From 7b31d4f4901cdb89a79f2f7de4a6b8bb637b523b Mon Sep 17 00:00:00 2001 From: Daniel Baumann Date: Sat, 25 May 2024 06:41:26 +0200 Subject: Adding upstream version 2.4.59. Signed-off-by: Daniel Baumann --- docs/manual/mod/mod_ldap.html.fr.utf8 | 153 ++++++++++++++++------------------ 1 file changed, 74 insertions(+), 79 deletions(-) (limited to 'docs/manual/mod/mod_ldap.html.fr.utf8') diff --git a/docs/manual/mod/mod_ldap.html.fr.utf8 b/docs/manual/mod/mod_ldap.html.fr.utf8 index 5b7f573..ae5c1e5 100644 --- a/docs/manual/mod/mod_ldap.html.fr.utf8 +++ b/docs/manual/mod/mod_ldap.html.fr.utf8 @@ -154,12 +154,12 @@ LDAPOpCacheTTL 600

Cache LDAP

-

Pour améliorer les performances, mod_ldap met en - oeuvre une stratégie de mise en cache agressive visant à minimiser - le nombre de fois que le serveur LDAP doit être contacté. La mise en - cache peut facilement doubler et même tripler le débit d'Apache - lorsqu'il sert des pages protégées par mod_authnz_ldap. De plus, le - serveur LDAP verra lui-même sa charge sensiblement diminuée.

+

Pour améliorer les performances, mod_ldap met en oeuvre + une stratégie de mise en cache agressive visant à minimiser le nombre de + fois que le serveur LDAP doit être contacté. La mise en cache peut + facilement doubler et même tripler le débit d'Apache lorsqu'il sert des + pages protégées par mod_authnz_ldap. De plus, le serveur + LDAP verra lui-même sa charge sensiblement diminuée.

mod_ldap supporte deux types de mise en cache LDAP : un cache recherche/identification durant la phase @@ -316,11 +316,10 @@ LDAPTrustedGlobalCert CA_DER "/certs/certfile.der" moyen le plus simple pour obtenir ces fichiers consiste à les extraire de l'installation de votre navigateur.

-

Les certificats clients sont spécifiés pour chaque connexion - en utilisant la directive LDAPTrustedClientCert et en se - référant au certificat "nickname". On peut éventuellement - spécifier un mot de passe pour déverrouiller la clé privée du - certificat.

+

Les certificats clients sont spécifiés pour chaque connexion en + utilisant la directive LDAPTrustedClientCert et en se référant au + certificat "nickname". On peut éventuellement spécifier un mot de passe + pour déverrouiller la clé privée du certificat.

Le SDK supporte seulement SSL. Toute tentative d'utilisation de STARTTLS engendrera une erreur lors des tentatives de @@ -357,17 +356,17 @@ LDAPTrustedGlobalCert CA_SECMOD "/certs/secmod" peuvent être spécifiés sous forme de fichiers au format binaire DER ou codés en Base64 (PEM).

-

Note: Les certificats clients sont spécifiés globalement - plutôt qu'à chaque connexion, et doivent être spécifiés à l'aide - de la directive LDAPTrustedGlobalCert comme ci-dessous. Définir - des certificats clients via la directive LDAPTrustedClientCert - engendrera une erreur qui sera journalisée, au moment de la - tentative de connexion avec le serveur LDAP.

+

Note: Les certificats clients sont spécifiés globalement plutôt qu'à + chaque connexion, et doivent être spécifiés à l'aide de la directive + LDAPTrustedGlobalCert comme + ci-dessous. Définir des certificats clients via la directive LDAPTrustedClientCert engendrera une + erreur qui sera journalisée, au moment de la tentative de connexion avec + le serveur LDAP.

-

Le SDK supporte SSL et STARTTLS, le choix étant défini par le - paramètre de la directive LDAPTrustedMode. Si une URL de type - ldaps:// est spécifiée, le mode SSL est forcé, et l'emporte sur - cette directive.

+

Le SDK supporte SSL et STARTTLS, le choix étant défini par le + paramètre de la directive LDAPTrustedMode. Si une URL de type + ldaps:// est spécifiée, le mode SSL est forcé, et l'emporte sur cette + directive.

# Spécifie deux fichiers contenant des certificats de CA
 LDAPTrustedGlobalCert CA_DER "/certs/cacert1.der"
@@ -390,8 +389,10 @@ LDAPTrustedGlobalCert KEY_BASE64 "/certs/key1.pem" [password]
 	peuvent être spécifiés sous forme de fichiers au format binaire
 	DER ou codés en Base64 (PEM).

 
-        
Les certificats clients sont spécifiés pour chaque connexion
-	à l'aide de la directive LDAPTrustedClientCert.

