Changeset 988 for traduc/trunk/postgresql/client-auth.xml

Timestamp:

04/14/08 14:33:24 (9 months ago)

Author:

sas

Message:

close #279
close #172

Files:

• traduc/trunk/postgresql/client-auth.xml (modified) (22 diffs)

traduc/trunk/postgresql/client-auth.xml

@@ -12 +12 @@
- <primary>authentification client</primary> </indexterm>
-
-
-
-
-
+
+
+
-  Unix sous un nom d'utilisateur particulier. Au sein de l'environnement SQL, le
-  nom d'utilisateur de la base de données active détermine les droits
-  régissant l'accès aux objets de la base de données &mdash; voir le
-  <xref linkend="user-manag"/> pour plus d'informations. Ainsi, il est essentiel de
-s
+
-  connecter.</para>
-
@@ -36 +35 @@
-  serveur de bases de données établit l'identité du client et, par extension,
-  détermine si l'application client (ou l'utilisateur qui l'utilise) est
-la base
+bases
-  indiqué.</para>
-
@@ -44 +43 @@
-  données et l'utilisateur.</para>
-
-la base
+bases
-  séparés de façon logique des noms d'utilisateur du système d'exploitation sur
-  lequel tourne le serveur. Si tous les utilisateurs d'un serveur donné ont
-  aussi des comptes sur la machine serveur, il peut être pertinent d'attribuer
-la base
+bases
-  des utilisateurs du système d'exploitation. Cependant, un serveur qui
-  accepte des connexions
-
+s
-  compte correspondant sur le système d'exploitation. Dans ce cas, aucune
-  correspondance entre les noms n'est nécessaire.</para>
@@ -177 +176 @@
-       comme écriture alternative de <literal>samerole</literal>.). Dans
-       tous les autres cas,
-
-
-
-
+
+
+
-       nom du fichier de <literal>@</literal>.
-      </para>
@@ -190 +188 @@
-     <listitem>
-      <para>
-la base
+bases
-       correspond. La valeur <literal>all</literal> indique qu'il concerne tous
-       les utilisateurs. Dans le cas contraire, il s'agit soit du nom d'un utilisateur
-la base
+bases
-       <literal>+</literal> (il n'existe pas de véritable distinction
-       entre les utilisateurs et les groupes dans
@@ -347 +345 @@
-        <listitem>
-         <para>
-Seulement disponible
+Disponible uniquement
-          pour les connexions TCP/IP. Voir <xref
-          linkend="gssapi-auth"/> pour les détails.
@@ -358 +356 @@
-        <listitem>
-         <para>
-Seulement disponible
+Disponible uniquement
-          sur Windows. Voir <xref
-          linkend="sspi-auth"/> pour plus de détails.
@@ -396 +394 @@
-        <listitem>
-         <para>
-e avec LDAP comme
+cation par LDAP sur
-          <xref linkend="auth-ldap"/> pour les détails.
-         </para>
@@ -406 +404 @@
-        <listitem>
-         <para>
-e avec
+cation par
-          fournis par le système d'exploitation. Voir la <xref linkend="auth-pam"/>
-          pour les détails.
@@ -431 +429 @@
-  <para>
-   Les fichiers inclus par les constructions <literal>@</literal> sont lus comme des
-qui peuvent être 
+
-   des virgules. Les commentaires sont introduits par le caractère
-   <literal>#</literal> comme dans <filename>pg_hba.conf</filename>, et les
@@ -441 +439 @@
-  <para>
-   Les enregistrements du fichier <filename>pg_hba.conf</filename> sont
-pour
+à
-   enregistrements est donc significatif. Généralement, les premiers enregistrements
-   ont des paramètres d'interception de connexions stricts et des méthodes
@@ -500 +498 @@
-host    all         all         127.0.0.1           255.255.255.255      trust
-
-avec l
+d
-# 192.168.93.x de se connecter à la base de données "postgres" sous le nom
