (PEM).</p>
+ peuvent �tre sp�cifi�s sous forme de fichiers au format binaire
+ DER ou cod�s en Base64 (PEM).</p>
- <p>Les certificats clients sont spécifiés pour chaque connexion
- à l'aide de la directive LDAPTrustedClientCert.</p>
+ <p>Les certificats clients sont sp�cifi�s pour chaque connexion
+ � l'aide de la directive LDAPTrustedClientCert.</p>
- <p>La documentation du SDK prétend que SSL et STARTTLS sont
- supportés ; cependant, STARTTLS semble ne pas fonctionner avec
- toutes les versions du SDK. Le mode SSL/TLS peut être défini en
- utilisant le paramètre de la directive LDAPTrustedMode. Si une
+ <p>La documentation du SDK pr�tend que SSL et STARTTLS sont
+ support�s ; cependant, STARTTLS semble ne pas fonctionner avec
+ toutes les versions du SDK. Le mode SSL/TLS peut �tre d�fini en
+ utilisant le param�tre de la directive LDAPTrustedMode. Si une
URL de type
- ldaps:// est spécifiée, le mode SSL est forcé. La documentation
- OpenLDAP indique que le support SSL (ldaps://) tend à être
- remplacé par TLS, bien que le mode SSL fonctionne toujours.</p>
+ ldaps:// est sp�cifi�e, le mode SSL est forc�. La documentation
+ OpenLDAP indique que le support SSL (ldaps://) tend � �tre
+ remplac� par TLS, bien que le mode SSL fonctionne toujours.</p>
<highlight language="config">
-# Spécifie deux fichiers contenant des certificats de CA
+# Sp�cifie deux fichiers contenant des certificats de CA
LDAPTrustedGlobalCert CA_DER /certs/cacert1.der
LDAPTrustedGlobalCert CA_BASE64 /certs/cacert2.pem
<Location "/ldap-status">
@@ -409,24 +409,24 @@ LDAPTrustedGlobalCert CA_BASE64 /certs/c
<section id="settingcerts-solaris"><title>SDK Solaris</title>
- <p>SSL/TLS pour les bibliothèques LDAP propres à Solaris n'est
- pas encore supporté. Si nécessaire, installez et utilisez plutôt
- les bibliothèques OpenLDAP.</p>
+ <p>SSL/TLS pour les biblioth�ques LDAP propres � Solaris n'est
+ pas encore support�. Si n�cessaire, installez et utilisez plut�t
+ les biblioth�ques OpenLDAP.</p>
</section>
<section id="settingcerts-microsoft"><title>SDK Microsoft</title>
<p>La configuration des certificats SSL/TLS pour les
- bibliothèques LDAP propres à Microsoft s'effectue à l'intérieur
- du registre système, et aucune directive de configuration n'est
+ biblioth�ques LDAP propres � Microsoft s'effectue � l'int�rieur
+ du registre syst�me, et aucune directive de configuration n'est
requise.</p>
- <p>SSL et TLS sont tous deux supportés en utilisant des URLs de
- type ldaps://, ou en définissant la directive LDAPTrustedMode à
+ <p>SSL et TLS sont tous deux support�s en utilisant des URLs de
+ type ldaps://, ou en d�finissant la directive LDAPTrustedMode �
cet effet.</p>
- <p>Note: L'état du support des certificats clients n'est pas
+ <p>Note: L'�tat du support des certificats clients n'est pas
encore connu pour ce SDK.</p>
</section>
@@ -435,122 +435,122 @@ LDAPTrustedGlobalCert CA_BASE64 /certs/c
<directivesynopsis>
<name>LDAPSharedCacheSize</name>
-<description>Taille en octets du cache en mémoire partagée</description>
+<description>Taille en octets du cache en m�moire partag�e</description>
<syntax>LDAPSharedCacheSize <var>octets</var></syntax>
<default>LDAPSharedCacheSize 500000</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier le nombre d'octets à allouer
- pour le cache en mémoire partagée. La valeur par
- défaut est 500kb.
- Si elle est définie à 0, le cache en mémoire partagée ne sera pas
- utilisé et chaque processus HTTPD va créer son propre cache.</p>
+ <p>Cette directive permet de sp�cifier le nombre d'octets � allouer
+ pour le cache en m�moire partag�e. La valeur par
+ d�faut est 500kb.
