root/traduc/trunk/postgresql/config.xml

<?xml version="1.0" encoding="ISO-8859-15"?>
<!-- Dernière modification
     le       $Date$
     par      $Author$
     révision $Revision$ -->
<!-- SAS : 20071020, PG8.3b1 -->

  <chapter id="runtime-config">
   <title>Configuration du serveur</title>

   <indexterm>
    <primary>configuration</primary>
    <secondary>du serveur</secondary>
   </indexterm>

   <para>
    Un grand nombre de paramètres de configuration permettent de modifier le
    comportement du système de bases de données. Dans la première section de ce
    chapitre, les méthodes de configuration de ces paramètres sont décrites&nbsp;; les
    sections suivantes discutent de chaque paramètre en détail.
   </para>

  <sect1 id="config-setting">
   <title>Paramètres de configuration</title>

   <para>
    Tous les noms de paramètres sont insensibles à la casse. Chaque
    paramètre prend une valeur d'un de ces quatre types&nbsp;: booléen, entier,
    nombre à virgule flottante ou chaîne de caractères. Les unités par défaut
    peuvent être récupérées en référençant <literal>pg_settings.unit</literal>.
    Les valeurs booléennes peuvent être <literal>ON</literal>, <literal>OFF</literal>,
    <literal>TRUE</literal>, <literal>FALSE</literal>, <literal>YES</literal>,
    <literal>NO</literal>, <literal>1</literal>, <literal>0</literal>
    ou tout préfixe non ambigü de celles-ci (toutes ces écritures sont
    insensibles à la casse).
   </para>

   <para>
    Certains paramètres indiquent une valeur de taille mémoire ou de durée.
    Ils ont chacun une unité implicite, soit Ko, soit blocs (typiquement
    8&nbsp;Ko), soit millisecondes, soit secondes, soit minutes. Pour
    simplifier la saisie, une unité différente peut être indiquée
    de façon explicite. Les unités mémoire valides sont <literal>kB</literal>
    (kilo-octets), <literal>MB</literal> (Méga-octets) et
    <literal>GB</literal> (Giga-octets)&nbsp;; les
    unités de temps valides sont <literal>ms</literal>
    (millisecondes), <literal>s</literal> (secondes),
    <literal>min</literal> (minutes), <literal>h</literal> (heures),
    et <literal>d</literal> (jours). Les unités de mémoire sont des
    multiples de 1024, pas de 1000.
   </para>

   <para>
    Une façon d'initialiser ces paramètres est d'éditer le fichier
    <filename>postgresql.conf</filename>
    <indexterm><primary>postgresql.conf</primary></indexterm>
    qui est normalement placé dans le répertoire data
    (<application>initdb</application> y installe une copie par défaut).
    Un exemple de contenu peut être&nbsp;:
<programlisting># Ceci est un commentaire
log_connections = yes
log_destination = 'syslog'
search_path = '"$user", public'
shared_buffers = 128MB</programlisting>
    Un paramètre est indiqué par ligne. Le signe égal entre le nom et la
    valeur est optionnel. Les espaces n'ont pas de signification et les
    lignes vides sont ignorées. Les marques de hachage (<literal>#</literal>)
    introduisent des commentaires. Les valeurs des paramètres qui ne
    sont pas des identificateurs simples ou des nombres doivent être placées entre
    guillemets simples. Pour intégrer un guillemet simple dans la valeur d'un
    paramètre, on écrit soit deux guillemets (c'est la méthode préférée) soit
    un antislash suivi du guillemet.
   </para>

   <para>
    <indexterm>
     <primary><literal>include</literal></primary>
     <secondary>dans le fichier de configuration</secondary>
    </indexterm>
    En plus de la configuration des paramètres, le fichier
    <filename>postgresql.conf</filename> peut contenir des
    <firstterm>directives d'inclusion</firstterm> indiquant un autre fichier à
    lire et dont le contenu doit être traité à ce niveau comme partie intégrante du
    fichier de configuration. Les directives d'inclusion ressemblent simplement à&nbsp;:
<programlisting>
include 'nom_fichier'
</programlisting>
    Si le nom du fichier n'est pas un chemin absolu, il est pris comme relatif
    au répertoire contenant le fichier de configuration le référençant. Les
    inclusions peuvent être imbriquées.
   </para>

   <para>
    <indexterm>
     <primary>SIGHUP</primary>
    </indexterm>
    Le fichier de configuration est relu à chaque fois que le processus
    serveur principal reçoit un signal <systemitem>SIGHUP</systemitem> 
    (<literal>pg_ctl reload</literal> est le moyen le plus simple de
    l'envoyer). Le
    processus serveur principal propage aussi ce signal aux processus serveur
    en cours d'exécution de façon à ce que les sessions existantes
    obtiennent aussi la nouvelle valeur. Il est également possible d'envoyer
    le signal directement à un seul processus serveur. Quelques paramètres
    ne peuvent être initialisés qu'au lancement du serveur&nbsp;; tout changement
    de leur valeur dans le fichier de configuration est ignoré jusqu'au prochain
    démarrage du serveur.
   </para>

