mod_ldap.html.fr revision 374adaff9445c620465679c1e5fa624c171d9783
842ae4bd224140319ae7feec1872b93dfd491143fielding<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
842ae4bd224140319ae7feec1872b93dfd491143fielding<html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head><!--
842ae4bd224140319ae7feec1872b93dfd491143fielding XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
842ae4bd224140319ae7feec1872b93dfd491143fielding This file is generated from xml source: DO NOT EDIT
842ae4bd224140319ae7feec1872b93dfd491143fielding XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<link href="/style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
ce9621257ef9e54c1bbe5ad8a5f445a1f211c2dcnd<link href="/style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
ce9621257ef9e54c1bbe5ad8a5f445a1f211c2dcnd<link href="/style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="/style/css/prettify.css" />
ce9621257ef9e54c1bbe5ad8a5f445a1f211c2dcnd<script src="/style/scripts/prettify.js" type="text/javascript">
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<link href="/images/favicon.ico" rel="shortcut icon" /></head>
9d129b55f5a43abf43865c6b0eb6dd19bc22aba8ianh<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p>
9d129b55f5a43abf43865c6b0eb6dd19bc22aba8ianh<div class="up"><a href="./"><img title="<-" alt="<-" src="/images/left.gif" /></a></div>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a> > <a href="./">Modules</a></div>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<p><span>Langues Disponibles: </span><a href="/en/mod/mod_ldap.html" hreflang="en" rel="alternate" title="English"> en </a> |
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<a href="/fr/mod/mod_ldap.html" title="Fran�ais"> fr </a></p>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<table class="module"><tr><th><a href="module-dict.html#Description">Description:</a></th><td>Conservation des connexions LDAP et services de mise en
b38846b15c8891c6dec44dcc4f96ca40721bf663rbbcache du r�sultat � destination des autres modules LDAP</td></tr>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<tr><th><a href="module-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<tr><th><a href="module-dict.html#ModuleIdentifier">Identificateur�de�Module:</a></th><td>ldap_module</td></tr>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<tr><th><a href="module-dict.html#SourceFile">Fichier�Source:</a></th><td>util_ldap.c</td></tr></table>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb <p>Ce module a �t� con�u dans le but d'am�liorer les performances
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb des sites web s'appuyant sur des connexions en arri�re-plan vers des
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb serveurs LDAP. Il ajoute aux fonctions fournies par les
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb biblioth�ques standards LDAP la conservation des connexions LDAP
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb ainsi qu'un cache LDAP partag� en m�moire.</p>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb <p>Pour activer ce module, le support LDAP doit �tre compil� dans
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb apr-util. Pour ce faire, on ajoute l'option <code>--with-ldap</code>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb au script <code class="program"><a href="/programs/configure.html">configure</a></code> lorsqu'on construit
f888346b48f5e5b5e3f0a47dedb8cefd2759a4e2gregames Apache.</p>
82632a19f2f9c346fee2b28a65920ba9737b3973minfrin <p>Le support SSL/TLS est conditionn� par le kit de d�veloppement
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb LDAP qui a �t� li� � <a class="glossarylink" href="/glossary.html#apr" title="voir glossaire">APR</a>. Au moment o� ces
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb lignes sont �crites, APR-util supporte <a href="http://www.openldap.org/">OpenLDAP SDK</a> (version 2.x ou
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb sup�rieure), <a href="http://developer.novell.com/ndk/cldap.htm">Novell LDAP
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb Mozilla LDAP SDK</a>, le SDK LDAP Solaris natif (bas� sur Mozilla)
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb ou le SDK LDAP Microsoft natif. Voir le site web <a href="http://apr.apache.org">APR</a> pour plus de d�tails.</p>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<div id="quickview"><h3 class="directives">Directives</h3>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldapcacheentries">LDAPCacheEntries</a></li>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldapcachettl">LDAPCacheTTL</a></li>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldapconnectionpoolttl">LDAPConnectionPoolTTL</a></li>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldapconnectiontimeout">LDAPConnectionTimeout</a></li>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldaplibrarydebug">LDAPLibraryDebug</a></li>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldapopcacheentries">LDAPOpCacheEntries</a></li>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<li><img alt="" src="/images/down.gif" /> <a href="#ldapopcachettl">LDAPOpCacheTTL</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#ldapreferralhoplimit">LDAPReferralHopLimit</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#ldapreferrals">LDAPReferrals</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#ldapretries">LDAPRetries</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#ldapretrydelay">LDAPRetryDelay</a></li>
a2a0abd88b19e042a3eb2a9fa1702c25ad51303dwrowe<li><img alt="" src="/images/down.gif" /> <a href="#ldapsharedcachefile">LDAPSharedCacheFile</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#ldapsharedcachesize">LDAPSharedCacheSize</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#ldaptimeout">LDAPTimeout</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#ldaptrustedclientcert">LDAPTrustedClientCert</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#ldaptrustedglobalcert">LDAPTrustedGlobalCert</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#ldaptrustedmode">LDAPTrustedMode</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#ldapverifyservercert">LDAPVerifyServerCert</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#exampleconfig">Exemple de configuration</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#pool">Conservation des connexions LDAP</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb<li><img alt="" src="/images/down.gif" /> <a href="#cache">Cache LDAP</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#usingssltls">Utiliser SSL/TLS</a></li>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<li><img alt="" src="/images/down.gif" /> <a href="#settingcerts">Certificats SSL/TLS</a></li>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb</ul><ul class="seealso"><li><a href="#comments_section">Commentaires</a></li></ul></div>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd<h2><a name="exampleconfig" id="exampleconfig">Exemple de configuration</a></h2>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd <p>Ce qui suit est un exemple de configuration qui utilise
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> pour am�liorer les performances de
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe l'authentification HTTP de base fournie par
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <code class="module"><a href="/mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code>.</p>
c2cf53a40a9814eb91db2cdf820f97d943f21628coar# Active la conservation des connexions LDAP et le cache partag� en
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe# m�moire. Active le gestionnaire de statut du cache LDAP.
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe# N�cessite le chargement de mod_ldap et de mod_authnz_ldap.
