Show
Ignore:
Timestamp:
12/08/06 09:57:24 (2 years ago)
Author:
sas
Message:

Correctifs suite aux remarques de CedricOB. Certaines ne sont pas prises en
compte, car elles font référence à la documentation originale. Peut-être
faudrait-il les faire suivre aux responsables de la documentation officielle
?
fix #127 and #128 and #130 and #131 and #132 and #134 and #138
close #127 and #128 and #130 and #131 and #132 and #134 and #138

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • traduc/trunk/manuel/client-auth.xml

    r506 r520  
    11<?xml version="1.0" encoding="ISO-8859-1"?> 
    22<!-- $Header: /var/lib/cvs/pgsql-fr/sgml/client-auth.sgml,v 1.11 2005/09/15 07:03:15 guillaume Exp $ --> 
     3<!-- SAS : 20061208 --> 
    34 
    45<chapter id="client-authentication"> <title>Authentification du client</title> 
     
    119120       <para> 
    120121        Les connexions TCP/IP ne sont pas autorisées si le serveur 
    121         n'est pas lancé avec la valeur appropriée du paramètre de configuration 
     122        n'est pas démarré avec la valeur appropriée du paramètre de configuration 
    122123        <xref linkend="guc-listen-addresses"/>. En effet, par défaut, le 
    123124        serveur n'écoute que les connexions TCP/IP en provenance de 
     
    139140       Pour utiliser cette fonction, le serveur 
    140141       doit être compilé avec le support de <acronym>SSL</acronym>. De plus, 
    141        <acronym>SSL</acronym> doit être activé au lancement du serveur en 
     142       <acronym>SSL</acronym> doit être activé au démarrage du serveur en 
    142143       positionnant le paramètre de configuration <xref linkend="guc-ssl"/> 
    143144       (voir la <xref linkend="ssl-tcp"/> pour plus d'informations). 
     
    151152      <para> 
    152153       Cet enregistrement a une logique opposée à <literal>hostssl</literal>&nbsp;: il 
    153        n'intercepte que les tentatives de connexion n'utilisant pas 
     154       n'intercepte que les tentatives de connexion qui n'utilisent pas 
    154155       <acronym>SSL</acronym>. 
    155156      </para> 
     
    157158    </varlistentry> 
    158159 
    159 <!-- ICI --> 
    160160    <varlistentry> 
    161161     <term><replaceable>database</replaceable></term> 
    162162     <listitem> 
    163163      <para> 
    164        Indique les noms des bases de données correspondant à l'enregistrement. La  
     164       Indique les noms des bases de données concernées par l'enregistrement. La  
    165165       valeur <literal>all</literal> indique qu'il concerne toutes les bases 
    166166       de données. 
    167        La valeur <literal>sameuser</literal> indique que l'enregistrement 
     167       Le terme <literal>sameuser</literal> indique que l'enregistrement 
    168168       coïncide si la base de données demandée a le même nom que l'utilisateur 
    169169       demandé. 
    170        La valeur <literal>samerole</literal> indique que l'utilisateur demandé doit 
     170       Le terme <literal>samerole</literal> indique que l'utilisateur demandé doit 
    171171       être membre du rôle portant le même nom que la base de données demandée 
    172172       (<literal>samegroup</literal> est obsolète bien qu'il soit toujours accepté 
    173        comme écriture alternative de <literal>samerole</literal>.). Sinon, 
     173       comme écriture alternative de <literal>samerole</literal>.). Dans 
     174       tous les autres cas, 
    174175       c'est le nom d'une base de données particulière. Des noms de bases de 
    175176       données multiples peuvent être 
    176        fournis en les séparant par des virgules. Un fichier séparé contenant 
     177       fournis en les séparant par des virgules. Un fichier contenant 
    177178       des noms de bases de données peut être indiqué en faisant précéder le 
    178        nom de fichier de <literal>@</literal>. 
     179       nom du fichier de <literal>@</literal>. 
    179180      </para> 
    180181     </listitem> 
     