   <para>
    Une autre façon de configurer ces paramètres est de les passer comme
    option de la commande <command>postgres</command>&nbsp;:
<programlisting>postgres -c log_connections=yes -c log_destination='syslog'</programlisting>
    Les options de la ligne de commande surchargent le paramétrage 
    effectué dans le fichier <filename>postgresql.conf</filename>. 
    Ce qui signifie que la valeur d'un paramètre passé en ligne de commande
    ne peut plus être modifiée et rechargée à la volée à l'aide du fichier
    <filename>postgresql.conf</filename>. C'est pourquoi, bien que la méthode
    de la ligne de commande paraisse pratique, elle peut coûter en
    flexibilité par la suite.
   </para>

   <para>
    Il est parfois utile de donner une option en ligne de
    commande pour une session particulière unique. La variable d'environnement
    <envar>PGOPTIONS</envar> est utilisée côté client à ce propos&nbsp;:
<programlisting>env PGOPTIONS='-c geqo=off' psql</programlisting>
    (Cela fonctionne pour toute application client
    fondée sur <application>libpq</application>, et non pas seulement pour
    <application>psql</application>.) Cela ne fonctionne pas pour
    les paramètres fixés au démarrage du serveur ou qui doivent être
    précisés dans <filename>postgresql.conf</filename>.
   </para>

   <para>
    De plus, il est possible d'affecter un ensemble de paramètres à un
    utilisateur ou à une base de données. Quand une session est lancée, les
    paramètres par défaut de l'utilisateur et de la base de données
    impliqués sont chargés. Les commandes
    <xref linkend="sql-alteruser" endterm="sql-alteruser-title"/> et
    <xref linkend="sql-alterdatabase" endterm="sql-alterdatabase-title"/>
    sont respectivement utilisées pour configurer ces paramètres. Les
    paramètres par base de données surchargent
    ceux passés sur la ligne de commande de <command>postgres</command> ou
    du fichier de configuration et sont à leur tour surchargés par ceux de
    l'utilisateur&nbsp;; les deux sont surchargés par les paramètres de session.
   </para>

   <para>
    Quelques paramètres peuvent être modifiés dans les sessions
    <acronym>SQL</acronym> individuelles avec la commande
    <xref linkend="sql-set" endterm="sql-set-title"/>, par exemple&nbsp;:
<screen>SET ENABLE_SEQSCAN TO OFF;</screen>
    Si <command>SET</command> est autorisé, il surcharge toutes les autres sources de
    valeurs pour le paramètre. Quelques paramètres ne peuvent pas être changés
    via <command>SET</command>&nbsp;: s'ils contrôlent un comportement qui
    ne peut pas être modifié sans relancer le serveur
    <productname>PostgreSQL</productname>, par exemple. De plus, quelques
    paramètres peuvent être modifiés via <command>SET</command> ou
    <command>ALTER</command> par les superutilisateurs, mais pas par les
    utilisateurs ordinaires.
   </para>

   <para>
    La commande <xref linkend="sql-show" endterm="sql-show-title"/> permet
    d'inspecter les valeurs courantes de tous les paramètres.
   </para>

   <para>
    La table virtuelle <structname>pg_settings</structname> (décrite dans la
    <xref linkend="view-pg-settings"/>) autorise aussi l'affichage et la mise à jour de
    paramètres de session à l'exécution. Elle est équivalente à <command>SHOW</command>
    et <command>SET</command> mais peut être plus facile à utiliser parce qu'elle
    peut être jointe avec d'autres tables et que ses lignes peuvent être
    sélectionnées en utilisant des conditions personnalisées.
   </para>
   </sect1>
    
   <sect1 id="runtime-config-file-locations">
     <title>Emplacement des fichiers</title>
     
     <para>
       En plus du fichier <filename>postgresql.conf</filename> déjà mentionné,
       <productname>PostgreSQL</productname> utilise deux autres fichiers de
       configuration éditables manuellement. Ces fichiers contrôlent
       l'authentification du client (leur utilisation est discutée dans le
       <xref linkend="client-authentication"/>). Par défaut, les trois fichiers de
       configuration sont stockés dans le répertoire data du cluster de bases
       de données. Les paramètres décrits dans cette section permettent de
       déplacer les fichiers de configuration. Ce qui peut en faciliter
       l'administration. Il est, en particulier, souvent plus facile de
       s'assurer que les fichiers de configuration sont correctement sauvegardés
       quand ils sont conservés à part.
     </para>
       
