Changeset 988

Show
Ignore:
Timestamp:
04/14/08 14:33:24 (7 months ago)
Author:
sas
Message:

close #279
close #172

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • traduc/trunk/postgresql/client-auth.xml

    r973 r988  
    1212 <primary>authentification client</primary> </indexterm> 
    1313 
    14  <para>Quand une application client se connecte au serveur de base de données, 
    15   elle indique le nom de l'utilisateur de la base de données 
    16   <productname>PostgreSQL</productname> sous 
    17   lequel elle désire se connecter, comme lorsqu'on se connecte sur un ordinateur 
     14 <para>Quand une application client se connecte au serveur de bases de données, 
     15  elle indique le nom de l'utilisateur de base de données 
     16  à utiliser pour la connexion, de la même façon qu'on se connecte à un ordinateur 
    1817  Unix sous un nom d'utilisateur particulier. Au sein de l'environnement SQL, le 
    1918  nom d'utilisateur de la base de données active détermine les droits 
    2019  régissant l'accès aux objets de la base de données &mdash; voir le 
    2120  <xref linkend="user-manag"/> pour plus d'informations. Ainsi, il est essentiel de 
    22   limiter le nombre des bases de données auxquelles les utilisateurs peuvent se 
     21  limiter le nombre de bases de données auxquelles les utilisateurs peuvent se 
    2322  connecter.</para> 
    2423 
     
    3635  serveur de bases de données établit l'identité du client et, par extension, 
    3736  détermine si l'application client (ou l'utilisateur qui l'utilise) est 
    38   autorisée à se connecter avec le nom d'utilisateur de la base de données 
     37  autorisée à se connecter avec le nom d'utilisateur de bases de données 
    3938  indiqué.</para> 
    4039 
     
    4443  données et l'utilisateur.</para> 
    4544 
    46  <para>Les noms d'utilisateur de la base de données sont 
     45 <para>Les noms d'utilisateur de bases de données sont 
    4746  séparés de façon logique des noms d'utilisateur du système d'exploitation sur 
    4847  lequel tourne le serveur. Si tous les utilisateurs d'un serveur donné ont 
    4948  aussi des comptes sur la machine serveur, il peut être pertinent d'attribuer 
    50   aux utilisateurs de la base de données des noms qui correspondent à ceux 
     49  aux utilisateurs de bases de données des noms qui correspondent à ceux 
    5150  des utilisateurs du système d'exploitation. Cependant, un serveur qui 
    5251  accepte des connexions 
    53   distantes peut avoir des utilisateurs de base de données dépourvus de 
     52  distantes peut avoir des utilisateurs de bases de données dépourvus de 
    5453  compte correspondant sur le système d'exploitation. Dans ce cas, aucune 
    5554  correspondance entre les noms n'est nécessaire.</para> 
     
    177176       comme écriture alternative de <literal>samerole</literal>.). Dans 
    178177       tous les autres cas, 
    179        c'est le nom d'une base de données particulière. Des noms de bases de 
    180        données multiples peuvent être 
    181        fournis en les séparant par des virgules. Un fichier contenant 
    182        des noms de bases de données peut être indiqué en faisant précéder le 
     178       c'est le nom d'une base de données particulière. Plusieurs noms de base de 
     179       données peuvent être fournis en les séparant par des virgules. Un fichier contenant 
     180       des noms de base de données peut être indiqué en faisant précéder le 
    183181       nom du fichier de <literal>@</literal>. 
    184182      </para> 
     
    190188     <listitem> 
    191189      <para> 
    192        Indique les utilisateurs de la base de données auxquels cet enregistrement 
     190       Indique les utilisateurs de bases de données auxquels cet enregistrement 
    193191       correspond. La valeur <literal>all</literal> indique qu'il concerne tous 
    194192       les utilisateurs. Dans le cas contraire, il s'agit soit du nom d'un utilisateur 
    195        spécifique de la base de données ou d'un nom de groupe précédé par un 
     193       spécifique de bases de données ou d'un nom de groupe précédé par un 
    196194       <literal>+</literal> (il n'existe pas de véritable distinction 
    197195       entre les utilisateurs et les groupes dans 
     
    347345        <listitem> 
    348346         <para> 
    349           Utilise GSSAPI pour authentifier l'utilisateur. Seulement disponible 
     347          Utilise GSSAPI pour authentifier l'utilisateur. Disponible uniquement 
    350348          pour les connexions TCP/IP. Voir <xref 
    351349          linkend="gssapi-auth"/> pour les détails. 
     