    185186     <listitem> 
    186187      <para> 
    187        Indique à quels utilisateurs de la base de données cet enregistrement 
     188       Indique les utilisateurs de la base de données auxquels cet enregistrement 
    188189       correspond. La valeur <literal>all</literal> indique qu'il concerne tous 
    189        les utilisateurs. Sinon, il s'agit soit du nom d'un utilisateur 
    190        spécifique de la base de données soit d'un nom de groupe précédé par un 
    191        <literal>+</literal> (rappelez-vous qu'il n'existe pas de vraies distinctions 
     190       les utilisateurs. Dans le cas contraire, il s'agit soit du nom d'un utilisateur 
     191       spécifique de la base de données ou d'un nom de groupe précédé par un 
     192       <literal>+</literal> (il n'existe pas de véritable distinction 
    192193       entre les utilisateurs et les groupes dans 
    193        <productname>PostgreSQL</productname>&nbsp;; un <literal>+</literal> signifie réellement 
     194       <productname>PostgreSQL</productname>&nbsp;; un <literal>+</literal> 
     195       signifie exactement 
    194196       <quote>établit une correspondance pour tous les rôles faisant parti 
    195197       directement ou indirectement de ce rôle</quote> alors qu'un nom sans 
    196198       <literal>+</literal> établit une correspondance avec ce rôle spécifique). 
    197        Plusieurs noms d'utilisateurs peuvent être fournis en les séparant avec 
    198        des virgules. Un fichier séparé contenant des noms d'utilisateurs peut 
    199        être spécifié en précédant le nom du fichier avec un <literal>@</literal>. 
     199       Plusieurs noms d'utilisateurs peuvent être fournis en les séparant 
     200       par des virgules. Un fichier contenant des noms d'utilisateurs peut 
     201       être indiqué en faisant précéder le nom du fichier de <literal>@</literal>. 
    200202      </para> 
    201203     </listitem> 
     
    206208     <listitem> 
    207209      <para> 
    208       Spécifie l'échelle d'adresses IP du client auquel correspond cet 
     210      Indique la plage d'adresses IP client à laquelle correspond cet 
    209211      enregistrement. Il contient une adresse IP dans la notation décimale 
    210212      standard et une longueur de masque CIDR (les adresses IP 
    211       peuvent seulement être spécifiées numériquement, mais pas en tant que 
     213      ne peuvent qu'être indiquées numériquement, pas en tant que 
    212214      nom d'hôte ou de domaine). La longueur du masque indique le nombre de 
    213       bits pour lequel une correspondance doit être apportée avec l'adresse 
    214       IP du client. Les bits à droite doivent valoir zéro dans l'adresse IP 
    215       indiquée. Il ne doit y avoir aucun espace blanc entre l'adresse IP, le 
     215      bits forts pour lesquels une correspondance doit être trouvée avec l'adresse 
     216      IP du client. Les bits de droite doivent valoir zéro dans l'adresse IP 
     217      indiquée. Il ne doit y avoir aucune espace entre l'adresse IP, le 
    216218      <literal>/</literal> et la longueur du masque CIDR. 
    217219      </para> 
     
    221223      <literal>172.20.143.89/32</literal> pour un hôte seul, 
    222224      <literal>172.20.143.0/24</literal> pour un petit réseau ou 
    223       <literal>10.6.0.0/16</literal> pour un réseau plus grand. Pour spécifier 
    224       un seul hôte, utilisez un masque de 32 pour IPv4 ou 128 pour IPv6. Dans 
    225       une adresse réseau, ne pas oublier les zéros en fin
    226       </para> 
    227  
    228       <para> 
    229        Une adresse IP au format IPv4 correspondra aux connexions IPv6 qui auront 
    230        l'adresse correspondante. Par exemple, <literal>127.0.0.1</literal> correspondra 
     225      <literal>10.6.0.0/16</literal> pour un réseau plus grand. Pour 
     226      n'indiquer qu'un seul hôte, on utilise un masque de 32 pour IPv4 ou 128 pour 
     227      IPv6. Dans une adresse réseau, ne pas oublier les zéros finaux
     228      </para> 
     229 
     230      <para> 
     231       Une adresse IP indiquée au format IPv4 coïncide avec les connexions IPv6  
     232       d'adresse correspondante. Par exemple, <literal>127.0.0.1</literal> correspond 
    231233       à l'adresse IPv6 <literal>::ffff:127.0.0.1</literal>. Une entrée donnée au 
    232        format IPv6 correspondra uniquement aux connexions IPv6 même si l'adresse 
    233        représentée est dans le domaine IPv4-vers-IPv6. Notez que les adresses au 
    234        format IPv6 seront rejetées si la bibliothèque système C ne supporte pas 
     234       format IPv6 correspond uniquement aux connexions IPv6 même si l'adresse 
     235       représentée est dans le domaine IPv4-vers-IPv6. Les adresses au 
     236       format IPv6 sont rejetées si la bibliothèque système C ne supporte pas 
    235237       les adresses IPv6. 
    236238      </para> 
     