       <variablelist>
         <varlistentry id="guc-data-directory" xreflabel="data_directory">
           <term><varname>data_directory</varname> (<type>string</type>)</term>
           <listitem>
           <indexterm>
             <primary>paramètre de configuration <varname>data_directory</varname></primary>
           </indexterm>
             <para>
               Indique le répertoire à utiliser pour le stockage des données.
               Ce paramètre ne peut être initialisé qu'au lancement du
               serveur.
             </para>
           </listitem>
         </varlistentry>
       
         <varlistentry id="guc-config-file" xreflabel="config_file">
           <term><varname>config_file</varname> (<type>string</type>)</term>
           <listitem>
           <indexterm>
             <primary>paramètre de configuration <varname>config_file</varname>
               </primary>
           </indexterm>
             <para>
               Indique le fichier de configuration principal du serveur
               (appelé <filename>postgresql.conf</filename>). Ce paramètre
               ne peut être initialisé que sur la ligne de commande de
               <command>postgres</command>.
             </para>
           </listitem>
         </varlistentry>
   
         <varlistentry id="guc-hba-file" xreflabel="hba_file">
           <term><varname>hba_file</varname> (<type>string</type>)</term>
           <listitem>
           <indexterm>
             <primary>paramètre de configuration <varname>hba_file</varname></primary>
           </indexterm>
             <para>
               Indique le fichier de configuration de l'authentification
               fondée sur l'hôte (appelé <filename>pg_hba.conf</filename>).
               Ce paramètre ne peut être initialisé qu'au lancement du
               serveur.
             </para>
           </listitem>
         </varlistentry>

         <varlistentry id="guc-ident-file" xreflabel="ident_file">
           <term><varname>ident_file</varname> (<type>string</type>)</term>
           <listitem>
           <indexterm>
             <primary>paramètre de configuration <varname>ident_file</varname></primary>
           </indexterm>
             <para>
               Indique le fichier de configuration de l'authentification
               <application>ident</application> (appelé <filename>pg_ident.conf</filename>).
               Ce paramètre ne peut être initialisé qu'au lancement du
               serveur.
             </para>
           </listitem>
         </varlistentry>

         <varlistentry id="guc-external-pid-file"
           xreflabel="external_pid_file">
           <term><varname>external_pid_file</varname> (<type>string</type>)</term>
           <listitem>
           <indexterm>
             <primary>paramètre de configuration <varname>external_pid_file</varname></primary>
           </indexterm>
             <para>
               Indique le nom d'un fichier supplémentaire d'identifiant de
               processus (PID) créé par le serveur à l'intention des
               programmes d'administration du serveur.
               Ce paramètre ne peut être initialisé qu'au lancement du
               serveur.
             </para>
           </listitem>
         </varlistentry>
       </variablelist>

     <para>
       Dans une installation par défaut, aucun des paramètres ci-dessus n'est
       configuré explicitement. À la place, le répertoire des données est
       indiqué par l'option <option>-D</option> en ligne de commande ou par
       la variable d'environnement <envar>PGDATA</envar>. Les fichiers de
       configuration sont alors tous disponibles dans le répertoire des données.
     </para>

     <para>
       Pour conserver les fichiers de configuration dans un répertoire
       différent de data, l'option <option>-D</option> de la ligne de
       commande <command>postgres</command>
       ou la variable d'environnement <envar>PGDATA</envar> doit pointer sur le
       répertoire contenant les fichiers de configuration. Le paramètre
       <varname>data_directory</varname> doit alors être configuré dans le
       fichier <filename>postgresql.conf</filename> (ou sur la ligne de commande) pour
       préciser où est réellement situé le répertoire des données. 
       <varname>data_directory</varname> surcharge <option>-D</option> et
       <envar>PGDATA</envar> pour l'emplacement du répertoire des données,
       mais pas pour l'emplacement des fichiers de configuration.
     </para>

     <para>
       les noms des fichiers de configuration et leur emplacement peuvent
       être indiqués individuellement en utilisant les
       paramètres <varname>config_file</varname>, <varname>hba_file</varname> et/ou
       <varname>ident_file</varname>. <varname>config_file</varname> ne peut être
       indiqué que sur la ligne de commande de <command>postgres</command>
       mais les autres peuvent être placés dans le fichier de configuration
       principal. Si les trois paramètres et <varname>data_directory</varname> sont
       configurés explicitement, alors il n'est pas nécessaire d'indiquer
       <option>-D</option> ou <envar>PGDATA</envar>.
     </para>

     <para>
       Lors de la configuration de ces paramètres, un chemin relatif est
       interprété d'après le répertoire d'où est lancé <command>postgres</command>.
     </para>

   </sect1>

   <sect1 id="runtime-config-connection">
    <title>Connexions et authentification</title>

    <sect2 id="runtime-config-connection-settings">
     <title>Paramètres de connexion</title>

