XML fr doc files updates.

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1851790 -->

<!-- English Revision: 1853623 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<name>DefaultStateDir</name>

<description>Répertoire racine des fichiers d'état persistants</description>

<syntax>DefaultStateDir <var>directory-path</var></syntax>

<default>DefaultRuntimeDir DEFAULT_REL_STATEDIR (state/)</default>

<default>DefaultStateDir DEFAULT_REL_STATEDIR (state/)</default>

<contextlist><context>server config</context></contextlist>

<compatibility>Disponible à partir de la version 2.5.1. du serveur HTTP Apache.</compatibility>

    répertoire dans lequel le serveur va créer divers fichiers d'état

    persistants (bases de données, caches de longue durée, etc...). Si elle est

    définie avec un chemin relatif, ce dernier sera accolé à la valeur de la

    directive <directive>ServerRoot</directive>.</p>

    directive <directive module="core">ServerRoot</directive>.</p>

    <p><strong>Exemple</strong></p>

   <highlight language="config">

    modifiée en changeant la valeur de <code>DEFAULT_REL_STATEDIR</code>

    #définie à la compilation.</p>

   <p>Note: si la valeur de <directive>ServerRoot</directive> n'a pas

   été spécifiée avant d'utiliser cette directive, c'est la valeur par

   défaut de <directive>ServerRoot</directive> qui sera utilisée pour

   définir la base du répertoire.</p>

   <p>Note: si la valeur de <directive module="core">ServerRoot</directive> n'a

   pas été spécifiée avant d'utiliser cette directive, c'est la valeur par

   défaut de <directive module="core">ServerRoot</directive> qui sera utilisée

   pour définir la base du répertoire.</p>

</usage>

<seealso>Voir les <a

href="../misc/security_tips.html#serverroot">conseils à propos de

sésurité</a> pour plus d'informations en vue de définir correctement les

permissions sur la racine du serveur <directive>ServerRoot</directive></seealso>

<seealso>Voir les <a href="../misc/security_tips.html#serverroot">conseils à

propos de sésurité</a> pour plus d'informations en vue de définir correctement

les permissions sur la racine <directive module="core">ServerRoot</directive> du

serveur</seealso>

</directivesynopsis>

<directivesynopsis>

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1824144 -->

<!-- English Revision: 1853664 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

    <p>Au cours du processus d'<em>authentification</em>, les attributs LDAP

    spécifiés par la directive <directive

    module="mod_authnz_ldap">authldapurl</directive> sont enregistrés

    dans des variables d'environnement préfixées par la chaîne

    "AUTHENTICATE_".</p>

    module="mod_authnz_ldap">AuthLDAPURL</directive> sont enregistrés dans des

    variables d'environnement préfixées par la chaîne "AUTHENTICATE_".</p>

    <p>Au cours du processus d'<em>autorisation</em>, les attributs LDAP

    spécifiés par la directive <directive

    module="mod_authnz_ldap">authldapurl</directive> sont enregistrés

    module="mod_authnz_ldap">AuthLDAPURL</directive> sont enregistrés

    dans des variables d'environnement préfixées par la chaîne

    "AUTHORIZE_".</p>

<description>L'attribut LDAP utilisé pour vérifier l'appartenance d'un

utilisateur à un groupe.</description>

<syntax>AuthLDAPGroupAttribute <em>attribut</em></syntax>

<default>AuthLDAPGroupAttribute member uniquemember</default>

<default>AuthLDAPGroupAttribute member uniqueMember</default>

<contextlist><context>directory</context><context>.htaccess</context>

</contextlist>

<override>AuthConfig</override>

    groupe. On peut spécifier plusieurs attributs en répétant cette

    directive plusieurs fois. Si la directive n'est pas définie,

    <module>mod_authnz_ldap</module> utilise les attributs

    <code>member</code> et <code>uniquemember</code>.</p>

    <code>member</code> et <code>uniqueMember</code>.</p>

</usage>

</directivesynopsis>

<usage>

    <p>Lorsque cette directive est définie, la variable d'environnement

    <code>REMOTE_USER</code> sera définie à la valeur de l'attribut

    spécifié. Assurez-vous que cet attribut soit bien inclus dans la

    liste d'attributs spécifiés dans la définition de AuthLDAPUrl ; dans

    le cas contraire, cette directive n'aurait aucun effet. Si elle est

    présente, cette directive l'emporte sur <directive

    module="mod_authnz_ldap">AuthLDAPRemoteUserIsDN</directive>. Elle

    peut s'avérer utile par exemple, si vous souhaitez que les

    utilisateurs se connectent à un site web en utilisant leur adresse

    email, alors qu'une application sous-jacente nécessite un nom

    d'utilisateur comme identifiant.</p>

    <code>REMOTE_USER</code> sera définie à la valeur de l'attribut spécifié.

