XML updates.

<?xml version="1.0" encoding="UTF-8" ?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1787736:1796151 (outdated) -->

<!-- English Revision: 1796151 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<context>directory</context><context>.htaccess</context>

</contextlist>

<override>All</override>

<compatibility>Les conditions imbriquées sont supportées à partir de la version

2.4.26 du serveur HTTP Apache</compatibility>

<usage>

    <p>La section <directive type="section">Else</directive> applique

<context>directory</context><context>.htaccess</context>

</contextlist>

<override>All</override>

<compatibility>Les conditions imbriquées sont supportées à partir de la version

2.4.26 du serveur HTTP Apache</compatibility>

<usage>

    <p>La section <directive type="section">ElseIf</directive> applique

<context>directory</context><context>.htaccess</context>

</contextlist>

<override>All</override>

<compatibility>Les conditions imbriquées sont supportées à partir de la version

2.4.26 du serveur HTTP Apache</compatibility>

<usage>

    <p>La directive <directive type="section">If</directive> évalue une

    directives qui supportent le <a

    href="directive-dict.html#Context">contexte de répertoire</a>.</p>

    <note><title>Ce n'est pas un langage de scripting</title>

    Le nom de cette directive peut sembler très familier aux programmeurs et

    administrateurs, mais il ne doit pas être confondu avec son homonyme des langages de

    scripting. A ce titre, l'implémentation actuelle n'envisage pas la

    possibilité d'imbriquer une section <directive type="section">If</directive>

    dans une autre (la section <directive type="section">If</directive> qui se

    trouve à l'intérieure de l'autre serait ignorée).

    </note>

    <note type="warning">

    Certain variables, such as <code>CONTENT_TYPE</code> and other

    response headers, are set after <If> conditions have already

<?xml version="1.0"?>

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1673563:1796297 (outdated) -->

<!-- English Revision: 1796297 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<modulesynopsis metafile="mod_authz_dbd.xml.meta">

<name>mod_authz_dbd</name>

<description>Autorisation en groupe et reconnaissance d'identit&eacute; avec base

<description>Autorisation en groupe et reconnaissance d'identité avec base

SQL</description>

<status>Extension</status>

<sourcefile>mod_authz_dbd.c</sourcefile>

<identifier>authz_dbd_module</identifier>

<compatibility>Disponible dans les versions 2.4 et sup&eacute;rieures

<compatibility>Disponible dans les versions 2.4 et supérieures

d'Apache</compatibility>

<summary>

    <p>Ce module fournit des fonctionnalit&eacute;s d'autorisation permettant

    d'accorder ou de refuser aux utilisateurs authentifiés l'accès à

    certaines zones du site web en fonction de leur appartenance à tel

    <p>Ce module fournit des fonctionnalités d'autorisation permettant

    d'accorder ou de refuser aux utilisateurs authentifiés l'accès à

    certaines zones du site web en fonction de leur appartenance à tel

    ou tel groupe. Les modules <module>mod_authz_groupfile</module> et

    <module>mod_authz_dbm</module> fournissent une fonctionnalit&eacute;

    similaire, mais ici le module interroge une base de données SQL pour

    d&eacute;terminer si un utilisateur appartient ou non &agrave; tel ou tel groupe.</p>

    <p>Ce module propose &eacute;galement des fonctionnalit&eacute;s de connexion

    utilisateur s'appuyant sur une base de données, ce qui peut se révéler

    particulièrement utile lorsque le module est utilisé conjointement avec

    <module>mod_authz_dbm</module> fournissent une fonctionnalité

    similaire, mais ici le module interroge une base de données SQL pour

    déterminer si un utilisateur appartient ou non à tel ou tel groupe.</p>

    <p>Ce module propose également des fonctionnalités de connexion

    utilisateur s'appuyant sur une base de données, ce qui peut se révéler

    particulièrement utile lorsque le module est utilisé conjointement avec

    <module>mod_authn_dbd</module>.</p>

    <p>Ce module s'appuie sur <module>mod_dbd</module> pour sp&eacute;cifier le

    pilote de la base de données sous-jacente et les paramètres de

    connexion, et g&eacute;rer les connexions &agrave; la base de donn&eacute;es.</p>