     <variablelist>
     
       <varlistentry id="guc-listen-addresses" xreflabel="listen_addresses">
         <term><varname>listen_addresses</varname> (<type>string</type>)</term>
         <listitem>
         <indexterm>
           <primary>paramètre de configuration <varname>listen_addresses</varname>
             </primary>
         </indexterm>
           <para>
             Indique les adresses TCP/IP sur lesquelles le serveur écoute
             les connexions en provenance d'applications clientes. La valeur prend la forme
             d'une liste de noms d'hôte ou d'adresses IP numériques séparés
             par des virgules. L'entrée spéciale <literal>*</literal> correspond
             à toutes les interfaces IP disponibles. Si la liste est vide, le
             serveur n'écoute aucune interface IP, auquel cas seuls les
             sockets de domaine Unix peuvent être utilisées pour s'y connecter.
             La valeur par défaut est
             <systemitem class="systemname">localhost</systemitem>, ce qui
             n'autorise que les
             connexions locales de type <quote>loopback</quote>. Ce
             paramètre ne peut être configuré qu'au lancement du serveur.
           </para>
         </listitem>
       </varlistentry>

       <varlistentry id="guc-port" xreflabel="port">
         <term><varname>port</varname> (<type>integer</type>)</term>
         <listitem>
         <indexterm>
           <primary>paramètre de configuration <varname>port</varname></primary>
         </indexterm>
           <para>
             Le port TCP sur lequel le serveur écoute&nbsp;; 5432 par défaut.
             Le même numéro de port est utilisé pour toutes les
             adresses IP que le serveur écoute. Ce paramètre ne peut
             être configuré qu'au lancement du serveur.
           </para>
         </listitem>
       </varlistentry>

       <varlistentry id="guc-max-connections" xreflabel="max_connections">
         <term><varname>max_connections</varname> (<type>integer</type>)</term>
      <listitem>
         <indexterm>
           <primary>paramètre de configuration <varname>max_connections</varname>
             </primary>
         </indexterm>
       <para>
        Indique le nombre maximum de connexions concurrentes au serveur de
        base de données. La valeur par défaut typique est de 100 connexions,
        mais elle peut être moindre si les paramètres du noyau ne le supportent pas
        (ce qui est déterminé lors de l'<application>initdb</application>). Ce
        paramètre ne peut être configuré qu'au lancement du serveur.
       </para>

       <para>
        L'augmentation de ce paramètre peut obliger <productname>PostgreSQL</productname>
        à réclamer plus de mémoire partagée
        <systemitem class="osname">System V</systemitem>
        ou de sémaphores que ne le permet la configuration par défaut du système
        d'exploitation. Voir la <xref linkend="sysvipc"/> pour plus
        d'informations sur la façon d'ajuster ces paramètres, si nécessaire.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-superuser-reserved-connections" xreflabel="superuser_reserved_connections">
      <term><varname>superuser_reserved_connections</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>superuser_reserved_connections</varname></primary>
      </indexterm>
       <para>
        Indique le nombre de connecteurs (<quote>slots</quote>) réservés
        aux connexions des superutilisateurs <productname>PostgreSQL</productname>.
        Au plus <xref linkend="guc-max-connections"/> connexions peuvent être
        actives simultanément. Dès que le nombre de connexions
        simultanément actives atteint <varname>max_connections</varname> moins
        <varname>superuser_reserved_connections</varname>, les nouvelles
        connexions ne sont plus acceptées que pour les superutilisateurs.
       </para>

       <para>
        La valeur par défaut est de trois connexions. La valeur doit être plus
        petite que la valeur de <varname>max_connections</varname>. Ce paramètre
        ne peut être configuré qu'au lancement du serveur.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-unix-socket-directory" xreflabel="unix_socket_directory">
       <term><varname>unix_socket_directory</varname> (<type>string</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>unix_socket_directory</varname></primary>
       </indexterm>
         <para>
           Indique le répertoire du socket de domaine Unix sur lequel le
           serveur écoute les connexions des applications client. Par défaut,
           il s'agit de <filename>/tmp</filename> mais cela peut être
           modifié au moment de la construction. Ce paramètre ne peut
           être configuré qu'au lancement du serveur.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-unix-socket-group" xreflabel="unix_socket_group">
       <term><varname>unix_socket_group</varname> (<type>string</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>unix_socket_group</varname>
           </primary>
       </indexterm>
         <para>
           Configure le groupe propriétaire du socket de domaine Unix
           (l'utilisateur propriétaire de la socket est toujours l'utilisateur
           qui lance le serveur). En combinaison avec le paramètre
           <varname>unix_socket_permissions</varname>, ceci peut être
           utilisé comme un mécanisme de contrôle d'accès supplémentaire pour
           les connexions de domaine Unix. Par défaut, il s'agit d'une
           chaîne vide, ce qui sélectionne le groupe par défaut de l'utilisateur
           courant. Ce paramètre ne peut être configuré qu'au lancement du
           serveur.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-unix-socket-permissions" xreflabel="unix_socket_permissions">
       <term><varname>unix_socket_permissions</varname> (<type>integer</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>unix_socket_permissions</varname></primary>
       </indexterm>
         <para>
           Configure les droits d'accès au socket de domaine Unix. Ce socket
           utilise l'ensemble habituel des droits du système de fichiers
           Unix. Ce paramètre doit être indiqué sous une forme
           numérique telle qu'acceptée par les appels système
           <function>chmod</function> et <function>umask</function> (pour
           utiliser le format octal, ce nombre doit commencer avec un
           <literal>0</literal> (zéro)).
         </para>
  