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar# Remplacez "votre-domaine.example.com" par le nom de votre
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewroweLDAPSharedCacheSize 500000
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewroweLDAPCacheEntries 1024
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewroweLDAPCacheTTL 600
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewroweLDAPOpCacheEntries 1024
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewroweLDAPOpCacheTTL 600
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe<Location /ldap-status>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe SetHandler ldap-status
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe Satisfy any
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe AuthType Basic
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe AuthName "LDAP Protected"
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar AuthBasicProvider ldap
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar Require valid-user
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar</Location>
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<h2><a name="pool" id="pool">Conservation des connexions LDAP</a></h2>
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar <p>Les connexions LDAP sont conserv�es de requ�te en requ�te. Ceci
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar permet de rester connect� et identifi� au serveur LDAP, ce dernier
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar �tant ainsi pr�t pour la prochaine requ�te, sans avoir � se
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar d�connecter, reconnecter et r�identifier. Le gain en performances
8419e6f8bff1a3617933f3ba760d2bdec7442f44coar est similaire � celui des connexions persistantes (keepalives)
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz <p>Sur un serveur tr�s sollicit�, il est possible que de nombreuses
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz requ�tes tentent d'acc�der simultan�ment � la m�me connexion au
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe serveur LDAP. Lorsqu'une connexion LDAP est utilis�e, Apache en cr�e
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe une deuxi�me en parall�le � la premi�re, ce qui permet d'�viter que
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe le syst�me de conservation des connexions ne devienne un goulot
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe d'�tranglement.</p>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <p>Il n'est pas n�cessaire d'activer explicitement la conservation
3e392a5afd51526de3cb15d57ee46d8cb160ae65gregames des connexions dans la configuration d'Apache. Tout module utilisant
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe le module ldap pour acc�der aux services LDAP partagera le jeu de
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar connexions.</p>
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe <p>Les connexions LDAP peuvent garder la trace des donn�es
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe d'identification du client ldap utilis�es pour l'identification
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe aupr�s du serveur LDAP. Ces donn�es peuvent �tre fournies aux
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe serveurs LDAP qui ne permettent pas les connexions anonymes au cours
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe lors des tentatives de sauts vers des serveurs alternatifs. Pour
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe contr�ler cette fonctionnalit�, voir les directives <code class="directive"><a href="#ldapreferrals">LDAPReferrals</a></code> et <code class="directive"><a href="#ldapreferralhoplimit">LDAPReferralHopLimit</a></code>. Cette
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe fonctionnalit� est activ�e par d�faut.</p>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe <p>Pour am�liorer les performances, <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> met en
c2cf53a40a9814eb91db2cdf820f97d943f21628coar oeuvre une strat�gie de mise en cache agressive visant � minimiser
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe le nombre de fois que le serveur LDAP doit �tre contact�. La mise en
4775dfc34c90fada8c7c4d6a57ed8a3114d55c2dtrawick cache peut facilement doubler et m�me tripler le d�bit d'Apache
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe lorsqu'il sert des pages prot�g�es par mod_authnz_ldap. De plus, le
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe serveur LDAP verra lui-m�me sa charge sensiblement diminu�e.</p>
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe <p><code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> supporte deux types de mise en cache
11a0edf478ca9c59d80bf73491d89cf019259feeniq LDAP : un <em>cache recherche/identification</em> durant la phase
11a0edf478ca9c59d80bf73491d89cf019259feeniq de recherche/identification et deux <em>caches d'op�rations</em>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe durant la phase de comparaison. Chaque URL LDAP utilis�e par le
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe serveur a son propre jeu d'instances dans ces trois caches.</p>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <p>Les processus de recherche et d'identification sont les
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe op�rations LDAP les plus consommatrices en temps, en particulier
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe si l'annuaire est de grande taille. Le cache de
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe recherche/identification met en cache toutes les recherches qui
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe ont abouti � une identification positive. Les r�sultats n�gatifs
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe (c'est � dire les recherches sans succ�s, ou les recherches qui
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe n'ont pas abouti � une identification positive) ne sont pas mis en
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe cache. La raison de cette d�cision r�side dans le fait que les
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe connexions avec des donn�es d'identification invalides ne
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd repr�sentent qu'un faible pourcentage du nombre total de
4f9c22c4f27571d54197be9674e1fc0d528192aestriker connexions, et ainsi, le fait de ne pas mettre en cache les
fa06de8a28a737e8fbaad76d7f3ff67aaa5e4a09wrowe donn�es d'identification invalides r�duira d'autant la taille du
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd <p><code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> met en cache le nom d'utilisateur, le
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd DN extrait, le mot de passe utilis� pour l'identification, ainsi
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd que l'heure de l'identification. Chaque fois qu'une nouvelle
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar connexion est initialis�e avec le m�me nom d'utilisateur,
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> compare le mot de passe de la nouvelle
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes connexion avec le mot de passe enregistr� dans le cache. Si les
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes mots de passe correspondent, et si l'entr�e du cache n'est pas
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes trop ancienne, <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> court-circuite la phase
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <p>Le cache de recherche/identification est contr�l� par les
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes directives <code class="directive"><a href="#ldapcacheentries">LDAPCacheEntries</a></code> et <code class="directive"><a href="#ldapcachettl">LDAPCacheTTL</a></code>.</p>
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes <h3><a name="opcaches" id="opcaches">Les caches d'op�rations</a></h3>
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes <p>Au cours des op�rations de comparaison d'attributs et de noms
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes distinctifs (DN), <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> utilise deux caches
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes d'op�rations pour mettre en cache les op�rations de comparaison.
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes Le premier cache de comparaison sert � mettre en cache les
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes r�sultats de comparaisons effectu�es pour v�rifier l'appartenance
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes � un groupe LDAP. Le second cache de comparaison sert � mettre en
4f9c22c4f27571d54197be9674e1fc0d528192aestriker cache les r�sultats de comparaisons entre DNs.</p>
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes <p>Notez que, lorsque l'appartenance � un groupe est v�rifi�e,
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes toute comparaison de sous-groupes est mise en cache afin
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes d'acc�l�rer les comparaisons de sous-groupes ult�rieures.</p>
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes <p>Le comportement de ces deux caches est contr�l� par les
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes directives <code class="directive"><a href="#ldapopcacheentries">LDAPOpCacheEntries</a></code> et <code class="directive"><a href="#ldapopcachettl">LDAPOpCacheTTL</a></code>.</p>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <h3><a name="monitoring" id="monitoring">Superviser le cache</a></h3>
367d146f245f3b1c9f77c18e6ec591b52e0b344cbnicholes <p><code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> poss�de un gestionnaire de contenu
0d26b42fc1735e110c6dc83b114c56257b20070bbnicholes qui permet aux administrateurs de superviser les performances du
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe cache. Le nom du gestionnaire de contenu est
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <code>ldap-status</code>, et on peut utiliser les directives
4f9c22c4f27571d54197be9674e1fc0d528192aestriker suivantes pour acc�der aux informations du cache de
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> :</p>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe SetHandler ldap-status
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe</Location>
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <p>En se connectant � l'URL
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <code>http://nom-serveur/infos-cache</code>, l'administrateur peut
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe obtenir un rapport sur le statut de chaque cache qu'utilise
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code>. Notez que si Apache ne supporte pas la
83a8dc5a596a8a1b9d14f063268287d123b9ed7ewrowe m�moire partag�e, chaque instance de <code class="program"><a href="/programs/httpd.html">httpd</a></code>
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe poss�dera son propre cache, et chaque fois que l'URL sera
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe recharg�e, un r�sultat diff�rent pourra �tre affich�, en fonction
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe de l'instance de <code class="program"><a href="/programs/httpd.html">httpd</a></code> qui traitera la
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe requ�te.</p>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe<h2><a name="usingssltls" id="usingssltls">Utiliser SSL/TLS</a></h2>
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe <p>La possibilit� de cr�er des connexions SSL et TLS avec un serveur
0540a0b469147b52e858587270dba31c2aaa9e09wrowe LDAP est d�finie par les directives <code class="directive"><a href="# ldaptrustedglobalcert">
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe LDAPTrustedGlobalCert</a></code>, <code class="directive"><a href="# ldaptrustedclientcert">
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe LDAPTrustedClientCert</a></code> et <code class="directive"><a href="# ldaptrustedmode">
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe LDAPTrustedMode</a></code>. Ces directives permettent de sp�cifier
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe l'autorit� de certification (CA), les certificats clients �ventuels,
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe ainsi que le type de chiffrement � utiliser pour la connexion (none,
4f9c22c4f27571d54197be9674e1fc0d528192aestriker# Etablissement d'une connexion SSL LDAP sur le port 636.
