Corrections sur client-auth

gleu · Jun 22, 2017 · 0c80f8d · 0c80f8d
1 parent 4bcffc5
commit 0c80f8d
Showing 1 changed file with 18 additions and 17 deletions.
diff --git a/postgresql/client-auth.xml b/postgresql/client-auth.xml
@@ -146,8 +146,9 @@ hostnossl  <replaceable>database</replaceable>  <replaceable>user</replaceable>
        <acronym>SSL</acronym> doit être activé en
        positionnant le paramètre de configuration <xref linkend="guc-ssl"/>
        (voir la <xref linkend="ssl-tcp"/> pour plus d'informations).
-       Sinon, l'enregistrement <literal>hostssl</literal> est ignoré excepté pour
-       enregistrer une alerte indiquant qu'il n'y a aucune connexion correspondante.
+       Dans le cas contraire, l'enregistrement <literal>hostssl</literal> est
+       ignoré à l'exception d'une alerte dans les traces indiquant qu'il n'y a
+       aucune connexion correspondante.
       </para>
      </listitem>
     </varlistentry>
@@ -612,8 +613,8 @@ hostnossl  <replaceable>database</replaceable>  <replaceable>user</replaceable>
 
   <note>
    <para>
-    L'information précédente n'est pas vraie sous Microsoft Windows: ici, n'importe
-    quel changement dans le fichier <filename>pg_hba.conf</filename> est immédiatement
+    L'information précédente n'est pas vraie sous Microsoft Windows&nbsp;: ici, tout
+    changement dans le fichier <filename>pg_hba.conf</filename> est immédiatement
     appliqué à toute nouvelle connexion.
    </para>
   </note>
@@ -624,7 +625,7 @@ hostnossl  <replaceable>database</replaceable>  <replaceable>user</replaceable>
    peut aider pour pré-tester les changements dans le fichier <filename>pg_hba.conf</filename>,
    ou pour diagnostiquer des problèmes si le rechargement du fichier n'a pas eu les
    effets escomptés.  Les lignes dans la vue avec
-   des champs d'<structfield>error</structfield> non-nul indiquent des problèmes dans
+   des champs <structfield>error</structfield> non vides indiquent des problèmes dans
    les lignes correspondantes du fichier.
   </para>
 
@@ -958,27 +959,27 @@ omicron       bryanh            guest1
    <para>
     L'authentification <literal>password</literal> envoie le mot de passe en clair, et est
     donc vulnérable aux attaques de type <quote>sniffing</quote>. Elle devrait
-    toujours être évitée si possible. Si la connexion est protégée par un chiffrement SSL
+    toujours être évitée si possible. Si la connexion est protégée par un chiffrement SSL,
     alors <literal>password</literal> peut être utilisé de manière sûre.
     (Bien que l'authentification par certificat SSL puisse être un meilleur choix
-    si l'on en dépend).
+    en cas de dépendance à SSL).
    </para>
 
 
    <para>
     <literal>scram-sha-256</literal> effectue une authentification SCRAM-SHA-256,
     comme cela est décrit dans 
     <ulink url="https://tools.ietf.org/html/rfc5802">RFC5802</ulink>. Ceci
-    est basé sur un schéma de type challenge-réponse, qui empêche le sniffing de mot de passe sur
-    les connexions non fiables. Ceci est plus sûr que la méthode <literal>md5</literal>,
-    mais peut ne pas être supporté par d'anciens clients.
+    est basé sur un schéma de type question-réponse, qui empêche le sniffing de mot de passe sur
+    les connexions non fiables. Cette méthode est plus sûre que la méthode <literal>md5</literal>,
+    mais peut ne pas être supportée par d'anciens clients.
    </para>
 
    <para>
-    <literal>md5</literal> autorise le repli vers un mécanisme moins sûr de challenge-response
-    pour les utilisateurs avec un hachage de mot de passe MD5.
-    Le mécanisme de repli empêche également le sniffing de mot de passe, mais ne fourni pas
-    de protection si l'attaquant prévoit de voler le hachage de mot de passe directement sur le
+    <literal>md5</literal> autorise le repli vers un mécanisme moins sûr de question-réponse
+    pour les utilisateurs avec un mot de passe haché avec MD5.
+    Le mécanisme de repli empêche également le sniffing de mot de passe, mais ne fournit pas
+    de protection si l'attaquant prévoit de voler le mot de passe haché directement sur le
     serveur, et ne peut pas être utilisé avec la fonctionnalité <xref
     linkend="guc-db-user-namespace"/>. Pour tous les autres utilisateurs,
     <literal>md5</literal> fonctionne de la même façon que <literal>scram-sha-256</literal>.
@@ -1713,15 +1714,15 @@ host ... ldap ldapurl="ldap://ldap.example.net/dc=example,dc=net?uid?sub"
    </para>
 
    <para>
-    Plusieurs serveurs RADIUS peuvent être spécifiés, dans ce cas ils seront
+    Plusieurs serveurs RADIUS peuvent être spécifiés, auquel cas ils seront
     testés de manière séquentielle. Si une réponse négative est reçue d'un
     serveur, l'authentification échouera. Si aucune réponse n'est reçue,
-    le serveur suivant dans la liste sera essayé. Pour spécifier plusieurs
+    le serveur qui suit dans la liste sera essayé. Pour spécifier plusieurs
     serveurs, placez les noms entre guillemets double et séparez les noms de serveurs
     par des virgules. Si plusieurs serveurs sont spécifiés, toutes les autres
     options RADIUS peuvent également être indiquées en tant que liste séparée par des virgules,
     pour s'appliquer individuellement à chaque serveur. Elles peuvent également
-    être spécifiées indépendemment, dans ce cas elles seront appliquées à tous les serveurs.
+    être spécifiées indépendemment. Dans ce cas, elles seront appliquées à tous les serveurs.
    </para>
 
    <para>