XML updates.

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1823464:1824143 (outdated) -->

<!-- English Revision: 1824143 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

    utilisateur dont l'attribut employeeType a pour valeur "actif" :</p>

    <highlight language="config">

    Require ldap-attribute employeeType=active

    Require ldap-attribute employeeType="active"

    </highlight>

    <p>Plusieurs paires attribut/valeur peuvent être spécifiées par une

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1823753:1823834 (outdated) -->

<!-- English Revision: 1823834 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

    <note><title>Active la réutilisation des connexions vers un serveur FCGI

    d'arrière-plan tel que PHP-FPM</title>

    <p>Il faut garder à l'esprit que PHP-FPM (en février 2018)

    utilise un modèle du style prefork ; autrement dit, chacun de ses processus

    de travail ne peut gérer qu'une connexion à la fois.<br /> 

    Par défaut et lorsqu'il est configuré avec <code>enablereuse=on</code>,

    mod_proxy autorise un jeu de <directive

    <p>Il faut garder à l'esprit que PHP-FPM (en février 2018) utilise un modèle

    du style prefork ; autrement dit, chacun de ses processus de travail ne peut

    gérer qu'une connexion à la fois.<br /> Par défaut et lorsqu'il est

    configuré avec <code>enablereuse=on</code> et lorsqu'un MPM à base de

    threads est utilisé (comme <module>worker</module> ou

    <module>event</module>), mod_proxy autorise un jeu de <directive

    module="mpm_common">ThreadsPerChild</directive> connexions vers le serveur

    d'arrière-plan pour chaque processus httpd, et par conséquent, il faut

    prêter une attention particulière aux situations suivantes :</p>

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1568654 -->

<!-- English Revision: 1824248 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

    l'en-tête de requête configuré via la directive

    <directive module="mod_remoteip">RemoteIPHeader</directive>.</p>

    <p>Ce module implémente aussi la partie serveur du <a

    href="http://blog.haproxy.com/haproxy/proxy-protocol/">protocole PROXY</a>

    de HAProxy via la directive <directive

    module="mod_remoteip">RemoteIPProxyProtocol</directive>.</p>

    <p>Une fois sa valeur modifiée comme indiqué, cette adresse IP client est

    utilisée pour la fonctionnalité <directive

    module="mod_authz_host" name="require">Require ip</directive> de

    <module>mod_authz_host</module> ; elle est aussi affichée par

    <module>mod_status</module>, et enregistrée via les chaînes de formatage

    <code>%a</code> des modules <module>mod_log_config</module> et <module>core</module>.

    L'adresse IP client sous-jacente de la connexion est enregistrée via la chaîne de

    formatage <code>%{c}a</code>.

    </p>

    utilisée pour la fonctionnalité <directive module="mod_authz_core"

    name="require">Require ip</directive> de <module>mod_authz_host</module> ;

    elle est aussi affichée par <module>mod_status</module>, et enregistrée via

    les chaînes de formatage <code>%a</code> des modules

    <module>mod_log_config</module> et <module>core</module>.  L'adresse IP

    client sous-jacente de la connexion est enregistrée via la chaîne de

    formatage <code>%{c}a</code>.  </p>

    <note type="warning">Il est essentiel de n'activer cette

    fonctionnalité que pour les requêtes en provenance des serveurs

<seealso><module>mod_authz_host</module></seealso>

<seealso><module>mod_status</module></seealso>

<seealso><module>mod_log_config</module></seealso>

<seealso><a

href="http://www.haproxy.org/download/1.8/doc/proxy-protocol.txt">Proxy Protocol

Spec</a></seealso>

<section id="processing"><title>Traitement des adresses distantes</title>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>RemoteIPProxyProtocol</name>

<description>Active ou désactive la gestion du protocole PROXY</description>

<syntax>RemoteIPProxyProtocol On|Off</syntax>

<contextlist><context>server config</context><context>virtual host</context>

</contextlist>

<compatibility>Disponible à partir de la version 2.4.28 du serveur HTTP Apache</compatibility>

<usage>

    <p>La directive <directive>RemoteIPProxyProtocol</directive> permet

    d'activer ou de désactiver la prise en compte et la gestion de l'en-tête de

    connexion du protocole PROXY. Si elle est définie à <code>On</code>, la

    demande du client <em>doit</em> envoyer l'en-tête approprié pour chaque

    nouvelle connexion, sinon cette dernière sera fermée à moins qu'il ne fasse

    partie de la liste, définie via la directive <directive

    module="mod_remoteip">RemoteIPProxyProtocolDisableHosts</directive>, des

    hôtes pour lesquels le protocole PROXY est désactivé.</p>

    <p>Bien que cette directive peut être définie au niveau de n'importe quel

    serveur virtuel, il est important de garder à l'esprit que, étant donné que

    le protocole PROXY est basé sur la connexion et agnostique quant au

    protocle, son activation/désactivation est basée sur le couple adresse

    IP/port. Cela signifie que si plusieurs serveurs virtuels à base de nom sont

    configurés avec le même couple adresse IP/port, et si vous activez le

    protocole PROXY pour l'un d'entre eux, il le sera aussi pour tous les autres

    (avec le même couple adresse IP/port). Cela signifie aussi que si vous

    tentez d'activer le protocole PROXY pour un serveur virtuel et de le

    désactiver pour un autre, cela ne marchera pas ; dans ce dernier cas, la

    dernière directive l'emporte sur les autres et une notification sera

    enregistrée dans le journal pour indiquer les réglages qui ont été annulés.</p>

    <highlight language="config">

Listen 80

<VirtualHost *:80>

    ServerName www.example.com

    RemoteIPProxyProtocol On

    #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du

    #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée.