    <p>Ce module s'appuie sur <module>mod_dbd</module> pour spécifier le

    pilote de la base de données sous-jacente et les paramètres de

    connexion, et gérer les connexions à la base de données.</p>

</summary>

<seealso><directive module="mod_authz_core">Require</directive></seealso>

    <p>Les directives <directive

    module="mod_authz_core">Require</directive> d'Apache permettent,

    au cours de la phase d'autorisation, de s'assurer qu'un utilisateur

    est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute

    est bien autorisé à accéder à une ressource. mod_authz_dbd ajoute

    les types d'autorisation <code>dbd-group</code>,

    <code>dbd-login</code> et <code>dbd-logout</code>.</p>

<section id="reqgroup"><title>Require dbd-group</title>

    <p>Cette directive permet de sp&eacute;cifier &agrave; quel groupe un utilisateur

    doit appartenir pour obtenir l'autorisation d'acc&egrave;s.</p>

    <p>Cette directive permet de spécifier à quel groupe un utilisateur

    doit appartenir pour obtenir l'autorisation d'accès.</p>

    <highlight language="config">

Require dbd-group team

<section id="reqlogin"><title>Require dbd-login</title>

    <p>Cette directive permet de sp&eacute;cifier une requ&ecirc;te &agrave; ex&eacute;cuter pour

    indiquer que l'utilisateur s'est authentifi&eacute;.</p>

    <p>Cette directive permet de spécifier une requête à exécuter pour

    indiquer que l'utilisateur s'est authentifié.</p>

    <highlight language="config">

Require dbd-login

<section id="reqlogout"><title>Require dbd-logout</title>

    <p>Cette directive permet de sp&eacute;cifier une requ&ecirc;te &agrave; ex&eacute;cuter pour

    indiquer que l'utilisateur s'est d&eacute;connect&eacute;.</p>

    <p>Cette directive permet de spécifier une requête à exécuter pour

    indiquer que l'utilisateur s'est déconnecté.</p>

    <highlight language="config">

Require dbd-logout

</section>

<section id="login">

<title>Reconnaissance d'identit&eacute; s'appuyant sur une base de donn&eacute;es</title>

<title>Reconnaissance d'identité s'appuyant sur une base de données</title>

<p>

Outre sa fonction d'autorisation standard consistant à vérifier

l'appartenance à des groupes, ce module permet aussi de gérer des

sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur

en s'appuyant sur une base de données. En particulier, il peut mettre à

jour le statut de session de l'utilisateur dans la base de données

chaque fois que celui-ci visite certaines URLs (sous réserve bien

Outre sa fonction d'autorisation standard consistant à vérifier

l'appartenance à des groupes, ce module permet aussi de gérer des

sessions utilisateur côté serveur grâce à sa fonctionnalité de connexion utilisateur

en s'appuyant sur une base de données. En particulier, il peut mettre à

jour le statut de session de l'utilisateur dans la base de données

chaque fois que celui-ci visite certaines URLs (sous réserve bien

entendu que l'utilisateur fournissent les informations de connexion

n&eacute;cessaires).</p>

nécessaires).</p>

<p>Pour cela, il faut definir deux directives <directive

module="mod_authz_core">Require</directive> sp&eacute;ciales : <code>Require

dbd-login</code> et <code>Require dbd-logout</code>. Pour les d&eacute;tails de

module="mod_authz_core">Require</directive> spéciales : <code>Require

dbd-login</code> et <code>Require dbd-logout</code>. Pour les détails de

leur utilisation, voir l'exemple de configuration ci-dessous.</p>

</section>

<section id="client">

<title>Reconnaissance d'identit&eacute; c&ocirc;t&eacute; client</title>

<p>Certains administrateurs peuvent vouloir impl&eacute;menter une gestion de

session côté client fonctionnant de concert avec les fonctionnalités de

connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en

définissant ou en annulant par exemple un cookie HTTP ou un jeton

similaire lorsqu'un utilisateur se connecte ou se d&eacute;connecte.</p>

<p>Pour supporter une telle int&eacute;gration, <module>mod_authz_dbd</module> exporte

un programme à déclenchement optionnel (hook) qui sera lancé chaque fois

que le statut d'un utilisateur sera mis à jour dans la base de données.

<title>Reconnaissance d'identité côté client</title>

<p>Certains administrateurs peuvent vouloir implémenter une gestion de

session côté client fonctionnant de concert avec les fonctionnalités de

connexion/déconnexion des utilisateurs côté serveur offertes par ce module, en

définissant ou en annulant par exemple un cookie HTTP ou un jeton

similaire lorsqu'un utilisateur se connecte ou se déconnecte.</p>

<p>Pour supporter une telle intégration, <module>mod_authz_dbd</module> exporte

un programme à déclenchement optionnel (hook) qui sera lancé chaque fois

que le statut d'un utilisateur sera mis à jour dans la base de données.