4f9c22c4f27571d54197be9674e1fc0d528192aestriker# N�cessite le chargement de mod_ldap et mod_authnz_ldap.
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd# Remplacez "votre-domaine.example.com" par le nom de votre
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe<Location /ldap-status>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd SetHandler ldap-status
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd Satisfy any
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthType Basic
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthName "LDAP Protected"
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthBasicProvider ldap
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd Require valid-user
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd</Location>
a2b181763cb35fd899feb4a436aeadaa80bf91eabrianp# Etablissement d'une connexion TLS LDAP sur le port 389.
4f9c22c4f27571d54197be9674e1fc0d528192aestriker# N�cessite le chargement de mod_ldap et mod_authnz_ldap.
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd# Remplacez "votre-domaine.example.com" par le nom de votre
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd<Location /ldap-status>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd SetHandler ldap-status
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd Satisfy any
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthType Basic
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthName "LDAP Protected"
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe AuthBasicProvider ldap
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd AuthLDAPURL ldap://127.0.0.1/dc=example,dc=com?uid?one TLS
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd Require valid-user
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe</Location>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd</div><div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd<h2><a name="settingcerts" id="settingcerts">Certificats SSL/TLS</a></h2>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd <p>Les diff�rents SDKs LDAP disposent de nombreuses m�thodes pour
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd d�finir et g�rer les certificats des clients et des autorit�s de
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd certification (CA).</p>
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe <p>Si vous avez l'intention d'utiliser SSL ou TLS, lisez cette
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd section ATTENTIVEMENT de fa�on � bien comprendre les diff�rences de
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd configurations entre les diff�rents SDKs LDAP support�s.</p>
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe <h3><a name="settingcerts-netscape" id="settingcerts-netscape">SDK Netscape/Mozilla/iPlanet</a></h3>
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe <p>Les certificat de CA sont enregistr�s dans un fichier nomm�
cc9582e53aead2a044077c4a92f3dfc3605590b3wrowe cert7.db. Le SDK ne dialoguera avec aucun serveur LDAP dont le
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb certificat n'a pas �t� sign� par une CA sp�cifi�e dans ce
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb fichier. Si des certificats clients sont requis, un fichier
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb key3.db ainsi qu'un mot de passe optionnels peuvent �tre
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb sp�cifi�s. On peut aussi sp�cifier le fichier secmod si
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb n�cessaire. Ces fichiers sont du m�me format que celui utilis�
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb par les navigateurs web Netscape Communicator ou Mozilla. Le
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb moyen le plus simple pour obtenir ces fichiers consiste � les
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb extraire de l'installation de votre navigateur.</p>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb <p>Les certificats clients sont sp�cifi�s pour chaque connexion
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb en utilisant la directive LDAPTrustedClientCert et en se
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb r�f�rant au certificat "nickname". On peut �ventuellement
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb sp�cifier un mot de passe pour d�verrouiller la cl� priv�e du
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb certificat.</p>
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb <p>Le SDK supporte seulement SSL. Toute tentative d'utilisation
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe de STARTTLS engendrera une erreur lors des tentatives de
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe contacter le serveur LDAP pendant l'ex�cution.</p>
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe# Sp�cifie un fichier de certificats de CA Netscape
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe# Sp�cifie un fichier key3db optionnel pour le support des
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe# certificats clients
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe# Sp�cifie le fichier secmod si n�cessaire
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<Location /ldap-status>
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe SetHandler ldap-status
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe Satisfy any
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe AuthType Basic
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz AuthName "LDAP Protected"
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe AuthBasicProvider ldap
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar LDAPTrustedClientCert CERT_NICKNAME <nickname> [password]
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar Require valid-user
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe</Location>
e8f95a682820a599fe41b22977010636be5c2717jim <h3><a name="settingcerts-novell" id="settingcerts-novell">SDK Novell</a></h3>
659ad814f714e556bdd03e1d771cba156baab92ewrowe <p>Un ou plusieurs certificats de CA doivent �tre sp�cifi�s pour
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe que le SDK Novell fonctionne correctement. Ces certificats
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar peuvent �tre sp�cifi�s sous forme de fichiers au format binaire
11fb2f3611e6ff9a541e10b13e3108934f828141gregames DER ou cod�s en Base64 (PEM).</p>
11fb2f3611e6ff9a541e10b13e3108934f828141gregames <p>Note: Les certificats clients sont sp�cifi�s globalement
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz plut�t qu'� chaque connexion, et doivent �tre sp�cifi�s � l'aide
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz de la directive LDAPTrustedGlobalCert comme ci-dessous. D�finir
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz des certificats clients via la directive LDAPTrustedClientCert
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz engendrera une erreur qui sera journalis�e, au moment de la
4f9c22c4f27571d54197be9674e1fc0d528192aestriker tentative de connexion avec le serveur LDAP.</p>
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe <p>Le SDK supporte SSL et STARTTLS, le choix �tant d�fini par le
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe param�tre de la directive LDAPTrustedMode. Si une URL de type
4f9c22c4f27571d54197be9674e1fc0d528192aestriker ldaps:// est sp�cifi�e, le mode SSL est forc�, et l'emporte sur
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe cette directive.</p>
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar# Sp�cifie deux fichiers contenant des certificats de CA
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar# Sp�cifie un fichier contenant des certificats clients
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe# ainsi qu'une cl�
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoarLDAPTrustedGlobalCert KEY_BASE64 /certs/key1.pem [password]
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe# N'utilisez pas cette directive, sous peine de provoquer
4f9c22c4f27571d54197be9674e1fc0d528192aestriker# une erreur
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar <h3><a name="settingcerts-openldap" id="settingcerts-openldap">SDK OpenLDAP</a></h3>
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe <p>Un ou plusieurs certificats de CA doivent �tre sp�cifi�s pour
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe que le SDK OpenLDAP fonctionne correctement. Ces certificats