</VirtualHost>

Listen 8080

<VirtualHost *:8080>

    ServerName www.example.com

    RemoteIPProxyProtocol On

    RemoteIPProxyProtocolExceptions 127.0.0.1 10.0.0.0/8

    #Les requêtes pour ce serveur virtuel doivent contenir un en-tête du

    #protocole PROXY. Si ce n'est pas le cas, la connexion sera fermée à moins

    que sa source ne soit localhost ou la gamme d'adresses RFC1918 10.x.x.x

</VirtualHost>

    </highlight>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>RemoteIPProxyProtocolExceptions</name>

<description>Désactive la prise en compte de l'en-tête PROXY pour certains hôtes

ou réseaux</description>

<syntax>RemoteIPProxyProtocolExceptions host|range [host|range] [host|range]</syntax>

<contextlist><context>server config</context><context>virtual host</context>

</contextlist>

<compatibility>RemoteIPProxyProtocolExceptions est disponible à partir de la

version 2.4.28 du serveur HTTP Apache</compatibility>

<usage>

    <p>La directive <directive>RemoteIPProxyProtocol</directive> permet de

    contrôler la prise en compte de l'en-tête de connexion du protocole PROXY.

    Il est parfois souhaitable d'exiger pour certains clients la

    présence de l'en-tête PROXY, mais aussi de permettre aux autres clients de

    se connecter sans ce dernier. Cette directive permet à l'administrateur du

    serveur d'autoriser cette possibilité à un hôte isolé ou à une gamme d'hôtes

    au format CIDR.</p>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>RemoteIPTrustedProxy</name>

<description>Déclare les adresses IP clientes de l'intranet dignes de

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1816356 -->

<!-- English Revision: 1824187 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<description>Répertoire des clés et certificats clients codés en PEM que

le mandataire doit utiliser</description>

<syntax>SSLProxyMachineCertificatePath <em>chemin-répertoire</em></syntax>

<contextlist><context>server config</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<usage>

<p>

<description>Fichier contenant la concaténation des clés et certificats

clients codés en PEM que le mandataire doit utiliser</description>

<syntax>SSLProxyMachineCertificateFile <em>chemin-fichier</em></syntax>

<contextlist><context>server config</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<usage>

<p>

<description>Fichier de certificats de CA encodés PEM concaténés permettant au

mandataire de choisir un certificat</description>

<syntax>SSLProxyMachineCertificateChainFile <em>nom-fichier</em></syntax>

<contextlist><context>server config</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<usage>

<p>

distant</description>

<syntax>SSLProxyVerify <em>niveau</em></syntax>

<default>SSLProxyVerify none</default>

<contextlist><context>server config</context>

<context>virtual host</context> </contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

lors de la vérification du certificat du serveur distant</description>

<syntax>SSLProxyVerifyDepth <em>niveau</em></syntax>

<default>SSLProxyVerifyDepth 1</default>

<contextlist><context>server config</context>

<context>virtual host</context> </contextlist>

<override>AuthConfig</override>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

</description>

<syntax>SSLProxyCheckPeerExpire on|off</syntax>

<default>SSLProxyCheckPeerExpire on</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

</description>

<syntax>SSLProxyCheckPeerCN on|off</syntax>

<default>SSLProxyCheckPeerCN on</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

</description>

<syntax>SSLProxyCheckPeerName on|off</syntax>

<default>SSLProxyCheckPeerName on</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<compatibility>Disponible à partir de la version 2.4.5 du serveur HTTP

Apache</compatibility>

<usage>

SSL</description>

<syntax>SSLProxyEngine on|off</syntax>

<default>SSLProxyEngine off</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

mandataire</description>

<syntax>SSLProxyProtocol [+|-]<em>protocole</em> ...</syntax>

<default>SSLProxyProtocol all -SSLv3 (jusqu'à la version 2.4.16: all)</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<override>Options</override>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<!-- XXX Why does this have an override and not .htaccess context? -->

lors de l'initialisation d'une connexion SSL de mandataire</description>

<syntax>SSLProxyCipherSuite <em>algorithmes</em></syntax>

<default>SSLProxyCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP</default>

<contextlist><context>server config</context>

<context>virtual host</context>

<context>directory</context>

<context>.htaccess</context></contextlist>

<override>AuthConfig</override>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>Cette directive est équivalente à la directive <directive

module="mod_ssl">SSLCipherSuite</directive>, mais s'applique à une connexion de

<description>Répertoire des certificats de CA codés en PEM pour

l'authentification des serveurs distants</description>

<syntax>SSLProxyCACertificatePath <em>chemin-répertoire</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

<description>Fichier contenant la concaténation des certificats de CA

codés en PEM pour l'authentification des serveurs distants</description>

<syntax>SSLProxyCACertificateFile <em>file-path</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Not applicable</override>

<usage>

<p>

<description>Répertoire des CRLs de CA codés en PEM pour

l'authentification des serveurs distants</description>

<syntax>SSLProxyCARevocationPath <em>chemin-répertoire</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

<description>Fichier contenant la concaténation des CRLs de CA codés en

PEM pour l'authentification des serveurs distants</description>

<syntax>SSLProxyCARevocationFile <em>chemin-fichier</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>

pour l'authentification du serveur distant</description>

<syntax>SSLProxyCARevocationCheck chain|leaf|none</syntax>

<default>SSLProxyCARevocationCheck none</default>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<contextlist><context>server config</context> <context>virtual host</context>

<context>proxy section</context></contextlist>

<override>Non applicable</override>

<usage>

<p>