    Assurez-vous que cet attribut soit bien inclus dans la liste d'attributs

    spécifiés dans la définition de <directive

    module="mod_authnz_ldap">AuthLDAPURL</directive> ; dans le cas contraire,

    cette directive n'aurait aucun effet. Si elle est présente, cette directive

    l'emporte sur <directive

    module="mod_authnz_ldap">AuthLDAPRemoteUserIsDN</directive>. Elle peut

    s'avérer utile par exemple, si vous souhaitez que les utilisateurs se

    connectent à un site web en utilisant leur adresse email, alors qu'une

    application sous-jacente nécessite un nom d'utilisateur comme

    identifiant.</p>

    <p>Cette directive n'a d'effet que si l'on utilise ce module pour

    l'authentification.</p>

</usage>

pour différencier les membres du groupe courant qui sont eux-mêmes des

groupes.</description>

<syntax>AuthLDAPSubGroupAttribute <em>attribut</em></syntax>

<default>AuthLDAPSubgroupAttribute member uniquemember</default>

<default>AuthLDAPSubgroupAttribute member uniqueMember</default>

<contextlist><context>directory</context><context>.htaccess</context>

</contextlist>

<override>AuthConfig</override>

</directivesynopsis>

<directivesynopsis>

<name>AuthLDAPUrl</name>

<name>AuthLDAPURl</name>

<description>L'URL permettant de spécifier les paramètres de la

recherche LDAP</description>

<syntax>AuthLDAPUrl <em>url [NONE|SSL|TLS|STARTTLS]</em></syntax>

<syntax>AuthLDAPURL <em>url</em> [NONE|SSL|TLS|STARTTLS]</syntax>

<contextlist><context>directory</context><context>.htaccess</context>

</contextlist>

<override>AuthConfig</override>

<example>ldap://hôte:port/DN-de-base?attribut?portée?filtre</example>

    <p>Si vous souhaitez mettre à la disposition d'Apache plusieurs URLs

    LDAP, la syntaxe sera :</p>

<highlight language="config">AuthLDAPUrl "ldap://ldap1.example.com ldap2.example.com/dc=..."</highlight>

<highlight language="config">

AuthLDAPURl "ldap://ldap1.example.com ldap2.example.com/dc=..."

</highlight>

<p><em><strong>Mise en garde : </strong>Si vous spécifiez plusieurs

serveurs, vous devez en entourer la liste avec des guillemets ; dans le

cas contraire, vous générerez une erreur : "AuthLDAPURL takes one

</dl>

    <p>Voir plus haut pour des exemples d'URLs définies par la directive

    <directive module="mod_authnz_ldap">AuthLDAPUrl</directive>.</p>

    <directive module="mod_authnz_ldap">AuthLDAPURl</directive>.</p>

</usage>

</directivesynopsis>

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1852478 -->

<!-- English Revision: 1853637 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<name>DeflateInflateRatioLimit</name>

<description>Ratio de décompression maximum pour les corps de requêtes</description>