         <para>
           Les droits par défaut sont <literal>0777</literal>, signifiant que
           tout le monde peut se connecter. Les alternatives raisonnables sont
           <literal>0770</literal> (utilisateur et groupe uniquement, voir
           aussi <varname>unix_socket_group</varname>) et
           <literal>0700</literal> (utilisateur uniquement) (pour un
           socket de domaine Unix, seul le droit d'accès en écriture
           importe&nbsp;; il n'est donc pas nécessaire de donner ou de révoquer les
           droits de lecture ou d'exécution).
         </para>
  
         <para>
           Ce mécanisme de contrôle d'accès est indépendant de celui décrit
           dans le <xref linkend="client-authentication"/>.
         </para>
    
         <para>
           Ce paramètre ne peut être configuré qu'au lancement du serveur.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-bonjour-name" xreflabel="bonjour_name">
      <term><varname>bonjour_name</varname> (<type>string</type>)</term>
       <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>bonjour_name</varname></primary>
      </indexterm>
         <para>
           Indique le nom du broadcast <productname>Bonjour</productname>.
           Le nom de l'ordinateur est utilisé si ce paramètre est configuré avec
           une chaîne vide (ce qui est la valeur par défaut). Ce paramètre est
           ignoré si le serveur n'est pas compilé avec le support
           <productname>Bonjour</productname>.
           Ce paramètre ne peut être configuré qu'au lancement du serveur.
         </para>
       </listitem>
     </varlistentry>
     
     <varlistentry id="guc-tcp-keepalives-idle" xreflabel="tcp_keepalives_idle">
      <term><varname>tcp_keepalives_idle</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>tcp_keepalives_idle</varname></primary>
      </indexterm>
       <para>
        Sur les systèmes supportant l'option de socket <symbol>TCP_KEEPIDLE</symbol>,
        indique le nombre de secondes avant l'envoi de signaux
        <quote>keepalives</quote> sur une connexion silencieuse
        (<foreignphrase>idle</foreignphrase>). La valeur zéro permet d'utiliser
        celle par défaut du système. Si <symbol>TCP_KEEPIDLE</symbol> n'est pas
        supporté, ce paramètre doit valoir zéro. Ce paramètre est ignoré pour
        les connexions réalisées via une socket de domaine Unix.
       </para>
      </listitem>
     </varlistentry>
     
     <varlistentry id="guc-tcp-keepalives-interval" xreflabel="tcp_keepalives_interval">
      <term><varname>tcp_keepalives_interval</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>tcp_keepalives_interval</varname></primary>
      </indexterm>
       <para>
        Sur les systèmes supportant l'option de socket <symbol>TCP_KEEPINTVL</symbol>,
        indique le temps, en secondes, d'attente d'une réponse à un
        <quote>keepalive</quote> avant de retransmettre. La valeur zéro permet
        d'utiliser celle par défaut du système. Si <symbol>TCP_KEEPINTVL</symbol>
        n'est pas supporté, ce paramètre doit valoir zéro. Ce paramètre est ignoré
        pour les connexions réalisées via une socket de domaine Unix.
       </para>
      </listitem>
     </varlistentry>
     
     <varlistentry id="guc-tcp-keepalives-count" xreflabel="tcp_keepalives_count">
      <term><varname>tcp_keepalives_count</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>tcp_keepalives_count</varname></primary>
      </indexterm>
       <para>
        Sur les systèmes supportant l'option socket <symbol>TCP_KEEPCNT</symbol>,
        indique le nombre de <quote>keepalive</quote> qui peuvent être perdus avant
        de considérer que la connexion est tombée. La valeur zéro permet d'utiliser
        celle par défaut du système. Si <symbol>TCP_KEEPCNT</symbol> n'est
        pas supporté, ce paramètre doit valoir zéro. Ce paramètre est ignoré pour
        les connexions réalisées via une socket de domaine Unix.
       </para>
      </listitem>
     </varlistentry>
     
     </variablelist>
     </sect2>
     <sect2 id="runtime-config-connection-security">
     <title>Sécurité et authentification</title>
     