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz peuvent �tre sp�cifi�s sous forme de fichiers au format binaire
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz DER ou cod�s en Base64 (PEM).</p>
7c301a1818939f85da8f3629cc3e9b5588610ef0jerenkrantz <p>Les certificats clients sont sp�cifi�s pour chaque connexion
4f9c22c4f27571d54197be9674e1fc0d528192aestriker � l'aide de la directive LDAPTrustedClientCert.</p>
290ecc1ddceca1ed49bc1a5338921264b5c3e07cwrowe <p>La documentation du SDK pr�tend que SSL et STARTTLS sont
b38846b15c8891c6dec44dcc4f96ca40721bf663rbb support�s ; cependant, STARTTLS semble ne pas fonctionner avec
8aefbd756763807188d2e3ce336a8680e4893066wrowe toutes les versions du SDK. Le mode SSL/TLS peut �tre d�fini en
700b96db75e7cfadb5219978c1735b710d583763wrowe utilisant le param�tre de la directive LDAPTrustedMode. Si une
700b96db75e7cfadb5219978c1735b710d583763wrowe URL de type
700b96db75e7cfadb5219978c1735b710d583763wrowe ldaps:// est sp�cifi�e, le mode SSL est forc�. La documentation
700b96db75e7cfadb5219978c1735b710d583763wrowe OpenLDAP indique que le support SSL (ldaps://) tend � �tre
700b96db75e7cfadb5219978c1735b710d583763wrowe remplac� par TLS, bien que le mode SSL fonctionne toujours.</p>
700b96db75e7cfadb5219978c1735b710d583763wrowe# Sp�cifie deux fichiers contenant des certificats de CA
700b96db75e7cfadb5219978c1735b710d583763wrowe<Location /ldap-status>
700b96db75e7cfadb5219978c1735b710d583763wrowe SetHandler ldap-status
700b96db75e7cfadb5219978c1735b710d583763wrowe # CA certs respecified due to per-directory client certs
700b96db75e7cfadb5219978c1735b710d583763wrowe Satisfy any
700b96db75e7cfadb5219978c1735b710d583763wrowe AuthType Basic
700b96db75e7cfadb5219978c1735b710d583763wrowe AuthName "LDAP Protected"
700b96db75e7cfadb5219978c1735b710d583763wrowe AuthBasicProvider ldap
700b96db75e7cfadb5219978c1735b710d583763wrowe AuthLDAPURL ldaps://127.0.0.1/dc=example,dc=com?uid?one
700b96db75e7cfadb5219978c1735b710d583763wrowe Require valid-user
700b96db75e7cfadb5219978c1735b710d583763wrowe</Location>
700b96db75e7cfadb5219978c1735b710d583763wrowe <h3><a name="settingcerts-solaris" id="settingcerts-solaris">SDK Solaris</a></h3>
700b96db75e7cfadb5219978c1735b710d583763wrowe <p>SSL/TLS pour les biblioth�ques LDAP propres � Solaris n'est
700b96db75e7cfadb5219978c1735b710d583763wrowe pas encore support�. Si n�cessaire, installez et utilisez plut�t
700b96db75e7cfadb5219978c1735b710d583763wrowe les biblioth�ques OpenLDAP.</p>
700b96db75e7cfadb5219978c1735b710d583763wrowe <h3><a name="settingcerts-microsoft" id="settingcerts-microsoft">SDK Microsoft</a></h3>
103a93c625bcde1a6a7a5155b64dcda36f612180pquerna <p>La configuration des certificats SSL/TLS pour les
103a93c625bcde1a6a7a5155b64dcda36f612180pquerna biblioth�ques LDAP propres � Microsoft s'effectue � l'int�rieur
700b96db75e7cfadb5219978c1735b710d583763wrowe du registre syst�me, et aucune directive de configuration n'est
700b96db75e7cfadb5219978c1735b710d583763wrowe requise.</p>
8aefbd756763807188d2e3ce336a8680e4893066wrowe <p>SSL et TLS sont tous deux support�s en utilisant des URLs de
8aefbd756763807188d2e3ce336a8680e4893066wrowe type ldaps://, ou en d�finissant la directive LDAPTrustedMode �
8aefbd756763807188d2e3ce336a8680e4893066wrowe cet effet.</p>
8aefbd756763807188d2e3ce336a8680e4893066wrowe <p>Note: L'�tat du support des certificats clients n'est pas
8aefbd756763807188d2e3ce336a8680e4893066wrowe encore connu pour ce SDK.</p>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<div class="directive-section"><h2><a name="LDAPCacheEntries" id="LDAPCacheEntries">LDAPCacheEntries</a> <a name="ldapcacheentries" id="ldapcacheentries">Directive</a></h2>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre maximum d'entr�es dans le cache LDAP
a2a0abd88b19e042a3eb2a9fa1702c25ad51303dwrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheEntries <var>nombre</var></code></td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPCacheEntries 1024</code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
2fa5b5878e7567e2875807c3e2a2b3b0d3ef74bewrowe <p>Cette directive permet de sp�cifier la taille maximale du cache
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe LDAP primaire. Ce cache contient les r�sultats de
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe recherche/identification positifs. D�finissez-la � 0 pour d�sactiver
8aefbd756763807188d2e3ce336a8680e4893066wrowe la mise en cache des r�sultats de recherche/identification positifs.
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd La taille par d�faut est de 1024 recherches en cache.</p>
a8d11d78181478da6a672f7fbc58b8d523351f49wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<div class="directive-section"><h2><a name="LDAPCacheTTL" id="LDAPCacheTTL">LDAPCacheTTL</a> <a name="ldapcachettl" id="ldapcachettl">Directive</a></h2>
23c6309e36a63b13b61c35999c978017521993d6wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dur�e pendant laquelle les entr�es du cache restent
23c6309e36a63b13b61c35999c978017521993d6wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPCacheTTL <var>secondes</var></code></td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPCacheTTL 600</code></td></tr>
23c6309e36a63b13b61c35999c978017521993d6wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
2d399cd7535887fceaa9f8f116eb98ce68ddd602trawick<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <p>Cette directive permet de sp�cifier la dur�e (en secondes)
8aefbd756763807188d2e3ce336a8680e4893066wrowe pendant laquelle une entr�e du cache de recherche/identification
8aefbd756763807188d2e3ce336a8680e4893066wrowe reste valide. La valeur par d�faut est de 600 secondes (10
cf6ef072483172309861d06e85b1aeff4573c060wrowe minutes).</p>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<div class="directive-section"><h2><a name="LDAPConnectionPoolTTL" id="LDAPConnectionPoolTTL">LDAPConnectionPoolTTL</a> <a name="ldapconnectionpoolttl" id="ldapconnectionpoolttl">Directive</a></h2>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�sactive les connexions d'arri�re-plan qui sont rest�es
2d399cd7535887fceaa9f8f116eb98ce68ddd602trawickinactives trop longtemps au sein du jeu de connexions.</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionPoolTTL <var>n</var></code></td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPConnectionPoolTTL -1</code></td></tr>
a8d11d78181478da6a672f7fbc58b8d523351f49wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir de la version 2.3.12 du serveur HTTP
cf6ef072483172309861d06e85b1aeff4573c060wrowe <p>Cette directive permet de sp�cifier la dur�e maximale, en
8aefbd756763807188d2e3ce336a8680e4893066wrowe secondes, pendant laquelle une connexion LDAP du jeu de connexions
cf6ef072483172309861d06e85b1aeff4573c060wrowe peut demeurer inactive, mais rester quand-m�me disponible pour une
cf6ef072483172309861d06e85b1aeff4573c060wrowe utilisation �ventuelle. Le jeu de connexions est nettoy� au fur et �
a2b181763cb35fd899feb4a436aeadaa80bf91eabrianp mesure des besoins, de mani�re non asynchrone.</p>
cf6ef072483172309861d06e85b1aeff4573c060wrowe <p>Si cette directive est d�finie � 0, les connexions ne sont jamais
4f9c22c4f27571d54197be9674e1fc0d528192aestriker sauvegard�es dans le jeu de connexions d'arri�re-plan. Avec la
cf6ef072483172309861d06e85b1aeff4573c060wrowe valeur par d�faut -1, ou toute autre valeur n�gative, les connexions
cf6ef072483172309861d06e85b1aeff4573c060wrowe peuvent �tre r�utilis�es sans limite de dur�e.</p>
cf6ef072483172309861d06e85b1aeff4573c060wrowe <p>La dur�e de vie est bas�e sur le moment o� la connexion LDAP est
cf6ef072483172309861d06e85b1aeff4573c060wrowe remise en attente dans le jeu de connexions , et non sur la derni�re
cf6ef072483172309861d06e85b1aeff4573c060wrowe entr�e/sortie effectu�e sur le serveur d'arri�re-plan. Si
cf6ef072483172309861d06e85b1aeff4573c060wrowe l'information est mise en cache, la dur�e d'inactivit� apparente
cf6ef072483172309861d06e85b1aeff4573c060wrowe peut exc�der la valeur de la directive
cf6ef072483172309861d06e85b1aeff4573c060wrowe <code class="directive">LDAPConnectionPoolTTL</code>.</p>
ecde48c75338ff5712f2036711f813c6dedca28ewrowe <div class="note"><p>Cette dur�e de vie s'exprime par d�faut en secondes, mais
d75626f0952c6152a99acd013a4f127d46f0f9edtrawick il est possible d'utiliser d'autres unit�s en ajoutant un suffixe :
d75626f0952c6152a99acd013a4f127d46f0f9edtrawick millisecondes (ms), minutes (min), ou heures (h).
