Première version de la documentation sur le git

help/fr/changelog.page

@@ -0,0 +1,300 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="changelog" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="changelog"/>
+  <desc>Documentation des mises à jour</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Changelog</title>
+
+<p>Images sur <link href="http://isos.univnautes.entrouvert.com/">http://isos.univnautes.entrouvert.com/</link></p>
+
+<listing>
+  <title>20120605</title>
+<list>
+  <item><p>mise à jour complète du système</p>
+    <list>
+      <item><p>authentic 2.0.2 / lasso 2.3.99 (pre-2.4)</p></item>
+      <item><p>django 1.4</p></item>
+      <item><p>python 2.7</p></item>
+      <item><p>pfSense 2.0.1 (http://blog.pfsense.org/?p=633 + derniers patches 2.0.2RC2)</p></item>
+       <item><p>FreeBSD 8.1-RELEASE-p10</p></item>
+    </list>
+  </item>
+  <item><p>prise en charge du fuseau horaire (timezone) configuré dans le menu
+  System/General Setup (par défaut positionné à Europe/Paris sur une
+  installation depuis l'image ISO ; à vérifier sur les univnautes qui seront
+  upgradées)</p></item>
+  <item><p>log "SSOREDIRECT" quand un utilisateur clique sur son IdP</p></item>
+  <item><p>interne : reprise à zéro du process de build des ISO (suivi du build
+  officiel pfSense, utilisation de freesbie pour l'ajout des paquets)</p></item>
+  <item><p>interne : création du virtualenv basé sur pip (au lieu de easy_install)</p></item>
+  <item><p>interne : meilleur script de nettoyage après un upgrade (supprime bien les
+  anciennes versions des paquets)</p></item>
+  <item><p>documentation passée en format Mallard http://projectmallard.org/</p></item>
+  <item><p>sources sur http://repos.entrouvert.org/univnautes.git</p></item>
+  <item><p>correction du bug dans pffedportal : le "cleanup" des sessions fonctionne désormais correctement</p></item>
+  <item><p>mise à jour de wget avec prise en charge des subjectAltName (résoud le pb de certificat de www.cru.fr pour la whitelist)</p></item>
+</list> 
+</listing>
+
+
+<listing>
+  <title>20111004</title>
+<list>
+<item><p>permettre des connexions multiples pour les comptes ayant le privilège «UnivNautes IdP - allow multiple connexions» (typiquement, les logins de colloque). Inclus un nouveau patch du portail captif pfsense.</p></item>
+<item><p>IdP local : envoie les privilèges des comptes pfSense en attribut (univnautesPrivileges)</p></item>
+<item><p>IdP local : gestion du eduPersonTargetedId</p></item>
+<item><p>le username ne contient plus de transientID</p>
+<list>
+  <item><p>impact : le format de la blacklist change</p></item>
+  <item><p>impact : le format des logs change</p></item>  
+</list></item>
+<item><p>builder: ne dépend plus de freebsd.org pour les pkg_add</p></item>
+<item><p>suivi des évolutions côté pfSense (ajout de relayd dans les services)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110920</title>
+<list>
+<item><p>correction du bogue "routage statique impossible", intégration de <link href="https://github.com/bsdperimeter/pfsense-tools/commit/769f677050a58e08d041505b5417ddb">https://github.com/bsdperimeter/pfsense-tools/commit/769f677050a58e08d041505b5417ddb</link></p></item>
+<item><p>/etc/version indique maintenant la version d'UnivNautes</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110916</title>
+<list>
+<item><p>désormais basé sur pfSense 2.0 RELEASE (core + patches FreeBSD + outils de génération des ISO)</p></item>
+<item><p>mise à jour vers Django 1.2.7</p></item>
+<item><p>mise à jour Authentic2</p></item>
+<item><p>mise à jour jquery mobile 1.0 b3</p></item>
+<item><p>« <link type="topic" xref="fournisseur-d-identite"/> intégré »</p>
+<list>
+  <item><p>ajout d'une application Django "pfidp" proposant un IdP SAML utilisant la fédération. Il authentifie les utilisateurs locaux à pfSense disposant d'un privilège spécifique à univnautes.</p></item>