     <variablelist>
     <varlistentry id="guc-authentication-timeout" xreflabel="authentication_timeout">
      <term><varname>authentication_timeout</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm><primary>délai</primary><secondary>authentification client</secondary></indexterm>
      <indexterm><primary>authentification client</primary><secondary>délai lors de</secondary></indexterm>
      <indexterm>
        <primary>paramètre de configuration <varname>authentication_timeout</varname></primary>
      </indexterm>
       <para>
        Temps maximum pour terminer l'authentification du client, en
        secondes. Si un client n'a pas terminé le protocole d'authentification
        dans ce délai, le serveur rompt la connexion. Cela protège le serveur
        des clients bloqués occupant une connexion indéfiniment. La valeur par
        défaut est d'une minute.
        Ce paramètre peut être configuré au lancement du serveur et dans le fichier
        <filename>postgresql.conf</filename>. 
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-ssl" xreflabel="ssl">
       <term><varname>ssl</varname> (<type>boolean</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>ssl</varname></primary>
       </indexterm>
         <para>
          Active les connexions <acronym>SSL</acronym>. Lire la
          <xref linkend="ssl-tcp"/> avant de l'utiliser. Désactivé par défaut.
          Ce paramètre ne peut être configuré qu'au lancement du serveur.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-ssl-ciphers" xreflabel="ssl_ciphers">
      <term><varname>ssl_ciphers</varname> (<type>string</type>)</term>
      <listitem>
        <indexterm> 
          <primary>paramètre de configuration <varname>ssl_ciphers</varname></primary> 
        </indexterm> 
       <para>
        Indique une liste de chiffrements <acronym>SSL</acronym> dont
        l'utilisation est autorisée sur des connexions sécurisées. Voir la page
        de manuel <application>openssl</application> pour la liste des
        chiffrements supportés.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-password-encryption"
       xreflabel="password_encryption">
       <term><varname>password_encryption</varname> (<type>boolean</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>password_encryption</varname> 
           </primary>
       </indexterm>
         <para>
           Ce paramètre détermine si un mot de passe, indiqué dans
           <xref linkend="sql-createuser" endterm="sql-createuser-title"/> ou
           <xref linkend="sql-alteruser" endterm="sql-alteruser-title"/> sans
           qu'il soit précisé <literal>ENCRYPTED</literal> ou
           <literal>UNENCRYPTED</literal>, doit être chiffré.
           Actif par défaut (chiffre le mot de passe).
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-krb-realm" xreflabel="krb_realm">
      <term><varname>krb_realm</varname> (<type>string</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>krb_realm</varname></primary>
      </indexterm>
       <para>
        Configure le domaine pour l'authentification Kerberos, GSSAPI et SSPI.
        Voir <xref linkend="kerberos-auth"/>, <xref linkend="gssapi-auth"/> et
        <xref linkend="sspi-auth"/> pour les détails. Ce paramètre ne peut
        être configuré qu'au lancement du serveur.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-krb-server-keyfile" xreflabel="krb_server_keyfile">
       <term><varname>krb_server_keyfile</varname> (<type>string</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>krb_server_keyfile</varname>
           </primary>
       </indexterm>
         <para>
           Configure l'emplacement du fichier contenant la clé secrète du
           serveur Kerberos. Voir la <xref linkend="kerberos-auth"/> et la
           la <xref linkend="gssapi-auth"/> pour les
           détails. Ce paramètre ne peut être configuré qu'au lancement
           du serveur.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-krb-srvname" xreflabel="krb_srvname">
      <term><varname>krb_srvname</varname> (<type>string</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>krb_srvname</varname></primary>
      </indexterm>
       <para>
        Configure le nom du service Kerberos. Voir la <xref linkend="kerberos-auth"/>
        pour les détails. Ce paramètre ne peut être configuré qu'au lancement
        du serveur.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-krb-server-hostname" xreflabel="krb_server_hostname">
      <term><varname>krb_server_hostname</varname> (<type>string</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>krb_server_hostname</varname></primary>
      </indexterm>
       <para>
        Configure la partie du nom de l'hôte du service principal.
        Ceci, combiné avec <varname>krb_srvname</varname>, est utilisé pour
        engendrer le service principal complet, c'est-à-dire
        <varname>krb_srvname</varname><literal>/</literal><varname>krb_server_hostname</varname><literal>@</literal>REALM.
        Sans configuration, le comportement par défaut autorise tout service
        principal correspondant à une entrée dans la table des clés. Voir la
        <xref linkend="kerberos-auth"/> pour les détails. Ce paramètre ne peut
        être configuré qu'au lancement du serveur.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-krb-caseins-users" xreflabel="krb_caseins_users">
      <term><varname>krb_caseins_users</varname> (<type>boolean</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>krb_caseins_users</varname></primary>
      </indexterm>
       <para>
        Indique si les noms des utilisateurs Kerberos et GSSAPI doivent être traités en
        respectant la casse. Désactivé par défaut (insensible à la casse, valeur
        <literal>off</literal>), ce paramètre ne peut être configuré qu'au
        lancement du serveur.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-db-user-namespace" xreflabel="db_user_namespace">
       <term><varname>db_user_namespace</varname> (<type>boolean</type>)</term>
      <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>db_user_namespace</varname></primary>
       </indexterm>
       <para>
        Active les noms d'utilisateur par base de données. Désactivé par
        défaut, ce paramètre ne peut être configuré que dans le fichier
        <filename>postgresql.conf</filename> ou indiqué sur la ligne de commande.
       </para>