    248250     <listitem> 
    249251      <para> 
    250        Ces champs pourraient être utilisés comme alternative à la notation 
     252       Ces champs peuvent être utilisés comme alternative à la notation 
    251253       <replaceable>CIDR-address</replaceable>. Au lieu de spécifier la longueur 
    252        du masque, le masque actuel est spécifié comme une colonne séparée. Par 
     254       du masque, le masque réel est indiquée dans une colonne distincte. Par 
    253255       exemple, <literal>255.0.0.0</literal> représente une longueur de masque CIDR 
    254256       IPv4 de 8, et <literal>255.255.255.255</literal> représente une longueur de 
     
    256258      </para> 
    257259 
    258       <para>Ces champ ne concernent que les enregistrements 
    259 <literal>host</literal>, <literal>hostssl</literal> et <literal>hostnossl</literal>. 
    260 </para> </listitem> </varlistentry>   
     260      <para>Ces champ ne concernent que les enregistrements  
     261      <literal>host</literal>, <literal>hostssl</literal> et 
     262      <literal>hostnossl</literal>. 
     263    </para>  
     264    </listitem>  
     265    </varlistentry>   
    261266 
    262267    <varlistentry> <term><replaceable>auth-method</replaceable></term> 
    263 <listitem> <para>Détermine la méthode d'authentification à utiliser lors d'une 
    264 connexion via cet enregistrement. Les choix possibles sont résumés ici&nbsp;; les 
    265 détails se trouvent dans la <xref linkend="auth-methods"/>. 
    266  
    267        <variablelist> <varlistentry> <term><literal>trust</literal></term> <listitem> 
    268 <para>Autorise la connexion sans conditions. Cette méthode permet à 
    269 n'importe qui de se connecter au serveur de bases de données 
    270 <productname>PostgreSQL</productname>, de s'enregistrer comme n'importe quel 
    271 utilisateur <productname>PostgreSQL</productname> de son choix sans nécessiter 
    272 de mot de passe. Voir la <xref linkend="auth-trust"/> pour les détails.  </para> 
    273 </listitem> </varlistentry> 
    274  
    275        <varlistentry> <term><literal>reject</literal></term> <listitem> <para>Rejette 
    276 la connexion sans conditions. Ce cas est utile pour <quote>filtrer</quote> 
    277 certains hôtes d'un groupe.  </para> </listitem> </varlistentry> 
    278  
    279        <varlistentry> <term><literal>md5</literal></term> <listitem> <para>Demande au 
    280 client de fournir un mot de passe chiffré MD5 pour son authentification. Voir 
    281 la <xref linkend="auth-password"/> pour 
    282 les détails.  </para> </listitem> </varlistentry> 
     268    <listitem>  
     269     <para> 
     270      Indique la méthode d'authentification à utiliser lors d'une 
     271      connexion via cet enregistrement. Les choix possibles sont résumés ici&nbsp;; les 
     272      détails se trouvent dans la <xref linkend="auth-methods"/>. 
     273 
     274       <variablelist> 
     275        <varlistentry> 
     276         <term><literal>trust</literal></term> 
     277          <listitem> 
     278           <para> 
     279            Autorise la connexion sans condition. Cette méthode permet à 
     280            quiconque peut se connecter au serveur de bases de données 
     281            de s'enregistrer sous n'importe quel utilisateur 
     282            <productname>PostgreSQL</productname> de son choix sans  
     283            mot de passe. Voir la <xref linkend="auth-trust"/> pour les détails. 
     284           </para> 
     285          </listitem> 
     286         </varlistentry> 
     287 
     288       <varlistentry> 
     289        <term><literal>reject</literal></term> 
     290         <listitem> 
     291          <para> 
     292           Rejette la connexion sans condition. Ce cas est utile 
     293           pour <quote>filtrer</quote> certains hôtes d'un groupe. 
     294          </para> 
     295         </listitem> 
     296        </varlistentry> 
     297 
     298       <varlistentry> 
     299       <term><literal>md5</literal></term> 
     300       <listitem> 
     301       <para> 
     302       Demande au client de fournir un mot de passe chiffré MD5 pour 
     303       l'authentification. Voir la <xref linkend="auth-password"/> pour 
     304       les détails. 
     305       </para> 
     306       </listitem> 
     307       </varlistentry> 
    283308 
    284309       <varlistentry> 
     
    287312         <note> 
    288313         <para> 
    289           Cette option est seulement recommandée pour pouvoir communiquer avec 
     314          Cette option est uniquement recommandée pour communiquer avec 
    290315          les clients de version antérieure à la 7.2. 
    291316         </para> 
     