d75626f0952c6152a99acd013a4f127d46f0f9edtrawick<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
d75626f0952c6152a99acd013a4f127d46f0f9edtrawick<div class="directive-section"><h2><a name="LDAPConnectionTimeout" id="LDAPConnectionTimeout">LDAPConnectionTimeout</a> <a name="ldapconnectiontimeout" id="ldapconnectiontimeout">Directive</a></h2>
ecde48c75338ff5712f2036711f813c6dedca28ewrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sp�cifie le d�lai d'attente en secondes de la socket de
d75626f0952c6152a99acd013a4f127d46f0f9edtrawick<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPConnectionTimeout <var>secondes</var></code></td></tr>
ecde48c75338ff5712f2036711f813c6dedca28ewrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
ecde48c75338ff5712f2036711f813c6dedca28ewrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
ecde48c75338ff5712f2036711f813c6dedca28ewrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
ecde48c75338ff5712f2036711f813c6dedca28ewrowe <p>Cette directive configure l'option LDAP_OPT_NETWORK_TIMEOUT (ou
d75626f0952c6152a99acd013a4f127d46f0f9edtrawick LDAP_OPT_CONNECT_TIMEOUT) dans la biblioth�que client LDAP
cf6ef072483172309861d06e85b1aeff4573c060wrowe sous-jacente, si elle est disponible. Cette valeur repr�sente la
cf6ef072483172309861d06e85b1aeff4573c060wrowe dur�e pendant laquelle la biblioth�que client LDAP va attendre que
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar le processus de connexion TCP au serveur LDAP soit achev�.</p>
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar <p>Si la connexion n'a pas r�ussi avant ce d�lai, une erreur sera
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar renvoy�e, ou la biblioth�que client LDAP tentera de se connecter �
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe un second serveur LDAP, s'il en a �t� d�fini un (via une liste de
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar noms d'h�tes s�par�s par des espaces dans la directive <code class="directive"><a href="/mod/mod_authnz_ldap.html#authldapurl">AuthLDAPURL</a></code>).</p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <p>La valeur par d�faut est 10 secondes, si la biblioth�que client
4f9c22c4f27571d54197be9674e1fc0d528192aestriker LDAP li�e avec le serveur supporte l'option
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe LDAP_OPT_NETWORK_TIMEOUT.</p>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd <div class="note">LDAPConnectionTimeout n'est disponible que si la biblioth�que client
23c6309e36a63b13b61c35999c978017521993d6wrowe LDAP li�e avec le serveur supporte l'option
4f9c22c4f27571d54197be9674e1fc0d528192aestriker LDAP_OPT_NETWORK_TIMEOUT (ou LDAP_OPT_CONNECT_TIMEOUT), et le
4f9c22c4f27571d54197be9674e1fc0d528192aestriker comportement final est enti�rement dict� par la biblioth�que client
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<div class="directive-section"><h2><a name="LDAPLibraryDebug" id="LDAPLibraryDebug">LDAPLibraryDebug</a> <a name="ldaplibrarydebug" id="ldaplibrarydebug">Directive</a></h2>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active le d�bogage dans le SDK LDAP</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPLibraryDebug <var>7</var></code></td></tr>
a9a4544168a37b43bd180b3703ccee995f27a80awrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>disabled</code></td></tr>
170476518c96db46fff6fdce7cb9a3f24abfaea7rpluem<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
a9a4544168a37b43bd180b3703ccee995f27a80awrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
a9a4544168a37b43bd180b3703ccee995f27a80awrowe <p>Active les options de d�bogage LDAP sp�cifiques au SDK, qui
170476518c96db46fff6fdce7cb9a3f24abfaea7rpluem entra�nent en g�n�ral une journalisation d'informations verbeuses du
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem SDK LDAP dans le journal principal des erreurs d'Apache. Les
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem messages de traces en provenance du SDK LDAP fournissent des
170476518c96db46fff6fdce7cb9a3f24abfaea7rpluem informations tr�s d�taill�es qui peuvent s'av�rer utiles lors du
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem d�bogage des probl�mes de connexion avec des serveurs LDAP
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem d'arri�re-plan.</p>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem <p>Cette option n'est configurable que lorsque le serveur HTTP
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem Apache est li� avec un SDK LDAP qui impl�mente
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem <code>LDAP_OPT_DEBUG</code> ou <code>LDAP_OPT_DEBUG_LEVEL</code>,
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem comme OpenLDAP (une valeur de 7 est verbeuse) ou Tivoli Directory
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem Server (une valeur de 65535 est verbeuse).</p>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem <p>Les informations journalis�es peuvent contenir des donn�es
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem d'authentification en clair utilis�es ou valid�es lors de
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem l'authentification LDAP ; vous devez donc prendre soin de prot�ger
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem et de purger le journal des erreurs lorsque cette directive est
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem utilis�e.</p>
eb12400ff685a3b69476736ca4b5389f348b9d63rpluem<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
eb12400ff685a3b69476736ca4b5389f348b9d63rpluem<div class="directive-section"><h2><a name="LDAPOpCacheEntries" id="LDAPOpCacheEntries">LDAPOpCacheEntries</a> <a name="ldapopcacheentries" id="ldapopcacheentries">Directive</a></h2>
eb12400ff685a3b69476736ca4b5389f348b9d63rpluem<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Nombre d'entr�es utilis�es pour mettre en cache les
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheEntries <var>nombre</var></code></td></tr>
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPOpCacheEntries 1024</code></td></tr>
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem <p>Cette directive permet de sp�cifier le nombre d'entr�es que
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code> va utiliser pour mettre en cache les
75c02648f9afe9a1da5d5482703fcbca306ffcdcpquerna op�rations de comparaison LDAP. La valeur par d�faut est de 1024
75c02648f9afe9a1da5d5482703fcbca306ffcdcpquerna entr�es. Si elle est d�finie � 0, la mise en cache des op�rations de
ad099b4d62597be19f8dba650663e796cbaa8d28rpluem comparaison LDAP est d�sactiv�e.</p>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<div class="directive-section"><h2><a name="LDAPOpCacheTTL" id="LDAPOpCacheTTL">LDAPOpCacheTTL</a> <a name="ldapopcachettl" id="ldapopcachettl">Directive</a></h2>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Dur�e pendant laquelle les entr�es du cache d'op�rations
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPOpCacheTTL <var>secondes</var></code></td></tr>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPOpCacheTTL 600</code></td></tr>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
534611d341a1a48b93c7a1fd5e333dbd261527d3rpluem<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
a9a4544168a37b43bd180b3703ccee995f27a80awrowe <p>Cette directive permet de sp�cifier la dur�e (en secondes)
a9a4544168a37b43bd180b3703ccee995f27a80awrowe pendant laquelle les entr�es du cache d'op�rations restent valides.