+ Si elle est d�finie � 0, le cache en m�moire partag�e ne sera pas
+ utilis� et chaque processus HTTPD va cr�er son propre cache.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPSharedCacheFile</name>
-<description>Définit le fichier du cache en mémoire
-partagée</description>
+<description>D�finit le fichier du cache en m�moire
+partag�e</description>
<syntax>LDAPSharedCacheFile <var>chemin-fichier</var></syntax>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier le chemin du
- fichier du cache en mémoire partagée. Si elle n'est pas définie, la
- mémoire partagée anonyme sera utilisée si la plate-forme la
+ <p>Cette directive permet de sp�cifier le chemin du
+ fichier du cache en m�moire partag�e. Si elle n'est pas d�finie, la
+ m�moire partag�e anonyme sera utilis�e si la plate-forme la
supporte.</p>
<p>Si <var>chemin-fichier</var> n'est pas un chemin absolu, il sera
- relatif au répertoire défini via la directive <directive
+ relatif au r�pertoire d�fini via la directive <directive
module="core">DefaultRuntimeDir</directive>.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPCacheEntries</name>
-<description>Nombre maximum d'entrées dans le cache LDAP
+<description>Nombre maximum d'entr�es dans le cache LDAP
primaire</description>
<syntax>LDAPCacheEntries <var>nombre</var></syntax>
<default>LDAPCacheEntries 1024</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier la taille maximale du cache
- LDAP primaire. Ce cache contient les résultats de
- recherche/identification positifs. Définissez-la à 0 pour désactiver
- la mise en cache des résultats de recherche/identification positifs.
- La taille par défaut est de 1024 recherches en cache.</p>
+ <p>Cette directive permet de sp�cifier la taille maximale du cache
+ LDAP primaire. Ce cache contient les r�sultats de
+ recherche/identification positifs. D�finissez-la � 0 pour d�sactiver
+ la mise en cache des r�sultats de recherche/identification positifs.
+ La taille par d�faut est de 1024 recherches en cache.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPCacheTTL</name>
-<description>Durée pendant laquelle les entrées du cache restent
+<description>Dur�e pendant laquelle les entr�es du cache restent
valides.</description>
<syntax>LDAPCacheTTL <var>secondes</var></syntax>
<default>LDAPCacheTTL 600</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier la durée (en secondes)
- pendant laquelle une entrée du cache de recherche/identification
- reste valide. La valeur par défaut est de 600 secondes (10
+ <p>Cette directive permet de sp�cifier la dur�e (en secondes)
+ pendant laquelle une entr�e du cache de recherche/identification
+ reste valide. La valeur par d�faut est de 600 secondes (10
minutes).</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPOpCacheEntries</name>
-<description>Nombre d'entrées utilisées pour mettre en cache les
-opérations de comparaison LDAP</description>
+<description>Nombre d'entr�es utilis�es pour mettre en cache les
+op�rations de comparaison LDAP</description>
<syntax>LDAPOpCacheEntries <var>nombre</var></syntax>
<default>LDAPOpCacheEntries 1024</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier le nombre d'entrées que
+ <p>Cette directive permet de sp�cifier le nombre d'entr�es que
<module>mod_ldap</module> va utiliser pour mettre en cache les
- opérations de comparaison LDAP. La valeur par défaut est de 1024
- entrées. Si elle est définie à 0, la mise en cache des opérations de
- comparaison LDAP est désactivée.</p>
+ op�rations de comparaison LDAP. La valeur par d�faut est de 1024
+ entr�es. Si elle est d�finie � 0, la mise en cache des op�rations de
+ comparaison LDAP est d�sactiv�e.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPOpCacheTTL</name>
-<description>Durée pendant laquelle les entrées du cache d'opérations
+<description>Dur�e pendant laquelle les entr�es du cache d'op�rations
restent valides</description>
<syntax>LDAPOpCacheTTL <var>secondes</var></syntax>
<default>LDAPOpCacheTTL 600</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier la durée (en secondes)
- pendant laquelle les entrées du cache d'opérations restent valides.
- La valeur par défaut est de 600 secondes.</p>
+ <p>Cette directive permet de sp�cifier la dur�e (en secondes)
+ pendant laquelle les entr�es du cache d'op�rations restent valides.