       <para>
        Si ce paramètre est activé, les utilisateurs doivent être créés sous
        la forme <literal>nomutilisateur@nom_base</literal>. Quand
        <literal>nomutilisateur</literal> est passé par un client se
        connectant, <literal>@</literal> et le nom
        de la base de données sont ajoutés au nom de l'utilisateur et ce nom
        d'utilisateur spécifique à la base est recherché par le
        serveur. Lorsque des utilisateurs dont le nom contient un
        <literal>@</literal> sont créés dans l'environnement SQL, ce nom doit
        être placé entre guillemets.
       </para>

       <para>
        Ce paramètre activé, il reste possible de créer des utilisateurs
        globaux ordinaires. Il suffit pour cela d'ajouter
        <literal>@</literal> au nom du client. Le <literal>@</literal> est
        supprimé avant que le serveur ne recherche ce nom.
       </para>

       <note>
        <para>
         Cette fonctionnalité, temporaire, sera supprimée lorsqu'une
         solution complète sera trouvée.
        </para>
       </note>
      </listitem>
     </varlistentry>

    </variablelist>
    </sect2>
   </sect1>

   <sect1 id="runtime-config-resource">
    <title>Consommation des ressources</title>

    <sect2 id="runtime-config-resource-memory">
     <title>Mémoire</title>

     <variablelist>
     <varlistentry id="guc-shared-buffers" xreflabel="shared_buffers">
      <term><varname>shared_buffers</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
        <primary>paramètre de configuration <varname>shared_buffers</varname></primary>
      </indexterm>
       <para>
        Initialise la quantité de mémoire que le serveur de bases de données
        utilise comme mémoire partagée. La valeur par défaut, en général 32&nbsp;Mo,
        peut être automatiquement abaissée si la configuration du noyau ne la supporte
        pas (déterminé lors de l'exécution de l'<application>initdb</application>).
        Ce paramètre doit être au minimum de 128&nbsp;Ko + 16&nbsp;Ko par
        <xref linkend="guc-max-connections"/>. (Des valeurs personnalisées de
        <symbol>BLCKSZ</symbol> agissent sur ce minimum.) Des
        valeurs significativement plus importantes que ce minimum sont
        généralement nécessaires pour de bonnes performances. Plusieurs dizaines de
        méga-octets sont recommandées pour des installations en
        production. Ce paramètre ne peut être configuré qu'au lancement du serveur.
       </para>

       <para>
        L'augmentation de ce paramètre peut obliger
        <productname>PostgreSQL</productname> à réclamer plus de mémoire
        partagée <systemitem class="osname">System V</systemitem> que ce
        que la configuration par défaut du système d'exploitation ne peut
        gérer. Voir la <xref linkend="sysvipc"/> pour de plus amples
        informations sur l'ajustement de ces paramètres, si nécessaire.
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-temp-buffers" xreflabel="temp_buffers">
      <term><varname>temp_buffers</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>temp_buffers</varname></primary>
      </indexterm>
       <para>
        Configure le nombre maximum de tampons temporaires utilisés par chaque
        session de la base de données. Ce sont des tampons locaux à
        la session utilisés uniquement pour accéder aux tables temporaires. La
        valeur par défaut est de 8&nbsp;Mo. Ce paramètre peut être modifié à l'intérieur
        de sessions individuelles mais seulement jusqu'à la première
        utilisation des tables temporaires dans une session&nbsp;; les tentatives
        suivantes de changement de cette valeur n'ont aucun effet sur cette
        session.
       </para>

       <para>
        Une session alloue des tampons temporaires en fonction des besoins jusqu'à atteindre
        la limite donnée par <varname>temp_buffers</varname>. Positionner
        une valeur importante pour les sessions qui ne le nécessitent pas ne
        coûte qu'un descripteur de tampon, soit
        environ 64 octets, par incrément de <varname>temp_buffers</varname>. Néanmoins,
        si un tampon est réellement utilisé, 8192 autres octets sont consommés
        pour celui-ci (ou, plus généralement, <symbol>BLCKSZ</symbol> octets).
       </para>
      </listitem>
     </varlistentry>