    358356        <listitem> 
    359357         <para> 
    360           Utilise SSPI pour authentifier l'utilisateur. Seulement disponible 
     358          Utilise SSPI pour authentifier l'utilisateur. Disponible uniquement 
    361359          sur Windows. Voir <xref 
    362360          linkend="sspi-auth"/> pour plus de détails. 
     
    396394        <listitem> 
    397395         <para> 
    398           Authentifie avec LDAP comme serveur central. Voir la 
     396          Authentification par LDAP sur serveur central. Voir la 
    399397          <xref linkend="auth-ldap"/> pour les détails. 
    400398         </para> 
     
    406404        <listitem> 
    407405         <para> 
    408           Authentifie avec les Pluggable Authentification Modules (PAM) 
     406          Authentification par les Pluggable Authentification Modules (PAM) 
    409407          fournis par le système d'exploitation. Voir la <xref linkend="auth-pam"/> 
    410408          pour les détails. 
     
    431429  <para> 
    432430   Les fichiers inclus par les constructions <literal>@</literal> sont lus comme des 
    433    listes de noms, qui peuvent être séparés soit par des espaces soit par 
     431   listes de noms, séparés soit par des espaces soit par 
    434432   des virgules. Les commentaires sont introduits par le caractère 
    435433   <literal>#</literal> comme dans <filename>pg_hba.conf</filename>, et les 
     
    441439  <para> 
    442440   Les enregistrements du fichier <filename>pg_hba.conf</filename> sont 
    443    examinés séquentiellement pour chaque tentative de connexion, l'ordre des 
     441   examinés séquentiellement à chaque tentative de connexion, l'ordre des 
    444442   enregistrements est donc significatif. Généralement, les premiers enregistrements 
    445443   ont des paramètres d'interception de connexions stricts et des méthodes 
     
    500498host    all         all         127.0.0.1           255.255.255.255      trust 
    501499 
    502 # Permettre à n'importe quel utilisateur de n'importe quel hôte avec l'adresse IP 
     500# Permettre à n'importe quel utilisateur de n'importe quel hôte d'adresse IP 
    503501# 192.168.93.x de se connecter à la base de données "postgres" sous le nom 
    504502# d'utilisateur qu'ident signale à la connexion (généralement le 
     
    535533host    all         all         192.168.0.0/16        ident omicron 
    536534 
    537 # Si ces trois lignes traitant seules les connexions locales, elles 
     535# Si ces trois lignes traitent seules les connexions locales, elles 
    538536# n'autorisent les utilisateurs locaux qu'à se connecter à leur propre 
    539 # base de données (bases ayant le même nom que leur nom 
     537# base de données (base ayant le même nom que leur nom 
    540538# d'utilisateur) exception faite des administrateurs 
    541539# et des membres du rôle "support" qui peuvent se connecter à toutes les bases 
     
    567565    <productname>PostgreSQL</productname> considère que quiconque peut se 
    568566    connecter au serveur est autorisé à accéder à la base de données quel que 
    569     soit le nom d'utilisateur de base de données qu'il fournit (ce qui 
     567    soit le nom d'utilisateur de bases de données qu'il fournit (ce qui 
    570568    inclut les super-utilisateurs). Les restrictions apportées dans les 
    571569    colonnes <literal>database</literal> et <literal>user</literal> 
     