+ La valeur par d�faut est de 600 secondes.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPReferralHopLimit</name>
<description>Le nombre maximum de redirections vers des serveurs
-alternatifs (referrals) avant l'abandon de la requête
+alternatifs (referrals) avant l'abandon de la requ�te
LDAP.</description>
<syntax>LDAPReferralHopLimit <var>nombre</var></syntax>
-<default>Dépend du SDK, en général entre 5 et 10</default>
+<default>D�pend du SDK, en g�n�ral entre 5 et 10</default>
<contextlist><context>directory</context><context>.htaccess</context></contextlist>
<override>AuthConfig</override>
<usage>
- <p>Si elle est activée par la directive <directive>LDAPReferrals</directive>,
- cette directive permet de définir le nombre maximum de sauts vers
- des serveurs alternatifs (referrals) avant l'abandon de la requête
+ <p>Si elle est activ�e par la directive <directive>LDAPReferrals</directive>,
+ cette directive permet de d�finir le nombre maximum de sauts vers
+ des serveurs alternatifs (referrals) avant l'abandon de la requ�te
LDAP.</p>
<note type="warning">
-<p>L'ajustement de ce paramètre n'est pas commun à tous les SDKs LDAP.</p>
+<p>L'ajustement de ce param�tre n'est pas commun � tous les SDKs LDAP.</p>
</note>
</usage>
</directivesynopsis>
@@ -558,21 +558,21 @@ LDAP.</description>
<directivesynopsis>
<name>LDAPReferrals</name>
<description>Active la redirection vers des serveurs alternatifs au
-cours des requêtes vers le serveur LDAP.</description>
+cours des requ�tes vers le serveur LDAP.</description>
<syntax>LDAPReferrals <var>On|Off|default</var></syntax>
<default>LDAPReferrals On</default>
<contextlist><context>directory</context><context>.htaccess</context></contextlist>
<override>AuthConfig</override>
-<compatibility>Le paramètre <var>default</var> est disponible depuis la
+<compatibility>Le param�tre <var>default</var> est disponible depuis la
version 2.4.7 du serveur HTTP Apache.</compatibility>
<usage>
<p>Certains serveurs LDAP partagent leur annuaire en plusieurs
- domaines et utilisent le système des redirections (referrals) pour
- aiguiller un client lorsque les limites d'un domaine doivent être
- franchies. Ce processus est similaire à une redirection HTTP. Les
- bibliothèques client LDAP ne respectent pas forcément ces
- redirections par défaut. Cette directive permet de configurer
+ domaines et utilisent le syst�me des redirections (referrals) pour
+ aiguiller un client lorsque les limites d'un domaine doivent �tre
+ franchies. Ce processus est similaire � une redirection HTTP. Les
+ biblioth�ques client LDAP ne respectent pas forc�ment ces
+ redirections par d�faut. Cette directive permet de configurer
explicitement les redirections LDAP dans le SDK sous-jacent.</p>
<p>La directive <directive>LDAPReferrals</directive> accepte les
@@ -581,114 +581,114 @@ version 2.4.7 du serveur HTTP Apache.</c
<dl>
<dt>"on"</dt>
<dd> <p>Avec la valeur "on", la prise en compte des redirections
- LDAP par le SDK sous-jacent est activée, la directive
+ LDAP par le SDK sous-jacent est activ�e, la directive
<directive>LDAPReferralHopLimit</directive> permet de surcharger la
- "hop limit" du SDK, et un "LDAP rebind callback" est enregistré.</p></dd>
+ "hop limit" du SDK, et un "LDAP rebind callback" est enregistr�.</p></dd>
<dt>"off"</dt>
<dd> <p>Avec la valeur "off", la prise en compte des redirections
- LDAP par le SDK sous-jacent est complètement désactivée.</p></dd>
+ LDAP par le SDK sous-jacent est compl�tement d�sactiv�e.</p></dd>
<dt>"default"</dt>
<dd> <p>Avec la valeur "default", la prise en compte des redirections
- LDAP par le SDK sous-jacent n'est pas modifiée, la directive
+ LDAP par le SDK sous-jacent n'est pas modifi�e, la directive
<directive>LDAPReferralHopLimit</directive> ne permet pas de surcharger la
- "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.</p></dd>
+ "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistr�.</p></dd>
</dl>
<p>La directive <directive>LDAPReferralHopLimit</directive> travaille en
conjonction avec cette directive pour limiter le nombre de
- redirections à suivre pour achever le traitement de la requête LDAP.
- Lorsque le processus de redirection est activé par la valeur "On",
- les données d'authentification du client sont transmises via un
- "rebind callback" à tout serveur LDAP qui en fait la demande.</p>
+ redirections � suivre pour achever le traitement de la requ�te LDAP.
+ Lorsque le processus de redirection est activ� par la valeur "On",
+ les donn�es d'authentification du client sont transmises via un
+ "rebind callback" � tout serveur LDAP qui en fait la demande.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPRetryDelay</name>
-<description>Définit le temps d'attente avant un autre essai de connexion au
+<description>D�finit le temps d'attente avant un autre essai de connexion au
serveur LDAP.</description>
<syntax>LDAPRetryDelay <var>secondes</var></syntax>
<default>LDAPRetryDelay 0</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Si la directive <directive>LDAPRetryDelay</directive> est définie
- à une valeur différente de 0, le serveur attendra pendant la durée
- spécifiée pour envoyer à nouveau sa requête LDAP. Une valeur de 0
- implique une absence de délai pour les essais successifs.</p>
+ <p>Si la directive <directive>LDAPRetryDelay</directive> est d�finie
+ � une valeur diff�rente de 0, le serveur attendra pendant la dur�e
+ sp�cifi�e pour envoyer � nouveau sa requ�te LDAP. Une valeur de 0
+ implique une absence de d�lai pour les essais successifs.</p>