-# d'utilisateur qu'ident signale à la connexion (généralement le
@@ -535 +533 @@
-host    all         all         192.168.0.0/16        ident omicron
-
-a
+e
-# n'autorisent les utilisateurs locaux qu'à se connecter à leur propre
-s
+
-# d'utilisateur) exception faite des administrateurs
-# et des membres du rôle "support" qui peuvent se connecter à toutes les bases
@@ -567 +565 @@
-    <productname>PostgreSQL</productname> considère que quiconque peut se
-    connecter au serveur est autorisé à accéder à la base de données quel que
-
+s
-    inclut les super-utilisateurs). Les restrictions apportées dans les
-    colonnes <literal>database</literal> et <literal>user</literal>
@@ -711 +709 @@
-    <productname>Windows</productname> pour l'authentification sécurisée avec
-    <foreignphrase>single sign-on</foreignphrase>.
-ra
-tiation (<literal>negotiate</literal>) qui utilisera
+
+ciation (<literal>negotiate</literal>) qui utilise
-    <productname>Kerberos</productname> si possible et
-dans les autres cas
-fonctionne seulement quand
+sinon
+ne fonctionne que loresque
-    client utilisent <productname>Windows</productname>.
-   </para>
-
-   <para>
- de l'utilisation de l'authentification
-Kerberos</productname>, <productname>SSPI</productname>
-fonctionne de la même façon. <productname>GSSAPI</productname> le fait
+que <productname>Kerberos</productname> est utilisé,
+SSPI</productname> fonctionne de la même façon que
+<productname>GSSAPI</productname>
-    Voir <xref linkend="gssapi-auth"/> pour les détails.
-   </para>
@@ -734 +732 @@
-   <note>
-    <para>
-
-
-
-
+
+
+
+
+
-     linkend="gssapi-auth"/>).
-    </para>
@@ -755 +754 @@
-    <productname>Kerberos</productname> fournit une authentification sécurisée
-    mais ne chiffre pas les requêtes ou les données passées sur le réseau&nbsp;;
-on 
+
-   </para>
-
@@ -800 +799 @@
-    Par défaut, le domaine du client n'est pas vérifié par
-    <productname>PostgreSQL</productname>. Si l'authentification inter-domaine
-utilisez
+on utilise
-    paramètre <xref linkend="guc-krb-realm"/>.
-   </para>
@@ -885 +884 @@
-    conséquent, appropriée que dans le cas de réseaux fermés dans lesquels
-    chaque machine cliente est soumise à un contrôle strict et dans lesquels
-
+de 
-    collaboration. En d'autres mots, il faut pouvoir faire confiance à la
-    machine hébergeant le serveur d'identification. Cet avertissement doit
@@ -944 +943 @@
-    le nom de l'utilisateur du système d'exploitation qui a initié la
-    connexion, <productname>PostgreSQL</productname> vérifie si cet utilisateur
-
+s
-    souhaité. Ceci est contrôlé par l'argument ident map qui suit le mot clé
-    <literal>ident</literal> dans le fichier <filename>pg_hba.conf</filename>.
-    Il existe une correspondance d'identité prédéfinie,
-    <literal>sameuser</literal>, qui permet à n'importe quel utilisateur du
-u même nom du serveur 
-de bases de données du même nom (si cette dernière
+e même nom
+au serveur de bases de données (si ce dernier
-    doivent être créées manuellement.
-   </para> 
@@ -1102 +1101 @@
-    <para>
-     Si PAM est configuré pour lire <filename>/etc/shadow</filename>,
-ra
-Néanmoins, ceci n'est
+
+Ce n'est toutefois
-     avec LDAP ou les autres méthodes d'authentification.
-    </para>
@@ -1138 +1137 @@
-    Le mot de passe fourni, le logiciel d'identification ou le logiciel
-    Kerberos doivent être vérifiés en fonction du type d'authentification
-a plainte
+e message d'erreur
-   </para>
-