+        
Les certificats clients et CA peuvent être spécifiés globalement
+	(LDAPTrustedGlobalCert) ou pour
+	chaque connexion (LDAPTrustedClientCert). Les définitions au
+	niveau d'une connexion l'emportent sur les définitions globales.

 
         
La documentation du SDK prétend que SSL et STARTTLS sont
 	supportés ; cependant, STARTTLS semble ne pas fonctionner avec
@@ -441,9 +442,8 @@ LDAPTrustedGlobalCert CA_BASE64 "/certs/cacert2.pem"
 	du registre système, et aucune directive de configuration n'est
 	requise.

 
-        
SSL et TLS sont tous deux supportés en utilisant des URLs de
-	type ldaps://, ou en définissant la directive LDAPTrustedMode à
-	cet effet.

+	
SSL et TLS sont tous deux supportés en utilisant des URLs de type
+	ldaps://, ou en définissant la directive LDAPTrustedMode à cet effet.

 
         
Note: L'état du support des certificats clients n'est pas
 	encore connu pour ce SDK.

@@ -643,10 +643,9 @@ LDAP.
 Statut:Extension
 Module:mod_ldap
 
-    
Si elle est activée par la directive LDAPReferrals,
-    cette directive permet de définir le nombre maximum de sauts vers
-    des serveurs alternatifs (referrals) avant l'abandon de la requête
-    LDAP.

+    
Si elle est activée par la directive LDAPReferrals, cette directive permet de
+    définir le nombre maximum de sauts vers des serveurs alternatifs (referrals)
+    avant l'abandon de la requête LDAP.

 
 

 
L'ajustement de ce paramètre n'est pas commun à tous les SDKs LDAP.

@@ -658,7 +657,7 @@ LDAP.
 
-
+
@@ -680,26 +679,25 @@ version 2.4.7 du serveur HTTP Apache.

      
"on"

-     
 
Avec la valeur "on", la prise en compte des redirections
-     LDAP par le SDK sous-jacent est activée, la directive
-     LDAPReferralHopLimit permet de surcharger la
+     
 
Avec la valeur "on", la prise en compte des redirections LDAP par
+     le SDK sous-jacent est activée, la directive LDAPReferralHopLimit permet de surcharger la
      "hop limit" du SDK, et un "LDAP rebind callback" est enregistré.

      
"off"

      
 
Avec la valeur "off", la prise en compte des redirections
      LDAP par le SDK sous-jacent est complètement désactivée.

      
"default"

-     
 
Avec la valeur "default", la prise en compte des redirections
-     LDAP par le SDK sous-jacent n'est pas modifiée, la directive
-     LDAPReferralHopLimit ne permet pas de surcharger la
-     "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistré.

+     
 
Avec la valeur "default", la prise en compte des redirections LDAP
+     par le SDK sous-jacent n'est pas modifiée, la directive LDAPReferralHopLimit ne permet pas de
+     surcharger la "hop limit" du SDK, et aucun "LDAP rebind callback" n'est
+     enregistré.

     

     
-    
La directive LDAPReferralHopLimit travaille en
-    conjonction avec cette directive pour limiter le nombre de
-    redirections à suivre pour achever le traitement de la requête LDAP.
-    Lorsque le processus de redirection est activé par la valeur "On",
-    les données d'authentification du client sont transmises via un
-    "rebind callback" à tout serveur LDAP qui en fait la demande.

+    
La directive LDAPReferralHopLimit travaille en conjonction
+    avec cette directive pour limiter le nombre de redirections à suivre pour
+    achever le traitement de la requête LDAP.  Lorsque le processus de
+    redirection est activé par la valeur "On", les données d'authentification du
+    client sont transmises via un "rebind callback" à tout serveur LDAP qui en
+    fait la demande.
top

@@ -819,19 +817,18 @@ connexion.

 
Description:Active la redirection vers des serveurs alternatifs au
 cours des requêtes vers le serveur LDAP.
Syntaxe:LDAPReferrals On|Off|default
Syntaxe:LDAPReferrals On|Off|default

 
Défaut:LDAPReferrals On

 
Contexte:répertoire, .htaccess

 
Surcharges autorisées:AuthConfig

 
     
 
 
 
 
Statut:Extension

 
Module:mod_ldap

 

-    
Cette directive permet de spécifier le chemin et le nom de
-    fichier ou l'alias d'un certificat client par connexion utilisé lors
-    de l'établissement d'une connexion SSL ou TLS avec un serveur LDAP.
-    Les sections directory ou location peuvent posséder leurs propres
-    configurations de certificats clients. Certains SDK LDAP (en
-    particulier Novell) ne supportent pas les certificats clients par
-    connexion, et renvoient une erreur lors de la connexion au serveur
-    LDAP si vous tenter d'utiliser cette directive (Utilisez à la place
-    la directive LDAPTrustedGlobalCert pour les certificats clients sous
-    Novell - Voir plus haut le guide des certificats SSL/TLS pour plus
-    de détails). Le paramètre type spécifie le type du certificat en
-    cours de définition, en fonction du SDK LDAP utilisé. Les types
-    supportés sont :

