XML update. (d8b22501) · Commits · CYBER - Cyber Security / TS 103 523 MSP / TLMSP / TLMSP Apache Httpd

docs/manual/mod/mod_authz_core.xml.fr

+56 −54

Original line number	Diff line number	Diff line
		@@ -3,7 +3,7 @@
		<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
		<!-- French translation : Lucien GENTIS -->
		<!-- Reviewed by : Vincent Deffontaines -->
		<!-- English Revision: 1829392:1834205 (outdated) -->
		<!-- English Revision: 1834205 -->

		<!--
		Licensed to the Apache Software Foundation (ASF) under one or more
		@@ -44,57 +44,7 @@ d'Apache HTTPD</compatibility>
		processus d'autorisation.</p>
		</summary>

		<section id="authzalias"><title>Création des alias du fournisseur
		d'autorisation</title>

		<p>Il est possible de créer des fournisseurs d'autorisation étendus
		dans le fichier de configuration et de leur assigner un nom d'alias.
		On peut ensuite utiliser ces fournisseurs aliasés dans une
		directive <directive module="mod_authz_core">Require</directive> de
		la même manière qu'on le ferait pour des fournisseurs d'autorisation
		de base. En plus de la possibilité de créer et d'aliaser un
		fournisseur étendu, le même fournisseur d'autorisation étendu peut
		être référencé par plusieurs localisations.
		</p>

		<section id="example"><title>Exemple</title>
		<p>Dans l'exemple suivant, on crée deux alias de fournisseur
		d'autorisation ldap différents basés sur le fournisseur
		d'autorisation ldap-group. Il est ainsi possible pour un seul
		répertoire de vérifier l'appartenance à un groupe dans plusieurs
		serveurs ldap :
		</p>

		<highlight language="config">
		<AuthzProviderAlias ldap-group ldap-group-alias1 cn=my-group,o=ctx>
		AuthLDAPBindDN cn=youruser,o=ctx
		AuthLDAPBindPassword yourpassword
		AuthLDAPURL ldap://ldap.host/o=ctx
		</AuthzProviderAlias>

		<AuthzProviderAlias ldap-group ldap-group-alias2 cn=my-other-group,o=dev>
		AuthLDAPBindDN cn=yourotheruser,o=dev
		AuthLDAPBindPassword yourotherpassword
		AuthLDAPURL ldap://other.ldap.host/o=dev?cn
		</AuthzProviderAlias>

		Alias "/secure" "/webpages/secure"
		<Directory "/webpages/secure">
		Require all granted

		AuthBasicProvider file

		AuthType Basic
		AuthName LDAP_Protected_Place

		#implied OR operation
		Require ldap-group-alias1
		Require ldap-group-alias2
		</Directory>
		</highlight>
		</section>

		</section>

		<section id="logic"><title>Conteneurs d'autorisation</title>

		@@ -124,7 +74,7 @@ Alias "/secure" "/webpages/secure"
		Require user superadmin
		<RequireAll>
		Require group admins
		Require ldap-group cn=Administrators,o=Airius
		Require ldap-group "cn=Administrators,o=Airius"
		<RequireAny>
		Require group sales
		Require ldap-attribute dept="sales"
		@@ -133,7 +83,7 @@ Alias "/secure" "/webpages/secure"
		</RequireAny>
		<RequireNone>
		Require group temps
		Require ldap-group cn=Temporary Employees,o=Airius
		Require ldap-group "cn=Temporary Employees,o=Airius"
		</RequireNone>
		</RequireAll>
		</Directory>
		@@ -163,7 +113,7 @@ Alias "/secure" "/webpages/secure"
		entre autres.</p>

		<highlight language="config">
		SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in
		SetEnvIf User-Agent "^KnockKnock/2\.0" let_me_in
		<Directory "/docroot">
		Require env let_me_in
		</Directory>
		@@ -265,6 +215,58 @@ SetEnvIf User-Agent ^KnockKnock/2\.0 let_me_in

		</section>

		<section id="authzalias"><title>Création des alias du fournisseur
		d'autorisation</title>

		<p>Il est possible de créer des fournisseurs d'autorisation étendus
		dans le fichier de configuration et de leur assigner un nom d'alias.
		On peut ensuite utiliser ces fournisseurs aliasés dans une
		directive <directive module="mod_authz_core">Require</directive> de
		la même manière qu'on le ferait pour des fournisseurs d'autorisation
		de base. En plus de la possibilité de créer et d'aliaser un
		fournisseur étendu, le même fournisseur d'autorisation étendu peut
		être référencé par plusieurs localisations.
		</p>

		<section id="example"><title>Exemple</title>
		<p>Dans l'exemple suivant, on crée deux alias de fournisseur
		d'autorisation ldap différents basés sur le fournisseur
		d'autorisation ldap-group. Il est ainsi possible pour un seul
		répertoire de vérifier l'appartenance à un groupe dans plusieurs
		serveurs ldap :
		</p>

		<highlight language="config">
		<AuthzProviderAlias ldap-group ldap-group-alias1 "cn=my-group,o=ctx">
		AuthLDAPBindDN "cn=youruser,o=ctx"
		AuthLDAPBindPassword yourpassword
		AuthLDAPURL "ldap://ldap.host/o=ctx"
		</AuthzProviderAlias>

		<AuthzProviderAlias ldap-group ldap-group-alias2 "cn=my-other-group,o=dev">
		AuthLDAPBindDN "cn=yourotheruser,o=dev"
		AuthLDAPBindPassword yourotherpassword
		AuthLDAPURL "ldap://other.ldap.host/o=dev?cn"
		</AuthzProviderAlias>

		Alias "/secure" "/webpages/secure"
		<Directory "/webpages/secure">
		Require all granted

		AuthBasicProvider file

		AuthType Basic
		AuthName LDAP_Protected_Place

		#implied OR operation
		Require ldap-group-alias1
		Require ldap-group-alias2
		</Directory>
		</highlight>
		</section>

		</section>

		<directivesynopsis>
		<name>Require</name>
		<description>Vérifie si un utilisateur authentifié a une