4f9c22c4f27571d54197be9674e1fc0d528192aestriker La valeur par d�faut est de 600 secondes.</p>
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar<div class="directive-section"><h2><a name="LDAPReferralHopLimit" id="LDAPReferralHopLimit">LDAPReferralHopLimit</a> <a name="ldapreferralhoplimit" id="ldapreferralhoplimit">Directive</a></h2>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Le nombre maximum de redirections vers des serveurs
4f9c22c4f27571d54197be9674e1fc0d528192aestrikeralternatifs (referrals) avant l'abandon de la requ�te
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferralHopLimit <var>nombre</var></code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>D�pend du SDK, en g�n�ral entre 5 et 10</code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
cf6ef072483172309861d06e85b1aeff4573c060wrowe <p>Si elle est activ�e par la directive <code>LDAPReferrals</code>,
cf6ef072483172309861d06e85b1aeff4573c060wrowe cette directive permet de d�finir le nombre maximum de sauts vers
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe des serveurs alternatifs (referrals) avant l'abandon de la requ�te
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantz<p>L'ajustement de ce param�tre n'est pas commun � tous les SDKs LDAP.</p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="directive-section"><h2><a name="LDAPReferrals" id="LDAPReferrals">LDAPReferrals</a> <a name="ldapreferrals" id="ldapreferrals">Directive</a></h2>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Active la redirection vers des serveurs alternatifs au
3dcf67a5060400edb8ccef3fb4a2024388965af9martin<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPReferrals On|Off|default</code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPReferrals On</code></td></tr>
2fd8d1e14fc47762d1e01660b544d5e2a75c825dtrawick<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>r�pertoire, .htaccess</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>AuthConfig</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <p>Certains serveurs LDAP partagent leur annuaire en plusieurs
700b96db75e7cfadb5219978c1735b710d583763wrowe domaines et utilisent le syst�me des redirections (referrals) pour
700b96db75e7cfadb5219978c1735b710d583763wrowe aiguiller un client lorsque les limites d'un domaine doivent �tre
700b96db75e7cfadb5219978c1735b710d583763wrowe franchies. Ce processus est similaire � une redirection HTTP. Les
700b96db75e7cfadb5219978c1735b710d583763wrowe biblioth�ques client LDAP ne respectent pas forc�ment ces
e0c4ebfec83bb3b424184984e5788f31297fe429sctemme redirections par d�faut. Cette directive permet de configurer
8aefbd756763807188d2e3ce336a8680e4893066wrowe explicitement les redirections LDAP dans le SDK sous-jacent.</p>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <p>La directive <code class="directive">LDAPReferrals</code> accepte les
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe valeurs suivantes :</p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <dd> <p>Avec la valeur "on", la prise en compte des redirections
59513b1275fdc2021d4949ee03ae8229469abb86wrowe LDAP par le SDK sous-jacent est activ�e, la directive
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <code class="directive">LDAPReferralHopLimit</code> permet de surcharger la
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe "hop limit" du SDK, et un "LDAP rebind callback" est enregistr�.</p></dd>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <dd> <p>Avec la valeur "off", la prise en compte des redirections
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe LDAP par le SDK sous-jacent est compl�tement d�sactiv�e.</p></dd>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <dd> <p>Avec la valeur "default", la prise en compte des redirections
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe LDAP par le SDK sous-jacent n'est pas modifi�e, la directive
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <code class="directive">LDAPReferralHopLimit</code> ne permet pas de surcharger la
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe "hop limit" du SDK, et aucun "LDAP rebind callback" n'est enregistr�.</p></dd>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <p>La directive <code>LDAPReferralHopLimit</code> travaille en
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe conjonction avec cette directive pour limiter le nombre de
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe redirections � suivre pour achever le traitement de la requ�te LDAP.