<p>Il est possible d'effectuer une autre tentative de connexion en
- cas d'erreurs LDAP du type délai dépassé ou connexion refusée. </p>
+ cas d'erreurs LDAP du type d�lai d�pass� ou connexion refus�e. </p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPRetries</name>
-<description>Définit le nombre maximum de tentatives de connexions au
+<description>D�finit le nombre maximum de tentatives de connexions au
serveur LDAP.</description>
<syntax>LDAPRetries <var>nombre d'essais</var></syntax>
<default>LDAPRetries 3</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Suite à des échecs de connexion au serveur LDAP, le serveur
- tentera de se connecter autant de fois qu'indiqué par la directive
- <directive>LDAPRetries</directive>. Si cette directive est définie à
- 0, le serveur ne tentera pas d'autre connexion après un échec.</p>
+ <p>Suite � des �checs de connexion au serveur LDAP, le serveur
+ tentera de se connecter autant de fois qu'indiqu� par la directive
+ <directive>LDAPRetries</directive>. Si cette directive est d�finie �
+ 0, le serveur ne tentera pas d'autre connexion apr�s un �chec.</p>
<p>Il est possible d'effectuer une autre tentative de connexion en
- cas d'erreurs LDAP du type délai dépassé ou connexion refusée. </p>
+ cas d'erreurs LDAP du type d�lai d�pass� ou connexion refus�e. </p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPTrustedGlobalCert</name>
-<description>Définit le nom de fichier ou la base de données contenant
-les Autorités de Certification de confiance globales ou les certificats
+<description>D�finit le nom de fichier ou la base de donn�es contenant
+les Autorit�s de Certification de confiance globales ou les certificats
clients globaux</description>
<syntax>LDAPTrustedGlobalCert <var>type</var>
<var>chemin/nom-fichier</var> <var>[mot de passe]</var></syntax>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier le chemin et le nom du
+ <p>Cette directive permet de sp�cifier le chemin et le nom du
fichier contenant les certificats des CA de confiance et/ou les
- certificats clients du système global que <module>mod_ldap</module>
- utilisera pour établir une connexion SSL ou TLS avec un serveur
- LDAP. Notez que toute information relative aux certificats spécifiée
- en utilisant cette directive s'applique globalement à l'ensemble de
+ certificats clients du syst�me global que <module>mod_ldap</module>
+ utilisera pour �tablir une connexion SSL ou TLS avec un serveur
+ LDAP. Notez que toute information relative aux certificats sp�cifi�e
+ en utilisant cette directive s'applique globalement � l'ensemble de
l'installation du serveur. Certains SDK LDAP (en particulier Novell)
- nécessitent la définition globale de tous les certificats clients en
- utilisant cette directive. La plupart des autres SDK nécessitent la
- définition des certificats clients dans une section Directory ou
+ n�cessitent la d�finition globale de tous les certificats clients en
+ utilisant cette directive. La plupart des autres SDK n�cessitent la
+ d�finition des certificats clients dans une section Directory ou
Location en utilisant la directive LDAPTrustedClientCert. Si vous ne
- définissez pas ces directives correctement, une erreur sera générée
+ d�finissez pas ces directives correctement, une erreur sera g�n�r�e
lors des tentatives de contact avec un serveur LDAP, ou la connexion
- échouera silencieusement (Voir plus haut le guide des certificats
- SSL/TLS pour plus de détails). Le paramètre type spécifie le type de
- certificat en cours de définition, en fonction du SDK LDAP utilisé.
- Les types supportés sont :</p>
+ �chouera silencieusement (Voir plus haut le guide des certificats
+ SSL/TLS pour plus de d�tails). Le param�tre type sp�cifie le type de
+ certificat en cours de d�finition, en fonction du SDK LDAP utilis�.
+ Les types support�s sont :</p>
<ul>
- <li>CA_DER - certificat de CA codé en binaire DER</li>
- <li>CA_BASE64 - certificat de CA codé en PEM</li>
- <li>CA_CERT7_DB - fichier de base de données des certificats de CA
+ <li>CA_DER - certificat de CA cod� en binaire DER</li>
+ <li>CA_BASE64 - certificat de CA cod� en PEM</li>
+ <li>CA_CERT7_DB - fichier de base de donn�es des certificats de CA
de Netscape cert7.db</li>
- <li>CA_SECMOD - fichier de base de données secmod de Netscape</li>
- <li>CERT_DER - certificat client codé en binaire DER</li>
- <li>CERT_BASE64 - certificat client codé en PEM</li>
- <li>CERT_KEY3_DB - fichier de base de données des certificats
+ <li>CA_SECMOD - fichier de base de donn�es secmod de Netscape</li>
+ <li>CERT_DER - certificat client cod� en binaire DER</li>
+ <li>CERT_BASE64 - certificat client cod� en PEM</li>
+ <li>CERT_KEY3_DB - fichier de base de donn�es des certificats
clients de Netscape key3.db</li>
<li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
- <li>CERT_PFX - certificat client codé en PKCS#12 (SDK Novell)</li>
- <li>KEY_DER - clé privée codée en binaire DER</li>
- <li>KEY_BASE64 - clé privée codée en PEM</li>
- <li>KEY_PFX - clé privée codée en PKCS#12 (SDK Novell)</li>
+ <li>CERT_PFX - certificat client cod� en PKCS#12 (SDK Novell)</li>
+ <li>KEY_DER - cl� priv�e cod�e en binaire DER</li>
+ <li>KEY_BASE64 - cl� priv�e cod�e en PEM</li>
+ <li>KEY_PFX - cl� priv�e cod�e en PKCS#12 (SDK Novell)</li>
</ul>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPTrustedClientCert</name>
-<description>Définit le nom de fichier contenant un certificat client ou
-un alias renvoyant vers un certificat client spécifique à une connexion.