+  <item><p>ajout de la configuration de cet IdP dans l'onglet Univnautes de l'interface admin web de pfsense</p></item>
+  <item><p>ajout du suivi du service IdP dans l'interface admin web de pfsense</p></item>
+  <item><p>ajout des logs de l'IdP dans l'onglet log/Portal Auth</p></item>
+</list></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110724</title>
+<list>
+<item><p>passage sous pfSense 2.0 RC3 / FreeBSD 8.1</p></item>
+<item><p>nouvelle version de la bibliothèque lasso avec gestion multi-clés</p></item>
+<item><p>blacklist d'adresses MAC (en bas de l'onglet Univnautes)</p></item>
+<item><p>détection des mobiles (iPhone, iPad, Android, etc) avec interface web dédiée (voir <link type="topic" xref="mobile"/>)</p></item>
+<item><p>mise à jour du système de construction des images (suivi des évolutions pfSense 2.0/2.1)</p></item>
+<item><p>nouvelle présentation des logos du MESR et de l'UNPIdF en bas de page</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110424</title>
+<list>
+<item><p>correction de bogue : le portail captif comprend maintenant l'attribut eduPersonTargetedID via son OID.</p></item>
+<item><p>(interne: disparition du local_settings.py pour pffedportal, tout est intégré par défaut)</p></item>
+<item><p>(interne: rangement des codes sources, nettoyage du builder)</p></item>
+</list>
+</listing>
+
+
+
+<listing>
+  <title>20110323</title>
+<list>
+<item><p>ajout d'un système de log de debug très verbeux pour les soucis complexes (désactivé par défaut, il faut faire <code>LOG_DEBUG=True</code> dans local_settings.py et relacer pffedportal pour l'activer)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110319</title>
+<list>
+<item><p>ajout du module UCD dans le serveur bsnmpd, notamment pour suivre le nombre de sessions en cours sur le portail captif -- documentation sur <link type="topic" xref="supervision"/></p></item>
+<item><p>title (tooltips) sur les logos</p></item>
+<item><p>« propulsé par » au lieu de « powered by »</p></item>
+<item><p>suivi des correctifs de la RC1 (principalement, gestion des locks sur la base de session du portail captif)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110308</title>
+<list>
+<item><p>correction bogue TIMEOUT <link href="http://redmine.pfsense.org/issues/1338">http://redmine.pfsense.org/issues/1338</link></p></item>
+<item><p>bouton de déconnexion + affichage plus petit dans le widget captive_portal</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110307</title>
+<list>
+<item><p>pfSense 2.0 RC1</p></item>
+<item><p>ajout de l'indication «choisissez votre établissement :» en haut du cadre bleu dans la page de login</p></item>
+<item><p>textes par défaut visibles dans l'interface admin</p></item>
+<item><p>logos retaillés</p></item>
+<item><p>correction bug authsaml: permettre des IdP avec des noms identiques (bloquait la migration fédération renater test vers renater prod) [passage à authentic 1.9.1]</p></item>
+<item><p>si pas d'URL de metadata, alors on supprime toutes les données de la fédération</p></item>
+<item>système de post-update: mise à jour de la structure base de données après un update (en fait, réinitialisation+repopulation complète)<p></p></item>
+<item><p>widget captive_portal : n'affiche que les 10 derniers connectés</p></item>
+<item><p>on peut maintenant placer des variables dans l'URL de redirection forcée (en format python, par exemple « %(ip)s » pour l'adresse IP)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110224-1630</title>
+<list>
+<item><p><em>1ère version candidate pour exploitation !</em></p></item>
+<item><p>fin intégration graphique « bristol »</p></item>
+<item><p>ajout des informations de connexion sur la page d'accueil</p></item>
+<item><p>possibilité de redirection vers une URL fixée (au lieu de l'URL demandée)</p></item>