    711709    <productname>Windows</productname> pour l'authentification sécurisée avec 
    712710    <foreignphrase>single sign-on</foreignphrase>. 
    713     <productname>PostgreSQL</productname> utilisera SSPI dans un mode de 
    714     négotiation (<literal>negotiate</literal>) qui utilisera 
     711    <productname>PostgreSQL</productname> utilise SSPI dans un mode de 
     712    négociation (<literal>negotiate</literal>) qui utilise 
    715713    <productname>Kerberos</productname> si possible et 
    716     <productname>NTLM</productname> dans les autres cas. L'authentification 
    717     <productname>SSPI</productname> fonctionne seulement quand serveur et 
     714    <productname>NTLM</productname> sinon. L'authentification 
     715    <productname>SSPI</productname> ne fonctionne que loresque serveur et 
    718716    client utilisent <productname>Windows</productname>. 
    719717   </para> 
    720718 
    721719   <para> 
    722     Lors de l'utilisation de l'authentification 
    723     <productname>Kerberos</productname>, <productname>SSPI</productname> 
    724     fonctionne de la même façon. <productname>GSSAPI</productname> le fait
     720    Lorsque <productname>Kerberos</productname> est utilisé, 
     721    <productname>SSPI</productname> fonctionne de la même façon que 
     722    <productname>GSSAPI</productname>
    725723    Voir <xref linkend="gssapi-auth"/> pour les détails. 
    726724   </para> 
     
    734732   <note> 
    735733    <para> 
    736      L'authentification Kerberos native est obsolète et doit seulement être 
    737      utilisée pour la compatibilité ascendante. Il est conseillé d'utiliser 
    738      pour les nouvelles installations et les mises à jour l'authentification 
    739      standard de l'industrie, <productname>GSSAPI</productname> (voir <xref 
     734     L'authentification Kerberos native est obsolète et ne doit être 
     735     utilisée que pour assurer la compatibilité ascendante.  
     736     Les nouvelles installations et les mises à jour utiliseront 
     737     préférentiellement le standard d'authentification 
     738     de l'industrie, <productname>GSSAPI</productname> (voir <xref 
    740739     linkend="gssapi-auth"/>). 
    741740    </para> 
     
    755754    <productname>Kerberos</productname> fournit une authentification sécurisée 
    756755    mais ne chiffre pas les requêtes ou les données passées sur le réseau&nbsp;; 
    757     pour cela, on <acronym>SSL</acronym> doit être utilisé. 
     756    pour cela, <acronym>SSL</acronym> doit être utilisé. 
    758757   </para> 
    759758 
     
    800799    Par défaut, le domaine du client n'est pas vérifié par 
    801800    <productname>PostgreSQL</productname>. Si l'authentification inter-domaine 
    802     (<foreignphrase>cross-realm</foreignphrase>) est activée, utilisez le 
     801    (<foreignphrase>cross-realm</foreignphrase>) est activée, on utilise le 
    803802    paramètre <xref linkend="guc-krb-realm"/>. 
    804803   </para> 
     
    885884    conséquent, appropriée que dans le cas de réseaux fermés dans lesquels 
    886885    chaque machine cliente est soumise à un contrôle strict et dans lesquels 
    887     les administrateurs système et bases de données opèrent en étroite 
     886    les administrateurs système et de bases de données opèrent en étroite 
    888887    collaboration. En d'autres mots, il faut pouvoir faire confiance à la 
    889888    machine hébergeant le serveur d'identification. Cet avertissement doit 
     
    944943    le nom de l'utilisateur du système d'exploitation qui a initié la 
    945944    connexion, <productname>PostgreSQL</productname> vérifie si cet utilisateur 
    946     est autorisé à se connecter avec le nom d'utilisateur de base de données 
     945    est autorisé à se connecter avec le nom d'utilisateur de bases de données 
    947946    souhaité. Ceci est contrôlé par l'argument ident map qui suit le mot clé 
    948947    <literal>ident</literal> dans le fichier <filename>pg_hba.conf</filename>. 
    949948    Il existe une correspondance d'identité prédéfinie, 
    950949    <literal>sameuser</literal>, qui permet à n'importe quel utilisateur du 
    951     système d'exploitation de se connecter en tant qu'utilisateur du même nom du serveur  
    952     de bases de données du même nom (si cette dernière existe). Les autres correspondances 
     950    système d'exploitation de se connecter en tant qu'utilisateur de même nom 
     951    au serveur de bases de données (si ce dernier existe). Les autres correspondances 
    953952    doivent être créées manuellement. 
    954953   </para>  
     