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe Lorsque le processus de redirection est activ� par la valeur "On",
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe les donn�es d'authentification du client sont transmises via un
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe "rebind callback" � tout serveur LDAP qui en fait la demande.</p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="directive-section"><h2><a name="LDAPRetries" id="LDAPRetries">LDAPRetries</a> <a name="ldapretries" id="ldapretries">Directive</a></h2>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le nombre maximum de tentatives de connexions au
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPRetries <var>nombre d'essais</var></code></td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPRetries 3</code></td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <p>Suite � des �checs de connexion au serveur LDAP, le serveur
4f9c22c4f27571d54197be9674e1fc0d528192aestriker tentera de se connecter autant de fois qu'indiqu� par la directive
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <code class="directive">LDAPRetries</code>. Si cette directive est d�finie �
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe 0, le serveur ne tentera pas d'autre connexion apr�s un �chec.</p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <p>Il est possible d'effectuer une autre tentative de connexion en
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe cas d'erreurs LDAP du type d�lai d�pass� ou connexion refus�e. </p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<div class="directive-section"><h2><a name="LDAPRetryDelay" id="LDAPRetryDelay">LDAPRetryDelay</a> <a name="ldapretrydelay" id="ldapretrydelay">Directive</a></h2>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le temps d'attente avant un autre essai de connexion au
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPRetryDelay <var>secondes</var></code></td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPRetryDelay 0</code></td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <p>Si la directive <code class="directive">LDAPRetryDelay</code> est d�finie
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe � une valeur diff�rente de 0, le serveur attendra pendant la dur�e
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe sp�cifi�e pour envoyer � nouveau sa requ�te LDAP. Une valeur de 0
cf6ef072483172309861d06e85b1aeff4573c060wrowe implique une absence de d�lai pour les essais successifs.</p>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker <p>Il est possible d'effectuer une autre tentative de connexion en
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe cas d'erreurs LDAP du type d�lai d�pass� ou connexion refus�e. </p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="directive-section"><h2><a name="LDAPSharedCacheFile" id="LDAPSharedCacheFile">LDAPSharedCacheFile</a> <a name="ldapsharedcachefile" id="ldapsharedcachefile">Directive</a></h2>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le fichier du cache en m�moire
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheFile <var>chemin-fichier</var></code></td></tr>
38bcc87d9a06e8ba81165421403f275eca4e313btrawick<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
38bcc87d9a06e8ba81165421403f275eca4e313btrawick<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <p>Cette directive permet de sp�cifier le chemin du
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe fichier du cache en m�moire partag�e. Si elle n'est pas d�finie, la
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe m�moire partag�e anonyme sera utilis�e si la plate-forme la
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe supporte.</p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe <p>Si <var>chemin-fichier</var> n'est pas un chemin absolu, il sera
4f9c22c4f27571d54197be9674e1fc0d528192aestriker relatif au r�pertoire d�fini via la directive <code class="directive"><a href="/mod/core.html#defaultruntimedir">DefaultRuntimeDir</a></code>.</p>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<div class="directive-section"><h2><a name="LDAPSharedCacheSize" id="LDAPSharedCacheSize">LDAPSharedCacheSize</a> <a name="ldapsharedcachesize" id="ldapsharedcachesize">Directive</a></h2>
1b315ee865b0f11e582beb64127ca3a99a319d2fwrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Taille en octets du cache en m�moire partag�e</td></tr>
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantz<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPSharedCacheSize <var>octets</var></code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPSharedCacheSize 500000</code></td></tr>
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantz<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
cf6ef072483172309861d06e85b1aeff4573c060wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe <p>Cette directive permet de sp�cifier le nombre d'octets � allouer
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe pour le cache en m�moire partag�e. La valeur par
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe d�faut est 500kb.
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe Si elle est d�finie � 0, le cache en m�moire partag�e ne sera pas
4f9c22c4f27571d54197be9674e1fc0d528192aestriker utilis� et chaque processus HTTPD va cr�er son propre cache.</p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<div class="directive-section"><h2><a name="LDAPTimeout" id="LDAPTimeout">LDAPTimeout</a> <a name="ldaptimeout" id="ldaptimeout">Directive</a></h2>
cf6ef072483172309861d06e85b1aeff4573c060wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sp�cifie le d�lai d'attente pour les op�rations de
cf6ef072483172309861d06e85b1aeff4573c060wrowerecherche et d'identification LDAP en secondes</td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTimeout <var>secondes</var></code></td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPTimeout 60</code></td></tr>
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
cf6ef072483172309861d06e85b1aeff4573c060wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Compatibility">Compatibilit�:</a></th><td>Disponible � partir de la version 2.3.5 du serveur HTTP
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz <p>Cette directive permet de sp�cifier le d�lai d'attente pour les
4f9c22c4f27571d54197be9674e1fc0d528192aestriker op�rations de recherche et d'identification, ainsi que l'option
548b2980e83f609186a76e98fb245d02e8547bc3jerenkrantz LDAP_OPT_TIMEOUT dans la biblioth�que LDAP client sous-jacente,
548b2980e83f609186a76e98fb245d02e8547bc3jerenkrantz lorsqu'elle est disponible.</p>
548b2980e83f609186a76e98fb245d02e8547bc3jerenkrantz <p>Lorsque le d�lai est atteint, httpd va refaire un essai dans le
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantz cas o� une connexion existante a �t� silencieusement ferm�e par un
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantz pare-feu. Les performances seront cependant bien meilleures si le
d4abb06ac220bb280ae996b6d21bbd257db51bb1jerenkrantz pare-feu est configur� pour envoyer des paquets TCP RST au lieu de
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar rejeter silencieusement les paquets.</p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <p>Les d�lais pour les op�rations de comparaison LDAP n�cessitent un
4fca95918a9c0ae93593806544b425d0adc2fcc3wrowe SDK avec LDAP_OPT_TIMEOUT, comme OpenLDAP >= 2.4.4.</p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<div class="directive-section"><h2><a name="LDAPTrustedClientCert" id="LDAPTrustedClientCert">LDAPTrustedClientCert</a> <a name="ldaptrustedclientcert" id="ldaptrustedclientcert">Directive</a></h2>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le nom de fichier contenant un certificat client ou
e4a3f3c2f080cac75a15a6454cca429b8161c050wroweun alias renvoyant vers un certificat client sp�cifique � une connexion.
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoarTous les SDK LDAP ne supportent pas les certificats clients par
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedClientCert <var>type</var>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<var>chemin/nom-fichier/alias</var> <var>[mot de passe]</var></code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, r�pertoire, .htaccess</td></tr>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <p>Cette directive permet de sp�cifier le chemin et le nom de
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe fichier ou l'alias d'un certificat client par connexion utilis� lors
f08810eff40a2bddd2bc0103453c4ae775ea62bewrowe de l'�tablissement d'une connexion SSL ou TLS avec un serveur LDAP.
f08810eff40a2bddd2bc0103453c4ae775ea62bewrowe Les sections directory ou location peuvent poss�der leurs propres
f08810eff40a2bddd2bc0103453c4ae775ea62bewrowe configurations de certificats clients. Certains SDK LDAP (en
1fbf6ba0f5207e6637b49f9a9dfcc779bbe952a9trawick particulier Novell) ne supportent pas les certificats clients par
f08810eff40a2bddd2bc0103453c4ae775ea62bewrowe connexion, et renvoient une erreur lors de la connexion au serveur
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe LDAP si vous tenter d'utiliser cette directive (Utilisez � la place
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe la directive LDAPTrustedGlobalCert pour les certificats clients sous
8aefbd756763807188d2e3ce336a8680e4893066wrowe Novell - Voir plus haut le guide des certificats SSL/TLS pour plus
700b96db75e7cfadb5219978c1735b710d583763wrowe de d�tails). Le param�tre type sp�cifie le type du certificat en
700b96db75e7cfadb5219978c1735b710d583763wrowe cours de d�finition, en fonction du SDK LDAP utilis�. Les types
700b96db75e7cfadb5219978c1735b710d583763wrowe support�s sont :</p>
700b96db75e7cfadb5219978c1735b710d583763wrowe <li>CA_DER - certificat de CA cod� en binaire DER</li>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <li>CERT_DER - certificat client cod� en binaire DER</li>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
4f9c22c4f27571d54197be9674e1fc0d528192aestriker<div class="directive-section"><h2><a name="LDAPTrustedGlobalCert" id="LDAPTrustedGlobalCert">LDAPTrustedGlobalCert</a> <a name="ldaptrustedglobalcert" id="ldaptrustedglobalcert">Directive</a></h2>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>D�finit le nom de fichier ou la base de donn�es contenant
e4a3f3c2f080cac75a15a6454cca429b8161c050wroweles Autorit�s de Certification de confiance globales ou les certificats
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedGlobalCert <var>type</var>
a72211e92bab814bfa28ee086ca9b2a1a6095c92chrisd<var>chemin/nom-fichier</var> <var>[mot de passe]</var></code></td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <p>Cette directive permet de sp�cifier le chemin et le nom du
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe fichier contenant les certificats des CA de confiance et/ou les
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar certificats clients du syst�me global que <code class="module"><a href="/mod/mod_ldap.html">mod_ldap</a></code>
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar utilisera pour �tablir une connexion SSL ou TLS avec un serveur
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe LDAP. Notez que toute information relative aux certificats sp�cifi�e
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar en utilisant cette directive s'applique globalement � l'ensemble de
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe l'installation du serveur. Certains SDK LDAP (en particulier Novell)
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe n�cessitent la d�finition globale de tous les certificats clients en
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe utilisant cette directive. La plupart des autres SDK n�cessitent la
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe d�finition des certificats clients dans une section Directory ou
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe Location en utilisant la directive LDAPTrustedClientCert. Si vous ne
8aefbd756763807188d2e3ce336a8680e4893066wrowe d�finissez pas ces directives correctement, une erreur sera g�n�r�e
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe lors des tentatives de contact avec un serveur LDAP, ou la connexion
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe �chouera silencieusement (Voir plus haut le guide des certificats
8aefbd756763807188d2e3ce336a8680e4893066wrowe SSL/TLS pour plus de d�tails). Le param�tre type sp�cifie le type de
700b96db75e7cfadb5219978c1735b710d583763wrowe certificat en cours de d�finition, en fonction du SDK LDAP utilis�.