+<item><p>(interne: correction d'un gros bug sur la gestion de la whitelist, qui était désactivée lors d'un reload des règles du firewall... très étonnant que personne ne l'ait signalé !)</p></item>
+<item><p>(interne: synchro avec upstream, cp_api.inc désormais inutile)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110221-1439</title>
+<list>
+<item><p>intégration graphique « bristol »</p></item>
+<item><p>redirection vraiment instantanée si delai=0</p></item>
+<item><p>paramétrage plus complet des textes dans l'onglet « Texts » de Services/Captive Portal.</p></item>
+<item><p>traduction en français de l'écran intermédiaire « post »</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110217-1414</title>
+<list>
+<item><p>URL de redirection : système retiré (né d'une incompréhension)</p></item>
+<item><p>redirection de l'utilisateur après son login vers l'URL demandée au départ, après un nombre de secondes configurable (ce nombre peut être égal à zéro pour redirection quasi-immédaite, et pouvant être « vide » si on ne veut pas de cette redirection).</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110214-1400</title>
+<list>
+<item><p>début intégration graphique (interface publique en CSS alternatif ; logo Univnautes sur la page de login de l'admin)</p></item>
+<item><p>possibilité de configurer une URL de redirection "obligatoire" après la page d'accueil (refresh après 2 secondes)</p></item>
+<item><p>système d'upgrade fonctionnel (sauf upgrade depuis interface web: à re-vérifier) + corrections du système dans le pfSense de base</p></item>
+<item><p>widgets "captive portal" et "services" activées par défaut sur la page d'accueil</p></item>
+<item><p>passage du timezone par défaut en Etc/UTC car certains logs ne se font qu'en UTC, même si on change le timezone</p></item>
+<item><p>renforcement du système de déconnexion : retrouve le sessionid de pfsense en fonction de l'IP qui demande le logout</p></item>
+<item><p>(interne: meilleure synchro entre sessions pfsense et pffedportal(django))</p></item>
+<item><p>(interne: cron de nettoyage des sessions pffedportal(django))</p></item>
+<item><p>(interne: mise à jour django en 1.2.5)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110204-1517</title>
+<list>
+<item><p>affichage des infos eduPersonTargetedId + nameId + IdP sur Status/Captive Portal</p></item>
+<item><p>mise en place d'un système de blacklist selon eduPersonTargetedId|nameId|IdP dans Status/Captive Portall (en bas de l'onglet Univnautes) avec possibilité de regex + logs des connexions blacklistées</p></item>
+<item><p>affichage du dernier IdP choisi</p></item>
+<item><p>affichage du displayName</p></item>
+<item><p>gestion de metadonnées locales (pour ajout d'Idp hors fédération) : ajout d'un champ "local metadata" à remplir en XML dans la page Services/Captive Portal/Univnautes</p></item>
+<item><p>logs des systèmes metadata/whitelist sont désormais visibles sur l'onglet "Portal Auth" dans Status/System Log</p></item>
+<item><p>redémarrage automatique des services en cas de modification de configuration sur l'onglet Univnautes de Services/Captive Portal</p></item>
+<item><p>meilleur ordre des onglets dans Services/Captive Portal (et effacement de l'onglet "allowed hostname" non fonctionnel)</p></item>
+<item><p>affichage LAN/WAN dans le bon ordre lors de la première configuration</p></item>
+<item><p>affichage de 'Entity ID' au lieu de 'URL' pour le champ de saisie de l'IdP par défaut</p></item>
+<item><p>configuration simplifiée du WAN depuis la console (ne pose plus de question sur un retour en http, etc.)</p></item>
+<item><p>correction d'un gros bogue (régression) : certificat HTTPS non pris en compte (merci à Benoit)</p></item>
+<item><p>(interne : script d'update metadata et whitelist plus solides)</p></item>
+<item><p>(interne : update de la whitelist IP plus "solide", évite de faire des flush de la table et sait supprimer les anciennes IPs)</p></item>
+<item><p>(interne : meilleure gestion des metadonnées ; sync-metadata au lieu de load-metadata)</p></item>
