1 line
1.5 KiB
HTML
1 line
1.5 KiB
HTML
<header>Niveau de confiance pour les en-têtes proxy</header> Utilisez ce paramètre pour déterminer si Webmin doit faire confiance aux en-têtes d'un proxy pour identifier l'adresse IP et le certificat SSL de l'utilisateur :<ul><li> Non, ne faites confiance à aucun en-tête du proxy.</li><li> Oui, faites confiance à l'adresse IP distante fournie par les proxys. Si cette option est activée, Webmin utilisera un en-tête fourni par un proxy pour déterminer l'adresse IP réelle du navigateur à des fins de journalisation et de contrôle d'accès, comme <tt>X-Forwarded-For</tt> ou <tt>X-Real-IP</tt> . Cette option ne doit être activée <em>que</em> lorsque votre système Webmin se trouve derrière un proxy et qu'il n'y a pas d'accès direct depuis les clients ; sinon, un faux en-tête pourrait être envoyé pour contourner les restrictions de contrôle d'accès IP.</li><li> Oui, faites confiance à la fois à l'adresse IP distante et au certificat SSL fournis par les proxys. Si cette option est activée, Webmin utilisera un en-tête fourni par un proxy pour déterminer le certificat SSL client de l'utilisateur à des fins d'authentification, tel que <tt>X-SSL-Client-DN</tt> . Cette option ne doit être activée <em>que</em> lorsque votre système Webmin se trouve derrière un proxy et qu'il n'y a pas d'accès direct depuis les clients ; sinon, un faux en-tête pourrait être envoyé pour se connecter sous un nom d'utilisateur différent.</li></ul><p></p> |