+<description>D�finit le nom de fichier contenant un certificat client ou
+un alias renvoyant vers un certificat client sp�cifique � une connexion.
Tous les SDK LDAP ne supportent pas les certificats clients par
connexion.</description>
<syntax>LDAPTrustedClientCert <var>type</var>
@@ -697,85 +697,85 @@ connexion.</description>
host</context><context>directory</context><context>.htaccess</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier le chemin et le nom de
- fichier ou l'alias d'un certificat client par connexion utilisé lors
- de l'établissement d'une connexion SSL ou TLS avec un serveur LDAP.
- Les sections directory ou location peuvent posséder leurs propres
+ <p>Cette directive permet de sp�cifier le chemin et le nom de
+ fichier ou l'alias d'un certificat client par connexion utilis� lors
+ de l'�tablissement d'une connexion SSL ou TLS avec un serveur LDAP.
+ Les sections directory ou location peuvent poss�der leurs propres
configurations de certificats clients. Certains SDK LDAP (en
particulier Novell) ne supportent pas les certificats clients par
connexion, et renvoient une erreur lors de la connexion au serveur
- LDAP si vous tenter d'utiliser cette directive (Utilisez à la place
+ LDAP si vous tenter d'utiliser cette directive (Utilisez � la place
la directive LDAPTrustedGlobalCert pour les certificats clients sous
Novell - Voir plus haut le guide des certificats SSL/TLS pour plus
- de détails). Le paramètre type spécifie le type du certificat en
- cours de définition, en fonction du SDK LDAP utilisé. Les types
- supportés sont :</p>
+ de d�tails). Le param�tre type sp�cifie le type du certificat en
+ cours de d�finition, en fonction du SDK LDAP utilis�. Les types
+ support�s sont :</p>
<ul>
- <li>CA_DER - certificat de CA codé en binaire DER</li>
- <li>CA_BASE64 - certificat de CA codé en PEM</li>
- <li>CERT_DER - certificat client codé en binaire DER</li>
- <li>CERT_BASE64 - certificat client codé en PEM</li>
+ <li>CA_DER - certificat de CA cod� en binaire DER</li>
+ <li>CA_BASE64 - certificat de CA cod� en PEM</li>
+ <li>CERT_DER - certificat client cod� en binaire DER</li>
+ <li>CERT_BASE64 - certificat client cod� en PEM</li>
<li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
- <li>KEY_DER - clé privée codée en binaire DER</li>
- <li>KEY_BASE64 - clé privée codée en PEM</li>
+ <li>KEY_DER - cl� priv�e cod�e en binaire DER</li>
+ <li>KEY_BASE64 - cl� priv�e cod�e en PEM</li>
</ul>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPTrustedMode</name>
-<description>Spécifie le mode (SSL ou TLS) à utiliser lors de la
-connexion à un serveur LDAP.</description>
+<description>Sp�cifie le mode (SSL ou TLS) � utiliser lors de la
+connexion � un serveur LDAP.</description>
<syntax>LDAPTrustedMode <var>type</var></syntax>
<contextlist><context>server config</context><context>virtual
host</context></contextlist>
<usage>
- <p>Les modes suivants sont supportés :</p>
+ <p>Les modes suivants sont support�s :</p>
<ul>
<li>NONE - aucun chiffrement</li>
- <li>SSL - chiffrement ldaps:// sur le port par défaut 636</li>
- <li>TLS - chiffrement STARTTLS sur le port par défaut 389</li>
+ <li>SSL - chiffrement ldaps:// sur le port par d�faut 636</li>
+ <li>TLS - chiffrement STARTTLS sur le port par d�faut 389</li>
</ul>
- <p>Les modes ci-dessus ne sont pas supportés par tous les SDK LDAP.
- Un message d'erreur sera généré à l'exécution si un mode n'est pas
- supporté, et la connexion au serveur LDAP échouera.
+ <p>Les modes ci-dessus ne sont pas support�s par tous les SDK LDAP.
+ Un message d'erreur sera g�n�r� � l'ex�cution si un mode n'est pas
+ support�, et la connexion au serveur LDAP �chouera.