    11021101    <para> 
    11031102     Si PAM est configuré pour lire <filename>/etc/shadow</filename>, 
    1104      l'authentification échouera car le serveur PostgreSQL est exécuté en 
    1105      tant qu'utilisateur standard. Néanmoins, ceci n'est pas un problème 
     1103     l'authentification échoue car le serveur PostgreSQL est exécuté en 
     1104     tant qu'utilisateur standard. Ce n'est toutefois pas un problème 
    11061105     avec LDAP ou les autres méthodes d'authentification. 
    11071106    </para> 
     
    11381137    Le mot de passe fourni, le logiciel d'identification ou le logiciel 
    11391138    Kerberos doivent être vérifiés en fonction du type d'authentification 
    1140     mentionné dans la plainte
     1139    mentionné dans le message d'erreur
    11411140   </para> 
    11421141 

  • traduc/trunk/postgresql/contrib-spi.xml

    r973 r988  
    1515 <para> 
    1616  Le module <filename>contrib/spi</filename> fournit plusieurs exemples 
    17   fonctionnels utilisant SPI et les triggers. Bien que ces fonctons ont une 
     17  fonctionnels d'utilisation de SPI et des triggers. Bien que ces fonctions aient une 
    1818  certaine valeur en soi, elles sont encore plus utiles en tant qu'exemples 
    19   à modifier pour atteindre vos propres buts. Les fonctions sont suffisamment 
    20   généralistes pour être utilisées avec toute table mais vous devez spécifier 
    21   les noms des tables et des champs (comme décrit ci-dessous) lors de la 
    22   création d'un trigger
     19  à modifier pour atteindre ses propres buts. Les fonctions sont suffisamment 
     20  généralistes pour être utilisées avec toute table mais la création d'un 
     21  trigger impose que les noms des tables et des champs soient précisés 
     22  (comme décrit ci-dessous)
    2323 </para> 
    2424 
    2525 <sect2> 
    26   <title>refint.c &mdash; fonctions pour réimplémenter l'intégrité 
     26  <title>refint.c &mdash; fonctions de codage de l'intégrité 
    2727  référentielle</title> 
    2828 
     
    3131   <function>check_foreign_key()</function> sont utilisées pour vérifier les 
    3232   contraintes de clé étrangère. (Cette fonctionnalité est dépassée depuis 
    33    longtemps par le mécanisme interne, mais le module reste utile comm
    34    exemple.) 
     33   longtemps par le mécanisme interne, mais le module conserve un rôl
     34   d'exemple.) 
    3535  </para> 
    3636 

  • traduc/trunk/postgresql/contrib.xml

    r973 r988  
    1414  des outils d'analyse, des fonctionnalités supplémentaires qui ne font pas 
    1515  partie du système PostgreSQL de base, principalement parce qu'ils 
    16   s'adressent à une audience limitée ou sont trop expérimentals pour faire 
     16  s'adressent à une audience limitée ou sont trop expérimentaux pour faire 
    1717  partie de la distribution de base. Cela ne concerne en rien leur utilité. 
    1818 </para> 
     
    2020 <para> 
    2121  Lors de la construction à partir des sources de la distribution, ces modules 
    22   ne sont pas construit automatiquement. Vous pouvez les construire et les 
    23   installer en exécutant&nbsp;: 
     22  ne sont pas construits automatiquement. Il peuvent être construits et 
     23  installés en exécutant&nbsp;: 
    2424<screen> 
    2525<userinput>gmake</userinput> 
     
    2828  dans le répertoire <literal>contrib</literal> d'un répertoire des sources 
    2929  configuré&nbsp;; ou pour ne construire et installer qu'un seul module 
    30   sélectionné, faites de mêmes dans le sous-répertoire du module. Beaucoup 
     30  sélectionné, on exécute ces commandes dans le sous-répertoire du module. Beaucoup 
    3131  de ces modules ont des tests de régression qui peuvent être exécutés 
    3232  en lançant la commande&nbsp;: 
     