D'autres modules de gestion de session pourront alors utiliser ce

programme pour implémenter des fonctions permettant d'ouvrir et de

fermer des sessions c&ocirc;t&eacute; client.</p>

programme pour implémenter des fonctions permettant d'ouvrir et de

fermer des sessions côté client.</p>

</section>

<section id="example">

  AuthName Team

  AuthBasicProvider dbd

  # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se

  # requête SQL de mod_authn_dbd pour authentifier un utilisateur qui se

  # connecte

  AuthDBDUserPWQuery \

    "SELECT password FROM authn WHERE user = %s AND login = 'true'"

  # configuration de mod_authz_dbd

  AuthzDBDQuery "SELECT group FROM authz WHERE user = %s"

  # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou

  # d'autorisation, on l'invite à se connecter ; cette page doit

  # lorsqu'un utilisateur échoue dans sa tentative d'authentification ou

  # d'autorisation, on l'invite à se connecter ; cette page doit

  # contenir un lien vers /team-private/login.html

  ErrorDocument 401 "/login-info.html"

  <Files "login.html">

    # il n'est pas nécessaire que l'utilisateur soit déjà connecté !

    # il n'est pas nécessaire que l'utilisateur soit déjà connecté !

    AuthDBDUserPWQuery "SELECT password FROM authn WHERE user = %s"

    # le processus de connexion dbd exécute une requête pour enregistrer

    # le processus de connexion dbd exécute une requête pour enregistrer

    # la connexion de l'utilisateur

    Require dbd-login

    AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"

    # redirige l'utilisateur vers la page d'origine (si elle existe)

    # après une connexion réussie

    # après une connexion réussie

    AuthzDBDLoginToReferer On

  </Files>

  <Files "logout.html">

    # le processus de déconnexion dbd exécute une requête pour

    # enregistrer la déconnexion de l'utilisateur

    # le processus de déconnexion dbd exécute une requête pour

    # enregistrer la déconnexion de l'utilisateur

    Require dbd-logout

    AuthzDBDQuery "UPDATE authn SET login = 'false' WHERE user = %s"

  </Files>

<directivesynopsis>

<name>AuthzDBDQuery</name>

<description>D&eacute;finit la requ&ecirc;te SQL pour l'op&eacute;ration requise</description>

<syntax>AuthzDBDQuery <var>requ&ecirc;te</var></syntax>

<description>Définit la requête SQL pour l'opération requise</description>

<syntax>AuthzDBDQuery <var>requête</var></syntax>

<contextlist><context>directory</context></contextlist>

<usage>

    <p>La directive <directive>AuthzDBDQuery</directive> permet de

    spécifier une requête SQL à exécuter. Le but de cette requête dépend

    spécifier une requête SQL à exécuter. Le but de cette requête dépend

    de la directive <directive

    module="mod_authz_core">Require</directive> en cours de

    traitement.</p>

    <ul>

    <li>Avec la directive <code>Require dbd-group</code>, elle sp&eacute;cifie

    une requête permettant de rechercher les groupes d'appartenance de

    l'utilisateur courant. Ceci correspond à la fonctionnalité standard

    <li>Avec la directive <code>Require dbd-group</code>, elle spécifie

    une requête permettant de rechercher les groupes d'appartenance de

    l'utilisateur courant. Ceci correspond à la fonctionnalité standard

    d'autres modules d'autorisation comme

    <module>mod_authz_groupfile</module> et

    <module>mod_authz_dbm</module>.

    La première colonne de chaque enregistrement renvoyé par la requête

    doit contenir une chaîne de caractères correspondant à un nom de

    groupe. La requête peut renvoyer zéro, un ou plusieurs

    La première colonne de chaque enregistrement renvoyé par la requête

    doit contenir une chaîne de caractères correspondant à un nom de

    groupe. La requête peut renvoyer zéro, un ou plusieurs

    enregistrements.

    <highlight language="config">

Require dbd-group

</highlight>

    </li>

    <li>Avec la directive <code>Require dbd-login</code> ou

    <code>Require dbd-logout</code>, elle ne refusera jamais l'acc&egrave;s,

    mais au contraire exécutera une requête SQL permettant d'enregistrer

    la connexion ou la déconnexion de l'utilisateur. Ce dernier doit

    &ecirc;tre d&eacute;j&agrave; authentifi&eacute; avec <module>mod_authn_dbd</module>.

    <code>Require dbd-logout</code>, elle ne refusera jamais l'accès,

    mais au contraire exécutera une requête SQL permettant d'enregistrer

    la connexion ou la déconnexion de l'utilisateur. Ce dernier doit

    être déjà authentifié avec <module>mod_authn_dbd</module>.