     <varlistentry id="guc-max-prepared-transactions" xreflabel="max_prepared_transactions">
      <term><varname>max_prepared_transactions</varname> (<type>integer</type>)</term>
      <listitem>
      <indexterm>
       <primary>paramètre de configuration <varname>max_prepared_transactions</varname></primary>
      </indexterm>
       <para>
        Configure le nombre maximum de transactions simultanément dans
        l'état <quote>préparées</quote> (voir <xref
        linkend="sql-prepare-transaction" endterm="sql-prepare-transaction-title"/>).
        Zéro désactive la fonctionnalité des
        transactions préparées. La valeur par défaut est de cinq transactions.
        Ce paramètre ne peut être configuré qu'au lancement du serveur.
       </para>

       <para>
        Si les transactions préparées ne sont pas utilisées, ce paramètre peut
        être positionné à zéro. Au contraire, si elles sont utilisées, il
        peut être intéressant de positionner 
        <varname>max_prepared_transactions</varname> au minimum à
        <xref linkend="guc-max-connections"/> pour
        éviter d'indésirables échecs lors de l'étape de préparation.
       </para>

       <para>
        Augmenter ce paramètre peut conduire <productname>PostgreSQL</productname>
        à réclamer plus de mémoire partagée
        <systemitem class="osname">System V</systemitem> que ne
        le permet la configuration par défaut du système d'exploitation.
        Voir la <xref linkend="sysvipc"/> pour les informations concernant la façon
        d'ajuster ces paramètres, si nécessaire.
       </para>
      </listitem>
     </varlistentry>

<!-- SAS 20070119 : Dans le reste du fichier 
     j'ai traduit merge join par jointure de fusion...
     Si jointure d'assemblage est préféré, ne pas oublié de corriger le
     reste du document.
     Idem pour hachage et découpage. -->
     <varlistentry id="guc-work-mem" xreflabel="work_mem">
       <term><varname>work_mem</varname> (<type>integer</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>work_mem</varname></primary>
       </indexterm>
         <para>
           Indique la quantité de mémoire que les opérations de tri interne
           et les tables de hachage peuvent utiliser avant de basculer sur
           des fichiers disque temporaires. La valeur par défaut est de
           1&nbsp;Mo. Pour une requête complexe,
           il peut y avoir plusieurs opérations de tri ou de hachage exécutées en
           parallèle&nbsp;; chacune peut utiliser de la mémoire à hauteur de
           cette valeur avant de commencer à placer les données dans des
           fichiers temporaires. De plus, de nombreuses sessions peuvent
           exécuter de telles opérations simultanément. La mémoire totale
           utilisée peut, de ce fait, atteindre plusieurs fois la valeur 
           de <varname>work_mem</varname>&nbsp;;
           il est nécessaire de garder cela à l'esprit lors du choix de cette
           valeur. Les opérations de tri sont utilisées pour <literal>ORDER
           BY</literal>, <literal>DISTINCT</literal> et les jointures de
           fusion. Les tables de hachage sont utilisées dans les jointures
           de hachage, les agrégations et le traitement des
           sous-requêtes <literal>IN</literal> fondés sur le hachage.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-maintenance-work-mem" 
       xreflabel="maintenance_work_mem">
       <term><varname>maintenance_work_mem</varname> (<type>integer</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration 
           <varname>maintenance_work_mem</varname></primary>
       </indexterm>
         <para>
           Indique la quantité maximale de mémoire que peuvent utiliser les 
           opérations de maintenance telles que <command>VACUUM</command>,
           <command>CREATE INDEX</command> et
           <command>ALTER TABLE ADD FOREIGN KEY</command>. La valeur par
           défaut est de 16&nbsp;Mo.
           Puisque seule une de ces opérations peut être exécutée à la fois
           dans une session et que, dans le cadre d'un fonctionnement
           normal, peu d'opérations de ce genre sont exécutées
           concurrentiellement sur une même installation, il est possible d'initialiser
           cette variable à une valeur bien plus importante que 
           <varname>work_mem</varname>. Une grande valeur peut
           améliorer les performances des opérations VACUUM et de la
           restauration des sauvegardes.
         </para>
       </listitem>
     </varlistentry>

     <varlistentry id="guc-max-stack-depth" xreflabel="max_stack_depth">
       <term><varname>max_stack_depth</varname> (<type>integer</type>)</term>
       <listitem>
       <indexterm>
         <primary>paramètre de configuration <varname>max_stack_depth</varname>
           </primary>
         </indexterm>
         <para>
           Indique la profondeur maximale de la pile d'exécution du serveur.
           La configuration idéale pour ce paramètre est la limite réelle
           de la pile assurée par le noyau (configurée par
           <literal>ulimit -s</literal> ou équivalent local) à laquelle est
           soustraite une marge de sécurité d'un Mo environ. La marge de
           sécurité est nécessaire parce que la profondeur de la pile n'est pas
           vérifiée dans chaque routine du serveur mais uniquement dans les
           routines clés potentiellement récursives telles que l'évaluation
           d'une expression. Le paramétrage par défaut est de 2&nbsp;Mo, valeur