    3434<userinput>gmake installcheck</userinput> 
    3535</screen> 
    36   une fois que le serveur <productname>PostgreSQL</productname> est en cours 
    37   d'exécution. (Notez que <literal>gmake check</literal> n'est pas 
    38   supporté&nbsp;; vous devez avoir un serveur de base de données opérationnel 
    39   pour réaliser ces tests, et vous devez avoir construit et installer le 
    40   module pour qu'il soit testé.) 
     36  une fois que le serveur <productname>PostgreSQL</productname> est démarré. 
     37  (<literal>gmake check</literal> n'est pas 
     38  supporté&nbsp;; un serveur de bases de données opérationnel est nécessaire 
     39  pour réaliser ces tests, et le module doit avoir été construit et installé 
     40  pour être testé.) 
    4141 </para> 
    4242 
    4343 <para> 
    44   Si vous utilisez une version déjà packagée de 
    45   <productname>PostgreSQL</productname>, ces modules sont typiquement 
     44  Lorsqu'une version packagée de <productname>PostgreSQL</productname> est 
     45  utilisée, ces modules sont typiquement 
    4646  disponibles dans un package séparé, comme par exemple 
    4747  <literal>postgresql-contrib</literal>. 
     
    5151  Beaucoup de ces modules fournissent de nouvelles fonctions, de nouveaux 
    5252  opérateurs ou types utilisateurs. Pour pouvoir utiliser un de ces 
    53   modules, après avoir installé le code, vous devez enregistrer les 
    54   nouveaux objets dans la base de donnéesen exécutant les commandes SQL 
     53  modules, après avoir installé le code, il faut enregistrer les 
     54  nouveaux objets dans la base de données en exécutant les commandes SQL 
    5555  contenus dans le fichier <literal>.sql</literal> fourni par le module. 
    5656  Par exemple&nbsp;: 
     
    6262  Ici, <replaceable>SHAREDIR</replaceable> est le répertoire 
    6363  <quote>share</quote> de l'installation (<literal>pg_config 
    64   --sharedir</literal> vous indiquera de quel répertoire il s'agit). 
     64  --sharedir</literal> indique de quel répertoire il s'agit). 
    6565  Dans la plupart de cas, le script doit être exécuté par un super-utilisateur 
    6666  de la base de données. 
     
    6868 
    6969 <para> 
    70   Vous avez besoin d'exécuter le fichier <literal>.sql</literal> dans 
    71   chaque base de données où le module doit être disponible. Autrement, 
    72   exécutez-le dans la base <literal>template1</literal> pour que le module 
    73   soit automatiquement copiée dans toute nouvelle base de données créée. 
     70  Le fichier <literal>.sql</literal> doit être exécuté dans 
     71  chaque base de données où le module doit être disponible. Il peut également 
     72  être exécuté dans la base <literal>template1</literal> pour que le module 
     73  soit automatiquement copié dans toute nouvelle base de données créée. 
    7474 </para> 
    7575 
    7676 <para> 
    77   Vous pouvez modifier la première commande du fichier 
    78   <literal>.sql</literal> pour déterminer le schéma de la base où seront créés 
    79   les objets. Par défaut, ils seront placés dans <literal>public</literal>. 
     77  La première commande du fichier <literal>.sql</literal> peut être modifiée  
     78  pour déterminer le schéma de la base où seront créés 
     79  les objets. Par défaut, ils sont placés dans <literal>public</literal>. 
    8080 </para> 
    8181 
    8282 <para> 
    8383  Après une mise à jour majeure de <productname>PostgreSQL</productname>, 
    84   exécutez de nouveau le script d'installation, même si les objets du 
    85   module peuvent être créés par la sauvegarde de l'ancienne 
    86   installation. Cela vous assure que toute nouvelle fonction sera 
    87   disponible et tout correction nécessaire sera appliquée. 
     84  le script d'installation doit être réexécuté, même si les objets du 
     85  module sont éventuellement créés par une sauvegarde de l'ancienne 
     86  installation. Cela assure que toute nouvelle fonction est 
     87  disponible et tout correction nécessaire appliquée. 
    8888 </para> 
    8989