</p>
- <p>Si une URL de type ldaps:// est spécifiée, le mode est forcé à
- SSL et la définition de LDAPTrustedMode est ignorée.</p>
+ <p>Si une URL de type ldaps:// est sp�cifi�e, le mode est forc� �
+ SSL et la d�finition de LDAPTrustedMode est ignor�e.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPConnectionTimeout</name>
-<description>Spécifie le délai d'attente en secondes de la socket de
+<description>Sp�cifie le d�lai d'attente en secondes de la socket de
connexion</description>
<syntax>LDAPConnectionTimeout <var>secondes</var></syntax>
<contextlist><context>server config</context></contextlist>
<usage>
<p>Cette directive configure l'option LDAP_OPT_NETWORK_TIMEOUT (ou
- LDAP_OPT_CONNECT_TIMEOUT) dans la bibliothèque client LDAP
- sous-jacente, si elle est disponible. Cette valeur représente la
- durée pendant laquelle la bibliothèque client LDAP va attendre que
- le processus de connexion TCP au serveur LDAP soit achevé.</p>
-
- <p>Si la connexion n'a pas réussi avant ce délai, une erreur sera
- renvoyée, ou la bibliothèque client LDAP tentera de se connecter à
- un second serveur LDAP, s'il en a été défini un (via une liste de
- noms d'hôtes séparés par des espaces dans la directive <directive
+ LDAP_OPT_CONNECT_TIMEOUT) dans la biblioth�que client LDAP
+ sous-jacente, si elle est disponible. Cette valeur repr�sente la
+ dur�e pendant laquelle la biblioth�que client LDAP va attendre que
+ le processus de connexion TCP au serveur LDAP soit achev�.</p>
+
+ <p>Si la connexion n'a pas r�ussi avant ce d�lai, une erreur sera
+ renvoy�e, ou la biblioth�que client LDAP tentera de se connecter �
+ un second serveur LDAP, s'il en a �t� d�fini un (via une liste de
+ noms d'h�tes s�par�s par des espaces dans la directive <directive
module="mod_authnz_ldap">AuthLDAPURL</directive>).</p>
- <p>La valeur par défaut est 10 secondes, si la bibliothèque client
- LDAP liée avec le serveur supporte l'option
+ <p>La valeur par d�faut est 10 secondes, si la biblioth�que client
+ LDAP li�e avec le serveur supporte l'option
LDAP_OPT_NETWORK_TIMEOUT.</p>
- <note>LDAPConnectionTimeout n'est disponible que si la bibliothèque client
- LDAP liée avec le serveur supporte l'option
+ <note>LDAPConnectionTimeout n'est disponible que si la biblioth�que client
+ LDAP li�e avec le serveur supporte l'option
LDAP_OPT_NETWORK_TIMEOUT (ou LDAP_OPT_CONNECT_TIMEOUT), et le
- comportement final est entièrement dicté par la bibliothèque client
+ comportement final est enti�rement dict� par la biblioth�que client
LDAP.
</note>
</usage>
@@ -783,28 +783,28 @@ connexion</description>
<directivesynopsis>
<name>LDAPTimeout</name>
-<description>Spécifie le délai d'attente pour les opérations de
+<description>Sp�cifie le d�lai d'attente pour les op�rations de
recherche et d'identification LDAP en secondes</description>
<syntax>LDAPTimeout <var>secondes</var></syntax>
<default>LDAPTimeout 60</default>
<contextlist><context>server config</context></contextlist>
-<compatibility>Disponible à partir de la version 2.3.5 du serveur HTTP
+<compatibility>Disponible � partir de la version 2.3.5 du serveur HTTP
Apache</compatibility>
<usage>
- <p>Cette directive permet de spécifier le délai d'attente pour les
- opérations de recherche et d'identification, ainsi que l'option
- LDAP_OPT_TIMEOUT dans la bibliothèque LDAP client sous-jacente,
+ <p>Cette directive permet de sp�cifier le d�lai d'attente pour les
+ op�rations de recherche et d'identification, ainsi que l'option
+ LDAP_OPT_TIMEOUT dans la biblioth�que LDAP client sous-jacente,
lorsqu'elle est disponible.</p>
- <p>Lorsque le délai est atteint, httpd va refaire un essai dans le
- cas où une connexion existante a été silencieusement fermée par un
+ <p>Lorsque le d�lai est atteint, httpd va refaire un essai dans le
+ cas o� une connexion existante a �t� silencieusement ferm�e par un
pare-feu. Les performances seront cependant bien meilleures si le
- pare-feu est configuré pour envoyer des paquets TCP RST au lieu de
+ pare-feu est configur� pour envoyer des paquets TCP RST au lieu de
rejeter silencieusement les paquets.</p>
<note>
- <p>Les délais pour les opérations de comparaison LDAP nécessitent un
+ <p>Les d�lais pour les op�rations de comparaison LDAP n�cessitent un
SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.</p>
</note>
@@ -813,56 +813,56 @@ Apache</compatibility>
<directivesynopsis>
<name>LDAPVerifyServerCert</name>
-<description>Force la vérification du certificat du
+<description>Force la v�rification du certificat du
serveur</description>
<syntax>LDAPVerifyServerCert <var>On|Off</var></syntax>
<default>LDAPVerifyServerCert On</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Cette directive permet de spécifier s'il faut forcer la
- vérification d'un certificat de serveur lors de l'établissement
+ <p>Cette directive permet de sp�cifier s'il faut forcer la
+ v�rification d'un certificat de serveur lors de l'�tablissement
d'une connexion SSL avec un serveur LDAP.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>LDAPConnectionPoolTTL</name>
-<description>Désactive les connexions d'arrière-plan qui sont restées
+<description>D�sactive les connexions d'arri�re-plan qui sont rest�es
inactives trop longtemps au sein du jeu de connexions.</description>
<syntax>LDAPConnectionPoolTTL <var>n</var></syntax>
<default>LDAPConnectionPoolTTL -1</default>
<contextlist><context>server config</context><context>virtual host</context></contextlist>
-<compatibility>Disponible à partir de la version 2.3.12 du serveur HTTP
+<compatibility>Disponible � partir de la version 2.3.12 du serveur HTTP
Apache</compatibility>
<usage>
- <p>Cette directive permet de spécifier la durée maximale, en
+ <p>Cette directive permet de sp�cifier la dur�e maximale, en
secondes, pendant laquelle une connexion LDAP du jeu de connexions
- peut demeurer inactive, mais rester quand-même disponible pour une
- utilisation éventuelle. Le jeu de connexions est nettoyé au fur et à
- mesure des besoins, de manière non asynchrone.</p>
-
- <p>Si cette directive est définie à 0, les connexions ne sont jamais
- sauvegardées dans le jeu de connexions d'arrière-plan. Avec la
- valeur par défaut -1, ou toute autre valeur négative, les connexions
- peuvent être réutilisées sans limite de durée.</p>
-
- <p>Dans le but d'améliorer les performances, le temps de référence
- qu'utilise cette directive correspond au moment où la connexion LDAP
- est enregistrée ou remise dans le jeu de connexions, et non au
- moment du dernier échange réussi avec le serveur LDAP.</p>
+ peut demeurer inactive, mais rester quand-m�me disponible pour une
+ utilisation �ventuelle. Le jeu de connexions est nettoy� au fur et �
+ mesure des besoins, de mani�re non asynchrone.</p>
+
+ <p>Si cette directive est d�finie � 0, les connexions ne sont jamais
+ sauvegard�es dans le jeu de connexions d'arri�re-plan. Avec la
+ valeur par d�faut -1, ou toute autre valeur n�gative, les connexions
+ peuvent �tre r�utilis�es sans limite de dur�e.</p>
+
+ <p>Dans le but d'am�liorer les performances, le temps de r�f�rence
+ qu'utilise cette directive correspond au moment o� la connexion LDAP
+ est enregistr�e ou remise dans le jeu de connexions, et non au
+ moment du dernier �change r�ussi avec le serveur LDAP.</p>
<p>La version 2.4.10 a introduit de nouvelles mesures permettant
- d'éviter une augmentation excessive du temps de référence due à des
- correspondances positives dans le cache ou des requêtes lentes. A
- cet effet, le temps de référence n'est pas réactualisé si aucune
- connexion LDAP d'arrière-plan n'est requise ; d'autre part, le temps
- de référence se base sur le moment où la requête HTTP est reçue, et
- non sur le moment où la requête a été traitée.</p>
+ d'�viter une augmentation excessive du temps de r�f�rence due � des
+ correspondances positives dans le cache ou des requ�tes lentes. A
+ cet effet, le temps de r�f�rence n'est pas r�actualis� si aucune
+ connexion LDAP d'arri�re-plan n'est requise ; d'autre part, le temps
+ de r�f�rence se base sur le moment o� la requ�te HTTP est re�ue, et
+ non sur le moment o� la requ�te a �t� trait�e.</p>
- <note><p>Cette durée de vie s'exprime par défaut en secondes, mais
- il est possible d'utiliser d'autres unités en ajoutant un suffixe :
+ <note><p>Cette dur�e de vie s'exprime par d�faut en secondes, mais
+ il est possible d'utiliser d'autres unit�s en ajoutant un suffixe :
millisecondes (ms), minutes (min), ou heures (h).