    <highlight language="config">

Require dbd-login

AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"

    </li>

    </ul>

    <p>Dans tous les cas, l'identifiant utilisateur sera transmis comme

    paramètre sous la forme d'une simple chaîne lorsque la requête SQL

    sera exécutée. Il y sera fait référence dans la requête en utilisant

    le sp&eacute;cificateur de format <code>%s</code>.</p>

    paramètre sous la forme d'une simple chaîne lorsque la requête SQL

    sera exécutée. Il y sera fait référence dans la requête en utilisant

    le spécificateur de format <code>%s</code>.</p>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>AuthzDBDRedirectQuery</name>

<description>D&eacute;finit une requ&ecirc;te pour rechercher une page vers laquelle

rediriger l'utilisateur apr&egrave;s une connexion r&eacute;ussie</description>

<syntax>AuthzDBDRedirectQuery <var>requ&ecirc;te</var></syntax>

<description>Définit une requête pour rechercher une page vers laquelle

rediriger l'utilisateur après une connexion réussie</description>

<syntax>AuthzDBDRedirectQuery <var>requête</var></syntax>

<contextlist><context>directory</context></contextlist>

<usage>

    <p>Sp&eacute;cifie une requ&ecirc;te SQL optionnelle &agrave; utiliser apr&egrave;s une

    connexion (ou une déconnexion) réussie pour rediriger l'utilisateur

    vers une URL, qui peut être spécifique à l'utilisateur.

    L'identifiant utilisateur sera transmis comme paramètre sous la

    forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y

    sera fait référence dans la requête en utilisant le spécificateur de

    <p>Spécifie une requête SQL optionnelle à utiliser après une

    connexion (ou une déconnexion) réussie pour rediriger l'utilisateur

    vers une URL, qui peut être spécifique à l'utilisateur.

    L'identifiant utilisateur sera transmis comme paramètre sous la

    forme d'une simple chaîne lorsque la requête SQL sera exécutée. Il y

    sera fait référence dans la requête en utilisant le spécificateur de

    format <code>%s</code>.</p>

    <highlight language="config">

AuthzDBDRedirectQuery "SELECT userpage FROM userpages WHERE user = %s"

</highlight>

    <p>La premi&egrave;re colonne du premier enregistrement renvoy&eacute; par la

    requête doit contenir une chaîne de caractères correspondant à une

    <p>La première colonne du premier enregistrement renvoyé par la

    requête doit contenir une chaîne de caractères correspondant à une

    URL vers laquelle rediriger le client. Les enregistrements suivants

    sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne

    sera pas redirig&eacute;.</p>

    sont ignorés. Si aucun enregistrement n'est renvoyé, le client ne

    sera pas redirigé.</p>

    <p>Notez que <directive>AuthzDBDLoginToReferer</directive> l'emporte

    sur cette directive si les deux sont d&eacute;finies.</p>

    sur cette directive si les deux sont définies.</p>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>AuthzDBDLoginToReferer</name>

<description>D&eacute;finit si le client doit &ecirc;tre redirig&eacute; vers la page

d'origine en cas de connexion ou de déconnexion réussie si un en-tête

de requ&ecirc;te <code>Referer</code> est pr&eacute;sent</description>

<description>Définit si le client doit être redirigé vers la page

d'origine en cas de connexion ou de déconnexion réussie si un en-tête

de requête <code>Referer</code> est présent</description>

<syntax>AuthzDBDLoginToReferer On|Off</syntax>

<default>AuthzDBDLoginToReferer Off</default>

<contextlist><context>directory</context></contextlist>

<usage>

    <p>Utilis&eacute;e en conjonction avec <code>Require dbd-login</code> ou

    <p>Utilisée en conjonction avec <code>Require dbd-login</code> ou

    <code>Require dbd-logout</code>, cette directive permet de rediriger

    le client vers la page d'origine (l'URL contenue dans l'en-tête

    de requ&ecirc;te HTTP <code>Referer</code>, s'il est pr&eacute;sent). En

    l'absence d'en-t&ecirc;te <code>Referer</code>, la d&eacute;finition

    <code>AuthzDBDLoginToReferer On</code> sera ignor&eacute;e.</p>

    le client vers la page d'origine (l'URL contenue dans l'en-tête

    de requête HTTP <code>Referer</code>, s'il est présent). En

    l'absence d'en-tête <code>Referer</code>, la définition

    <code>AuthzDBDLoginToReferer On</code> sera ignorée.</p>

</usage>

</directivesynopsis>