+<item><p>(interne : retour en mode "debug" par défaut pour django, pour aide au diagnostic en cas de soucis)</p></item>
+<item><p>(interne : début de suppression des données de test)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110127-1436</title>
+<list>
+<item><p>intégration des pages 'univnautes' dans Services/Captive Portal (au lieu d'une page séparée)</p></item>
+<item><p>synchronisation avec pfsense (nouveauté : passthrough portail captif par hostname)</p></item>
+<item><p>ssh vers le serveur complètement coupé par défaut (depuis LAN et WAN)</p></item>
+<item><p>configuration cohérente des leases dhcp et timeouts sur le portail captif</p></item>
+<item><p>passage de l'application pffedportal (django) en mode production (auparavant en mode debug)</p></item>
+<item><p>(interne : meilleure initialisation des paramètres univnautes lors du boot)</p></item>
+<item><p>(interne : corrections de bogues dans authsaml2)</p></item>
+<item><p>(interne : suppression des paquets python inutiles dans le virtualenv)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110125-1518</title>
+<list>
+<item><p>affichage du service <em>cp_univnautes</em> sur le widget des services</p></item>
+<item><p>choix de l'IdP par défaut dans l'interface de config (i.e. dans le package univnautes)</p></item>
+<item><p>mise à jour de la configuration par défaut du système de backup (ne conserve que les choses utiles)</p></item>
+<item><p>modifications (mineures) pour mise en adéquation totale avec les recommandations <link href="http://www.opquast.com">http://www.opquast.com</link>/</p></item>
+<item><p>(interne: système de patch efface les anciennes versions)</p></item>
+<item><p>(interne: correction dans authsaml2)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110121-1650</title>
+<list>
+<item><p>page de configuration des paramètres Univnautes : certif SAML, URLs des whitelist et metadata, etc.</p></item>
+<item><p>page de configuration de textes des pages du portail (header et footer, il s'agit juste d'une preuve de concept en attendant les designs finaux)</p></item>
+<item><p>adaptation du filemanager du portail captif pour l'upload de fichiers (images, css, etc.)</p></item>
+<item><p>la configuration du portail captif n'affiche plus que les paramètres gérés par univnautes (patch sur pfSense)</p></item>
+<item><p>affichage du service <em>cp_univnautes</em> sur la page de suivi des services pfSense ; permet un stop/start/restart</p></item>
+<item><p>(interne : système de patch de pfSense clairement distinct)</p></item>
+<item><p>(interne : nom "eduspot" remplacé par "univnautes" partout où nécessaire)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110118-1025</title>
+<list>
+<item><p>système de backup (Diagnostic/Backup Files)</p></item>
+<item><p>ouvre le lien de la page d'accueil (après connexion) sur une nouvelle fenêtre</p></item>
+<item><p>(interne : rationalisation du système de construction de l'iso, suite)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110114-1511</title>
+<list>
+<item><p>règles de pare-feu par défaut : RC1</p></item>
+<item><p>outils pour chargement manuel whitelist et metadata</p></item>
+<item><p>(interne : rationalisation du système de construction de l'iso)</p></item>
+<item><p>(interne : renommage des scripts ; modularisation)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110113-1416</title>
+<list>
+<item><p>règles de pare-feu par défaut : RC1</p></item>
+<item><p>outils pour chargement manuel whitelist et metadata</p></item>
+<item><p>(interne : rationalisation du système de construction de l'iso)</p></item>
+<item><p>(interne : renommage des scripts ; modularisation)</p></item>
+</list>
+</listing>
+
+<listing>
+  <title>20110111-2220</title>
+<list>
+<item><p>première version, présentée au groupe le 12 janvier 2011</p></item>
+</list>
+</listing>
+
+</page>