</p></note>
</usage>
@@ -870,32 +870,32 @@ Apache</compatibility>
<directivesynopsis>
<name>LDAPLibraryDebug</name>
-<description>Active le débogage dans le SDK LDAP</description>
+<description>Active le d�bogage dans le SDK LDAP</description>
<syntax>LDAPLibraryDebug <var>7</var></syntax>
<default>disabled</default>
<contextlist><context>server config</context></contextlist>
<usage>
- <p>Active les options de débogage LDAP spécifiques au SDK, qui
- entraînent en général une journalisation d'informations verbeuses du
+ <p>Active les options de d�bogage LDAP sp�cifiques au SDK, qui
+ entra�nent en g�n�ral une journalisation d'informations verbeuses du
SDK LDAP dans le journal principal des erreurs d'Apache. Les
messages de traces en provenance du SDK LDAP fournissent des
- informations très détaillées qui peuvent s'avérer utiles lors du
- débogage des problèmes de connexion avec des serveurs LDAP
- d'arrière-plan.</p>
+ informations tr�s d�taill�es qui peuvent s'av�rer utiles lors du
+ d�bogage des probl�mes de connexion avec des serveurs LDAP
+ d'arri�re-plan.</p>
<p>Cette option n'est configurable que lorsque le serveur HTTP
- Apache est lié avec un SDK LDAP qui implémente
+ Apache est li� avec un SDK LDAP qui impl�mente
<code>LDAP_OPT_DEBUG</code> ou <code>LDAP_OPT_DEBUG_LEVEL</code>,
comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory
Server (une valeur de 65535 est verbeuse).</p>
<note type="warning">
- <p>Les informations journalisées peuvent contenir des données
- d'authentification en clair utilisées ou validées lors de
- l'authentification LDAP ; vous devez donc prendre soin de protéger
+ <p>Les informations journalis�es peuvent contenir des donn�es
+ d'authentification en clair utilis�es ou valid�es lors de
+ l'authentification LDAP ; vous devez donc prendre soin de prot�ger
et de purger le journal des erreurs lorsque cette directive est
- utilisée.</p>
+ utilis�e.</p>
</note>
</usage>
Modified: httpd/httpd/trunk/docs/manual/mod/mod_lua.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_lua.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_lua.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_lua.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1741842:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
Modified: httpd/httpd/trunk/docs/manual/mod/mod_proxy_connect.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_proxy_connect.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_proxy_connect.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_proxy_connect.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,9 +1,9 @@
-<?xml version="1.0"?>
+<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1648846:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
-<!-- $LastChangedRevision: 2015010301 $ -->
+
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
Modified: httpd/httpd/trunk/docs/manual/mod/mod_proxy_html.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_proxy_html.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_proxy_html.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_proxy_html.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -423,7 +423,7 @@ dynamiquement au cours du traitement d'u
</p>
</usage>
</directivesynopsis>
-i
+
<directivesynopsis>
<name>ProxyHTMLEvents</name>
<description>Sp�cifie les attributs � traiter comme des �v�nements de
Modified: httpd/httpd/trunk/docs/manual/mod/mod_proxy_scgi.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_proxy_scgi.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_proxy_scgi.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_proxy_scgi.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -97,10 +97,10 @@ ProxyPass "/scgi-bin/" "balancer://somec
<module>mod_proxy_scgi</module> g�n�re une estimation la plus
pr�cise possible de <var>PATH_INFO</var>, d�finissez cette
variable d'environnement. La variable doit �tre d�finie avant
- que la directive <directive
- mod="mod_env">SetEnv</directive> ne soit effective. Il est possible
- d'utiliser � la place la directive <directive
- mod="mod_setenvif">SetEnvIf</directive> : <code>SetEnvIf Request_URI . proxy-scgi-pathinfo</code>
+ que la directive <directive module="mod_env">SetEnv</directive> ne soit
+ effective. Il est possible d'utiliser � la place la directive
+ <directive module="mod_setenvif">SetEnvIf</directive> : <code>SetEnvIf
+ Request_URI . proxy-scgi-pathinfo</code>
</dd>
</dl>
</section>
Modified: httpd/httpd/trunk/docs/manual/mod/mod_rewrite.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_rewrite.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_rewrite.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_rewrite.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1776708:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
Modified: httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/mod/mod_ssl.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,9 +1,8 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1761215:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
-<!-- $LastChangedRevision: 2016092401 $ -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
Modified: httpd/httpd/trunk/docs/manual/sitemap.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/sitemap.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/sitemap.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/sitemap.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE sitemap SYSTEM "./style/sitemap.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-<!-- English Revision: 1732099:1780356 (outdated) -->
+<!-- English Revision: 1780356 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -131,6 +131,7 @@ Compatibilit�</page>
utilisateurs</page>
<page href="howto/reverse_proxy.html">Guide de configuration des mandataires
inverses</page>
+<page href="howto/http2.html">Guide HTTP/2</page>
</category>
<category id="platform">
Modified: httpd/httpd/trunk/docs/manual/socache.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/socache.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/socache.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/socache.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,8 +1,7 @@
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
-
-<!-- English Revision: 1740717:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
Modified: httpd/httpd/trunk/docs/manual/ssl/ssl_intro.xml.fr
URL: http://svn.apache.org/viewvc/httpd/httpd/trunk/docs/manual/ssl/ssl_intro.xml.fr?rev=1780715&r1=1780714&r2=1780715&view=diff
==============================================================================
--- httpd/httpd/trunk/docs/manual/ssl/ssl_intro.xml.fr [utf-8] (original)
+++ httpd/httpd/trunk/docs/manual/ssl/ssl_intro.xml.fr [utf-8] Sat Jan 28 16:32:18 2017
@@ -1,7 +1,7 @@
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
-<!-- English Revision: 1776090:1780210 (outdated) -->
+<!-- English Revision: 1780210 -->
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
@@ -573,7 +573,7 @@ l'Internet Engineering Task Force (IETF)
[<a href="#AC96">AC96</a>, ch13].</p>
</section>
-<section id="digestfuntion">
+<section id="digestfunction">
<title>Fonction de cr�ation d'empreinte</title>
<p>Le choix d'une fonction de cr�ation d'empreinte d�termine la mani�re
dont une empreinte est cr��e � partir d'une unit� de donn�es. SSL supporte