700b96db75e7cfadb5219978c1735b710d583763wrowe Les types support�s sont :</p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <li>CA_DER - certificat de CA cod� en binaire DER</li>
e8f95a682820a599fe41b22977010636be5c2717jim <li>CA_CERT7_DB - fichier de base de donn�es des certificats de CA
700b96db75e7cfadb5219978c1735b710d583763wrowe <li>CA_SECMOD - fichier de base de donn�es secmod de Netscape</li>
700b96db75e7cfadb5219978c1735b710d583763wrowe <li>CERT_DER - certificat client cod� en binaire DER</li>
700b96db75e7cfadb5219978c1735b710d583763wrowe <li>CERT_KEY3_DB - fichier de base de donn�es des certificats
43c3e6a4b559b76b750c245ee95e2782c15b4296jim <li>CERT_NICKNAME - certificat client "nickname" (SDK Netscape)</li>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <li>CERT_PFX - certificat client cod� en PKCS#12 (SDK Novell)</li>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe <li>KEY_PFX - cl� priv�e cod�e en PKCS#12 (SDK Novell)</li>
700b96db75e7cfadb5219978c1735b710d583763wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
700b96db75e7cfadb5219978c1735b710d583763wrowe<div class="directive-section"><h2><a name="LDAPTrustedMode" id="LDAPTrustedMode">LDAPTrustedMode</a> <a name="ldaptrustedmode" id="ldaptrustedmode">Directive</a></h2>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Sp�cifie le mode (SSL ou TLS) � utiliser lors de la
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPTrustedMode <var>type</var></code></td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel</td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe <li>SSL - chiffrement ldaps:// sur le port par d�faut 636</li>
700b96db75e7cfadb5219978c1735b710d583763wrowe <li>TLS - chiffrement STARTTLS sur le port par d�faut 389</li>
700b96db75e7cfadb5219978c1735b710d583763wrowe <p>Les modes ci-dessus ne sont pas support�s par tous les SDK LDAP.
700b96db75e7cfadb5219978c1735b710d583763wrowe Un message d'erreur sera g�n�r� � l'ex�cution si un mode n'est pas
700b96db75e7cfadb5219978c1735b710d583763wrowe support�, et la connexion au serveur LDAP �chouera.
700b96db75e7cfadb5219978c1735b710d583763wrowe <p>Si une URL de type ldaps:// est sp�cifi�e, le mode est forc� �
700b96db75e7cfadb5219978c1735b710d583763wrowe SSL et la d�finition de LDAPTrustedMode est ignor�e.</p>
700b96db75e7cfadb5219978c1735b710d583763wrowe<div class="top"><a href="#page-header"><img alt="top" src="/images/up.gif" /></a></div>
700b96db75e7cfadb5219978c1735b710d583763wrowe<div class="directive-section"><h2><a name="LDAPVerifyServerCert" id="LDAPVerifyServerCert">LDAPVerifyServerCert</a> <a name="ldapverifyservercert" id="ldapverifyservercert">Directive</a></h2>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<tr><th><a href="directive-dict.html#Description">Description:</a></th><td>Force la v�rification du certificat du
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LDAPVerifyServerCert <var>On|Off</var></code></td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Default">D�faut:</a></th><td><code>LDAPVerifyServerCert On</code></td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_ldap</td></tr>
700b96db75e7cfadb5219978c1735b710d583763wrowe <p>Cette directive permet de sp�cifier s'il faut forcer la
700b96db75e7cfadb5219978c1735b710d583763wrowe v�rification d'un certificat de serveur lors de l'�tablissement
700b96db75e7cfadb5219978c1735b710d583763wrowe d'une connexion SSL avec un serveur LDAP.</p>
700b96db75e7cfadb5219978c1735b710d583763wrowe<p><span>Langues Disponibles: </span><a href="/en/mod/mod_ldap.html" hreflang="en" rel="alternate" title="English"> en </a> |
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<a href="/fr/mod/mod_ldap.html" title="Fran�ais"> fr </a></p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe</div><div class="top"><a href="#page-header"><img src="/images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
8aefbd756763807188d2e3ce336a8680e4893066wrowe<script type="text/javascript"><!--//--><![CDATA[//><!--
2520f59894a3e07fefa881ef68aaded763a8d447benvar comments_shortname = 'httpd';
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantzvar comments_identifier = 'http://httpd.apache.org/docs/trunk/mod/mod_ldap.html';
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar(function(w, d) {
8aefbd756763807188d2e3ce336a8680e4893066wrowe if (w.location.hostname.toLowerCase() == "httpd.apache.org") {
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe d.write('<div id="comments_thread"><\/div>');
8aefbd756763807188d2e3ce336a8680e4893066wrowe var s = d.createElement('script');
731344ed8f3677d1661c261ca5fcdd2ee3dbc74ccoar s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier;
8aefbd756763807188d2e3ce336a8680e4893066wrowe (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s);
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>');
4f9c22c4f27571d54197be9674e1fc0d528192aestriker})(window, document);
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<p class="apache">Copyright 2013 The Apache Software Foundation.<br />Autoris� sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe<p class="menu"><a href="/mod/">Modules</a> | <a href="/mod/quickreference.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="/glossary.html">Glossaire</a> | <a href="/sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!--
0e58e92812f2f679d6bf2ff66cbcfa6c1d1e14bbjerenkrantzif (typeof(prettyPrint) !== 'undefined') {
e4a3f3c2f080cac75a15a6454cca429b8161c050wrowe prettyPrint();