+    
Cette directive permet de spécifier le chemin et le nom de fichier ou
+    l'alias d'un certificat client par connexion utilisé lors de l'établissement
+    d'une connexion SSL ou TLS avec un serveur LDAP.  Les sections directory ou
+    location peuvent posséder leurs propres configurations de certificats
+    clients. Certains SDK LDAP (en particulier Novell) ne supportent pas les
+    certificats clients par connexion, et renvoient une erreur lors de la
+    connexion au serveur LDAP si vous tenter d'utiliser cette directive
+    (Utilisez à la place la directive LDAPTrustedGlobalCert pour les certificats
+    clients sous Novell - Voir plus haut le guide des certificats SSL/TLS pour
+    plus de détails). Le paramètre type spécifie le type du certificat en cours
+    de définition, en fonction du SDK LDAP utilisé. Les types supportés sont
+    :

     
    
       
  • CA_DER - certificat de CA codé en binaire DER
    • 
       
  • CA_BASE64 - certificat de CA codé en PEM
    • 
@@ -855,23 +852,21 @@ clients globaux
 Statut:Extension
 Module:mod_ldap
 
-    
    Cette directive permet de spécifier le chemin et le nom du
-    fichier contenant les certificats des CA de confiance et/ou les
-    certificats clients du système global que mod_ldap
-    utilisera pour établir une connexion SSL ou TLS avec un serveur
-    LDAP. Notez que toute information relative aux certificats spécifiée
-    en utilisant cette directive s'applique globalement à l'ensemble de
-    l'installation du serveur. Certains SDK LDAP (en particulier Novell)
-    nécessitent la définition globale de tous les certificats clients en
-    utilisant cette directive. La plupart des autres SDK nécessitent la
-    définition des certificats clients dans une section Directory ou
-    Location en utilisant la directive LDAPTrustedClientCert. Si vous ne
-    définissez pas ces directives correctement, une erreur sera générée
-    lors des tentatives de contact avec un serveur LDAP, ou la connexion
-    échouera silencieusement (Voir plus haut le guide des certificats
-    SSL/TLS pour plus de détails). Le paramètre type spécifie le type de
-    certificat en cours de définition, en fonction du SDK LDAP utilisé.
-    Les types supportés sont :
    
+    
    Cette directive permet de spécifier le chemin et le nom du fichier
+    contenant les certificats des CA de confiance et/ou les certificats clients
+    du système global que mod_ldap utilisera pour établir une
+    connexion SSL ou TLS avec un serveur LDAP. Notez que toute information
+    relative aux certificats spécifiée en utilisant cette directive s'applique
+    globalement à l'ensemble de l'installation du serveur. Certains SDK LDAP (en
+    particulier Novell) nécessitent la définition globale de tous les
+    certificats clients en utilisant cette directive. La plupart des autres SDK
+    nécessitent la définition des certificats clients dans une section Directory
+    ou Location en utilisant la directive LDAPTrustedClientCert. Si vous ne définissez
+    pas ces directives correctement, une erreur sera générée lors des tentatives
+    de contact avec un serveur LDAP, ou la connexion échouera silencieusement
+    (Voir plus haut le guide des certificats SSL/TLS pour plus de détails). Le
+    paramètre type spécifie le type de certificat en cours de définition, en
+    fonction du SDK LDAP utilisé.  Les types supportés sont :
    
     
      
       
    • CA_DER - certificat de CA codé en binaire DER
      • 
       
    • CA_BASE64 - certificat de CA codé en PEM
      • 
@@ -912,8 +907,8 @@ connexion à un serveur LDAP.
     supporté, et la connexion au serveur LDAP échouera.
     
      
 
-    
      Si une URL de type ldaps:// est spécifiée, le mode est forcé à
-    SSL et la définition de LDAPTrustedMode est ignorée.
      
+    
      Si une URL de type ldaps:// est spécifiée, le mode est forcé à SSL et la
+    définition de LDAPTrustedMode est ignorée.
      
 
 

 
top

@@ -921,7 +916,7 @@ connexion à un serveur LDAP.
 
-
+
@@ -936,7 +931,7 @@ serveur

 
Langues Disponibles:  en  |
  fr 

-
top
Commentaires
Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.

+
top
Commentaires
Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our mailing lists.

 

 
Description:Force la vérification du certificat du
 serveur
Syntaxe:LDAPVerifyServerCert On|Off
Syntaxe:LDAPVerifyServerCert On|Off

 
Défaut:LDAPVerifyServerCert On

 
Contexte:configuration globale

 
Statut:Extension