    307332          l'authentification. Comme le mot de passe est envoyé en clair sur 
    308333          le réseau, ceci ne doit pas être utilisé sur des réseaux non 
    309           sûrs. De plus, cette option ne fonctionne pas avec les applications 
    310           clients compatibles avec les threads. Voir la <xref 
    311           linkend="auth-password"/> pour les détails. 
     334          dignes de confiance. De plus, cette option ne fonctionne pas avec 
     335          les applications client qui utilisent les threads. Voir la 
     336          <xref linkend="auth-password"/> pour les détails. 
    312337         </para> 
    313338        </listitem> 
     
    319344         <para> 
    320345          Utilise Kerberos V5 pour authentifier l'utilisateur. Ceci n'est 
    321           disponible que pour les connexions TCP/IP. Voir la <xref 
    322           linkend="kerberos-auth"/> pour les détails. 
     346          disponible que pour les connexions TCP/IP. Voir la 
     347          <xref linkend="kerberos-auth"/> pour les détails. 
    323348         </para> 
    324349        </listitem> 
     
    331356          Récupère le nom de l'utilisateur du système d'exploitation du client 
    332357          (pour les connexions TCP/IP en contactant le serveur d'identification 
    333           sur le client, pour les connexions locales, en l'obtenant du système 
     358          sur le client, pour les connexions locales en l'obtenant du système 
    334359          d'exploitation) et vérifie si l'utilisateur est autorisé à se 
    335           connecter en tant qu'utilisateur de la base de données demandé en 
     360          connecter avec l'utilisateur de base de données indiqué en 
    336361          consultant la correspondance indiquée après le mot clé 
    337362          <literal>ident</literal>. Voir la <xref linkend="auth-ident"/> 
     
    345370        <listitem> 
    346371         <para> 
    347           Authentifie en utilisant LDAP comme serveur central. Voir la <xref 
    348           linkend="auth-ldap"/> pour les détails. 
     372          Authentifie avec LDAP comme serveur central. Voir la 
     373         <xref linkend="auth-ldap"/> pour les détails. 
    349374         </para> 
    350375        </listitem> 
     
    355380        <listitem> 
    356381         <para> 
    357           Authentifie en utilisant les Pluggable Authentification Modules (PAM) 
     382          Authentifie avec les Pluggable Authentification Modules (PAM) 
    358383          fournis par le système d'exploitation. Voir la <xref linkend="auth-pam"/> 
    359384          pour les détails. 
     
    371396      <para> 
    372397       La signification de ce champ optionnel dépend de la méthode 
    373        d'authentification choisie. Des détails sont disponibles ci-dessous. 
     398       d'authentification choisie. Les détails sont disponibles ci-dessous. 
    374399      </para> 
    375400     </listitem> 
     