<syntax>DeflateInflateRatioLimit <var>value</var></syntax>

<default>200</default>

<default>DeflateInflateRatioLimit 200</default>

<contextlist><context>server config</context><context>virtual host</context>

<context>directory</context><context>.htaccess</context></contextlist>

<override>All</override>

Apache</compatibility>

<usage>

    <p>La directive <directive>DeflateInflateRatioLimit</directive>

    permet de définir le ratio maximum entre la taille d'un corps de

    requête compressé et sa taille décompressée. Ce ratio est vérifié au

    fur et à mesure de

    l'arrivée du corps de requête, et s'il est dépassé plus de

    <directive>DeflateInflateRatioBurst</directive> fois, le traitement

    de la requête est interrompu.</p>

    <p>La directive <directive>DeflateInflateRatioLimit</directive> permet de

    définir le ratio maximum entre la taille d'un corps de requête compressé et

    sa taille décompressée. Ce ratio est vérifié au fur et à mesure de l'arrivée

    du corps de requête, et s'il est dépassé plus de <directive

    module="mod_deflate">DeflateInflateRatioBurst</directive> fois, le

    traitement de la requête est interrompu.</p>

</usage>

</directivesynopsis>

<description>Nombre maximal de fois que le ratio de décompression d'un

corps de requête peut être dépassé</description>

<syntax>DeflateInflateRatioBurst <var>value</var></syntax>

<default>3</default>

<default>DeflateInflateRatioBurst 3</default>

<contextlist><context>server config</context><context>virtual host</context>

<context>directory</context><context>.htaccess</context></contextlist>

<override>All</override>

Apache</compatibility>

<usage>

    <p>La directive <directive>DeflateInflateRatioBurst</directive>

    permet de spécifier le nombre maximal de fois que la valeur de la

    directive <directive>DeflateInflateRatioLimit</directive> peut être

    dépassé avant l'arrêt du traitement de la requête.</p>

    <p>La directive <directive>DeflateInflateRatioBurst</directive> permet de

    spécifier le nombre maximal de fois que la valeur de la directive <directive

    module="mod_deflate">DeflateInflateRatioLimit</directive> peut être dépassé

    avant l'arrêt du traitement de la requête.</p>

</usage>

</directivesynopsis>

<?xml version="1.0"?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1827780 -->

<!-- English Revision: 1853906 -->

<!-- French translation : Lucien GENTIS -->

<!--

    module="core">LogLevel</directive> <code>info</code>.</p>

    <p>Au besoin, la directive <directive module="core">LogLevel</directive>

    peur être modifiée pour un enregistrement dans le journal plus explicite :</p>

    peut être modifiée pour un enregistrement dans le journal plus explicite :</p>

    <highlight language="config">

      LogLevel reqtimeout:info

    </highlight>

    <ol>

      <li>

        Accorde 10 secondes pour la réception des en-têtes de la requête

	et 30 secondes pour la réception du corps :

	Accorde 5 secondes pour la négociation TLS, 10 secondes pour la

	réception des en-têtes de la requête et 30 secondes pour la réception du

	corps :

        <highlight language="config">

          RequestReadTimeout headerinit=10 body=30

          RequestReadTimeout handshake=5 header=10 body=30

        </highlight>

      </li>

      </li>

      <li>

        Accorde au moins 10 secondes pour la réception de de la

	requête, en-têtes inclus. Si le client envoie des données, augmente ce délai

        Accorde au moins 10 secondes pour la réception des en-têtes de la

	requête. Si le client envoie des données, augmente ce délai

	d'une seconde pour chaque paquet de 500 octets reçus, mais

	n'alloue que 30 secondes pour la requête, en-têtes inclus :

	n'alloue que 30 secondes pour les en-têtes de la requête :

        <highlight language="config">

          RequestReadTimeout header=10-30,MinRate=500

<directivesynopsis>

<name>RequestReadTimeout</name>

<description>Définit des délais maximums pour la réception des en-têtes

et corps des requêtes en provenance du client.

<description>Définit des délais maximums pour la négociation TLS, la réception des en-têtes

et/ou corps des requêtes en provenance du client.

</description>

<syntax>RequestReadTimeout

[handshake=<var>timeout</var>[-<var>maxtimeout</var>][,MinRate=<var>rate</var>]

[header=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>]

[body=<var>délai</var>[-<var>délai-maxi</var>][,MinRate=<var>taux-mini</var>]

</syntax>

<default>header=20-40,MinRate=500 body=20,MinRate=500</default>

<default>RequestReadTimeout handshake=0 header=20-40,MinRate=500 body=20,MinRate=500</default>

<contextlist><context>server config</context><context>virtual host</context>

</contextlist>

<compatibility>Désactivée par défaut jusqu'à la version 2.3.14.</compatibility>

<compatibility>Désactivée par défaut jusqu'à la version 2.3.14. L'étape de la

<code>négociation TLS</code> est prise en compte à partir de la version

2.5</compatibility>

<usage>

    <p>Cette directive permet de définir différents délais pour la

    réception des en-têtes et corps des requêtes en provenance du

    client. Si le client ne parvient pas à respecter ces délais, un code

    d'erreur <code>408 REQUEST TIME OUT</code> est envoyé.</p>

    <p>Pour les serveurs virtuels SSL, le délai concernant les en-têtes

    inclut le temps nécessaire à la négociation SSL initiale. Si le

    navigateur du client est configuré pour demander des listes de

    révocations de certificats, et si le serveur correspondant n'est pas

    disponible, le délai avant lequel le navigateur va abandonner son

    attente de CRL au cours de la négociation SSL initiale peut être

    assez important. Par conséquent, les valeurs de délais d'en-têtes ne

    doivent pas être trop basses pour les serveurs virtuels SSL. Le délai

    concernant le corps inclut le temps nécessaire à la renégociation

    SSL (si elle est nécessaire).</p>

    <p>Lorsqu'une directive <directive

    module="core">AcceptFilter</directive> est active (ce qui est en

    général le cas sous Linux et FreeBSD), le socket n'est envoyé au

    processus du serveur qu'après la réception du premier octet (ou de

    l'ensemble de la requête si <code>httpready</code> est défini). Le

    délai configuré pour les en-têtes via la directive

    <directive>RequestReadTimeout</directive> n'entre en ligne de compte qu'une

    fois le socket reçu par le processus du serveur.</p>

    <p>Il existe deux méthodes pour spécifier le délai (pour l'en-tête

    ou le corps) :