    380405  <para> 
    381406   Les fichiers inclus par les constructions <literal>@</literal> sont lus comme des 
    382    listes de noms, qui peuvent être séparés par soit des espaces blancs soit 
     407   listes de noms, qui peuvent être séparés soit par des espaces soit par 
    383408   des virgules. Les commentaires sont introduits par le caractère 
    384409   <literal>#</literal> comme dans <filename>pg_hba.conf</filename>, et les 
    385    constructions <literal>@</literal> imbriquées sont autorisées. Sauf si le nom du 
    386    fichier suivant <literal>@</literal> est un chemin absolu, il est supposé relatif 
    387    au répertoire contenant le fichier le référençant. 
     410   constructions <literal>@</literal> imbriquées sont autorisées. À moins 
     411   que le nom du fichier qui suit <literal>@</literal> ne soit un chemin absolu, 
     412   il est supposé relatif au répertoire contenant le fichier le référençant. 
    388413  </para> 
    389414 
    390   <para>Les enregistrements du fichier <filename>pg_hba.conf</filename> sont 
    391 examinés séquentiellement pour chaque tentative de connexion, l'ordre des 
    392 enregistrements est significatif. Généralement, les premiers enregistrements 
    393 auront des paramètres d'interception de connexions plus stricts alors que les 
    394 enregistrements suivants auront des paramètres plus larges et des méthodes 
    395 d'authentification plus fortes. Par exemple, on pourrait souhaiter utiliser 
    396 l'authentification <literal>trust</literal> pour les connexions TCP/IP locales mais 
    397 demander un mot de passe pour les connexion TCP/IP distantes. Dans ce cas, un 
    398 enregistrement spécifiant une authentification <literal>trust</literal> pour les 
    399 connexions issues de 127.0.0.1 apparaîtrait avant un enregistrement spécifiant 
    400 une authentifications par mot de passe pour une plage plus étendue d'adresses IP 
    401 client autorisées.  </para> 
     415<!-- ICI --> 
     416  <para> 
     417   Les enregistrements du fichier <filename>pg_hba.conf</filename> sont 
     418   examinés séquentiellement pour chaque tentative de connexion, l'ordre des 
     419   enregistrements est significatif. Généralement, les premiers enregistrements 
     420   ont des paramètres d'interception de connexions plus stricts alors que les 
     421   enregistrements suivants ont des paramètres plus larges et des méthodes 
     422   d'authentification plus fortes. Par exemple, on peut souhaiter utiliser 
     423   l'authentification <literal>trust</literal> pour les connexions TCP/IP locales mais 
     424   demander un mot de passe pour les connexion TCP/IP distantes. Dans ce cas,  
     425   l'enregistrement précisant une authentification <literal>trust</literal> pour les 
     426   connexions issues de 127.0.0.1 apparaît avant un enregistrement indiquant 
     427   une authentification par mot de passe pour une plage plus étendue d'adresses IP 
     428   client autorisées. 
     429  </para> 
    402430 
    403431  <para>Le fichier <filename>pg_hba.conf</filename> est lu au démarrage et 
    404 quand le processus serveur principal reçoit un signal 
     432lorsque le processus serveur principal reçoit un signal 
    405433<systemitem>SIGHUP</systemitem><indexterm><primary>SIGHUP</primary></indexterm>. 
    406 Si vous éditez le fichier sur un système actif, vous aurez à signaler au 
    407 serveur(en utilisant <literal>pg_ctl reload</literal> ou <literal>kill 
     434Si le fichier est édité sur un système actif, on peut signaler au 
     435serveur (en utilisant <literal>pg_ctl reload</literal> ou <literal>kill 
    408436-HUP</literal>) de relire le fichier.  </para> 
    409437 
     438<!-- ICI --> 
    410439  <tip> 
    411440   <para> 
     
    783812   <para> 
    784813    Les correspondances d'identité autres que <literal>sameuser</literal> 
    785     sont définies dans le fichier de correspondance d'identité, qui est nommé 
     814    sont définies dans le fichier nommé 
    786815    par défaut <filename>pg_ident.conf</filename> 
    787     <indexterm><primary>pg_ident.conf</primary></indexterm> et qui est stocké 
     816    <indexterm><primary>pg_ident.conf</primary></indexterm> et stocké 
    788817    par défaut dans le répertoire data (il est possible de placer le fichier 
    789818    de correspondance ailleurs&nbsp;; voir le paramètre de configuration 
     
    792821<synopsis><replaceable>nom-correspondance</replaceable> <replaceable>nomutilisateur-ident</replaceable> <replaceable>base-donnee-utilisateur</replaceable></synopsis> 
    793822    Les commentaires et les espaces sont gérés de la façon habituelle dans le 
    794     fichier <filename>pg_hba.conf</filename>. Le <replaceable>map-name</replaceable> est un 
    795 nom arbitraire qui sera utilisé pour se référer à cette correspondance dans 
    796 <filename>pg_hba.conf</filename>. Les deux autres champs spécifient quel 
    797 utilisateur du système d'exploitation est autorisé à se connecter sous quel nom 
    798 d'utilisateur de base de données. Le même <replaceable>nom-correspondance</replaceable> 
    799 peut être répété pour spécifier plusieurs correspondances d'utilisateurs au sein 
    800 d'une même table de correspondance. Il n'y a pas de restriction sur le nombre 
    801 d'utilisateurs de bases de données auxquels un utilisateur de système 
    802 d'exploitation donné peut correspondre et vice-versa.  </para> 
     823    fichier <filename>pg_hba.conf</filename>. Le 
     824    <replaceable>nom-correspondance</replaceable> est un 
     825    nom arbitraire utilisé pour se référer à cette correspondance dans 
     826    <filename>pg_hba.conf</filename>. Les deux autres champs spécifient quel 
     827    utilisateur du système d'exploitation est autorisé à se connecter sous quel nom 
     828    d'utilisateur de base de données. Le même <replaceable>nom-correspondance</replaceable> 
     829    peut être répété pour spécifier plusieurs correspondances d'utilisateurs au sein 
     830    d'une même table de correspondance. Il n'y a pas de restriction sur le nombre 
     831    d'utilisateurs de bases de données auxquels un utilisateur de système 
     832    d'exploitation donné peut correspondre et vice-versa.  </para> 
    803833 
    804834  <para>Le fichier <filename>pg_ident.conf</filename> est lu au démarrage et