    <p>Cette directive permet de définir différents délais pour la négociation

    TLS et la réception des en-têtes et/ou corps des requêtes en provenance du

    client. Si le client ne parvient pas à franchir ces étapes dans les délais

    impartis, un code d'erreur <code>408 REQUEST TIME OUT</code> est envoyé.</p>

    <p>Pour les serveurs virtuels SSL, le délai <code>handshake</code>

    correspond à la durée de la négociation SSL initiale. Si le navigateur du

    client est configuré pour demander des listes de révocations de certificats,

    et si le serveur correspondant n'est pas disponible, le délai avant lequel

    le navigateur va abandonner son attente de CRL au cours de la négociation

    SSL initiale peut être assez important. Par conséquent, le délai

    <code>handshake</code> doit prendre en compte cette éventuelle durée

    supplémentaire pour les serveurs virtuels SSL (si nécessaire). Le délai

    concernant le corps inclut le temps nécessaire à la renégociation SSL (si

    elle est nécessaire).</p>

    <p>Lorsqu'une directive <directive module="core">AcceptFilter</directive>

    est active (ce qui est en général le cas sous Linux et FreeBSD), le socket

    n'est envoyé au processus du serveur qu'après la réception du premier octet

    (ou de l'ensemble de la requête si <code>httpready</code> est défini). Les

    délais configurés via la directive <directive>RequestReadTimeout</directive>

    pour la négociation TLS et la réception des en-têtes n'entrent en ligne de

    compte qu'une fois le socket reçu par le processus du serveur.</p>

    <p>Pour chaque étape (négociation, réception des en-têtes et/ou corps), il y

    a trois méthodes pour spécifier le délai :

    </p>

    <ul>

    <li><strong>Valeur de délai fixe</strong>:<br />

    <example><var>type</var>=<var>délai</var></example>

    <example><var>étape</var>=<var>délai</var></example>

    <p>Le temps en secondes alloué pour la lecture des en-têtes ou du

    corps de la requête. La valeur 0 signifie aucune limite.</p>

    <p>Le temps en secondes alloué pour franchir l'étape considérée

    (négociation, réception des en-têtes ou du corps de la requête). La valeur 0

    signifie aucune limite.</p>

    </li>

    <li><strong>Désactivation du module pour un serveur virtuel</strong>:<br />

    <example>header=0 body=0</example>

    <example>handshake=0 header=0 body=0</example>

    <p>Avec cet exemple, le module <module>mod_reqtimeout</module> est

    complètement désactivé.</p>

    complètement désactivé (notez que <code>handshake=0</code> est la valeur par

    défaut et peut donc être omis).</p>

    </li>

    <li><strong>La valeur du délai qui est augmentée lorsque des données

    sont reçues</strong> :<br />

    <example>

    <var>type</var>=<var>délai</var>,MinRate=<var>taux-mini</var>

    <var>étape</var>=<var>délai</var>,MinRate=<var>taux-mini</var>

    </example>

    <p>Identique à ce qui précède, mais chaque fois que des données sont

    <li><strong>La valeur du délai augmente lorsque des données sont

    reçues, jusqu'à une limite supérieure</strong>:<br />

    <example>

    <var>type</var>=<var>délai</var>-<var>délai-maxi</var>,MinRate=<var>taux-mini</var>

    <var>étape</var>=<var>délai</var>-<var>délai-maxi</var>,MinRate=<var>taux-mini</var>

    </example>

    <p>Identique à ce qui précède, mais le délai n'augmentera pas au

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1852478 -->

<!-- English Revision: 1854000 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<syntax>SSLPolicy <em>name</em></syntax>

<contextlist><context>server config</context>

<context>virtual host</context></contextlist>

<compatibility>Disponible à partir de la version 2.4.30 du serveur HTTP Apache</compatibility>

<compatibility>Disponible à partir de la version 2.5.0 du serveur HTTP Apache</compatibility>

<usage>

<p>Cette directive permet d'appliquer le jeu de directives définies au sein