help/fr/config-acces-interface.page

@@ -0,0 +1,32 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="config-acces-interface" xml:lang="fr">
+
+<info>
+<link type="guide" xref="configuration" group="config-acces-interface"/>
+<link type="seealso" xref="configuration-avancee"/>
+  <desc>Détails de l'interface de configuration.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Accès à l'interface de configuration</title>
+
+<p>La configuration du système se fait en accédant à l'interface de configuration de pfSense, accessible par défaut à l'adresse https://adresse-WAN-du-portail:8443/</p>
+
+<figure>
+  <title>Interface de connexion</title>
+  <media type="image" mime="image/png" src="figures/login.png" >
+  </media>
+</figure>
+
+<p>Par défaut, le login est <cmd>admin</cmd> et le mot de passe <cmd>pfsense</cmd>. Il faut définir un nouveau mot de passe à la première connexion, cela se fait depuis la page System/User manager.</p>
+
+</page>

help/fr/config-cp-univnautes.page

@@ -0,0 +1,30 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="config-cp-univnautes" xml:lang="fr">
+
+<info>
+<link type="guide" xref="configuration" group="config-cp-univnautes"/>
+<link type="seealso" xref="configuration-avancee"/>
+  <desc>Vérifier le bon fonctionnement de cp_univnautes.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Service cp_univnautes et logs</title>
+
+<p>Un widget sur la page d'accueil permet de vérifier que le service cp_univnautes est bien en fonctionnement. Ces informations sont aussi visible via la page Status/Services.</p>
+
+<figure>
+  <title>Widget des services sur la page d'accueil</title>
+  <media type="image" mime="image/png" src="figures/widget.png" >
+  </media>
+</figure>
+
+</page>

help/fr/config-parametres.page

@@ -0,0 +1,98 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="config-parametres" xml:lang="fr">
+
+<info>
+<link type="guide" xref="configuration" group="config-parametres"/>
+<link type="seealso" xref="configuration-avancee"/>
+  <desc>Détails de l'onglet Univnautes dans la fenêtre Services/Captive</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Paramètres Univnautes</title>
+
+<figure>
+  <title>Menu services</title>
+  <media type="image" mime="image/png" src="figures/services_cp.png" >
+  </media>
+</figure>
+
+<p>Un onglet Univnautes dans la fenêtre Services/Captive portal permet d'accéder aux paramètres spécifiques à Univnautes, notamment à la gestion de l'authentification via la fédération.</p>
+
+<figure>
+  <title>Menu services</title>
+  <media type="image" mime="image/png" src="figures/onglets.png" >
+  </media>
+</figure>
+
+<p>On peut ainsi définir :</p>
+
+<listing>
+<title>Default IdP (Entity ID)</title>
+<p>l'entityId du fournisseur d'identité (IdP) par défaut, qui sera accessible en un clic sur la page de connexion.</p>
+</listing>
+
+<listing>
+<title>Redirection delay</title>
+<p>Le délai de redirection de l'utilisateur vers l'URL demandée, après login.</p>
+</listing>
+
+<listing>
+<title>Redirection URL</title>
+<p>Une URL de redirection pré-définie, utilisée à la place de l'URL demandée par l'utilisateur.</p>
+</listing>
+
+<listing>
+<title>SAML Private Key et SAML Signing Key (Certificate)</title>
+<p>La clé et le certificat du portail, fournisseur de service SAML 2.0.</p>
+</listing>
+
+<listing>
+<title>MetadataURL</title>
+<p>L'URL des métadonnées de la fédération choisie, accompagnée des certificats permettant de les valider (Metadata CA (https certificate issuer)) et Metadata certificate.</p>
+</listing>
+
+<listing>
+<title>IP whitelist URL</title>
+<p>L'URL de whitelist d'IP eduspot, accompagnée du certificat permettant d'en vérifier le serveur émetteur (IP whitelist CA (https certificate issuer)).</p>
+</listing>
+
+<listing>
+<title>Whitelist statics IP</title>
+<p>Une whitelist d'IP additionnelle, pour permettre de contacter des IdP absents de la whitelist IP fournie par eduspot.</p>
+</listing>
+
+<listing>
+<title>Local metadata</title>
+<p>Des métadonnées additionnelles, pour ajouter des IdP locaux.</p>
+</listing>
+
+<listing>
+<title>Header</title>
+<p>Un texte à ajouter en haut des pages (on peut indiquer du code HTML).</p>
+</listing>
+
+<listing>
+<title>Footer</title>
+<p>Un texte à ajouter en bas de page, toujours en HTML. A utiliser pour placer le logo de l'université à côté des logos en bas de la page (note : ajouter d'abord le logo via l'onglet File manager).</p>
+</listing>
+
+<listing>
+<title>Disclaimer</title>
+<p>Texte en bas de la page de connexion.</p>
+</listing>
+
+<listing>
+<title>Local informations</title>
+<p>Texte en bas de la page d'accueil (vide par défaut).</p>
+</listing>
+
+</page>

help/fr/config-passage-production.page

@@ -0,0 +1,122 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="config-passage-production" xml:lang="fr">
+
+<info>
+<link type="guide" xref="configuration" group="config-passage-production"/>
+<link type="seealso" xref="configuration-avancee"/>
+  <desc>Nom du serveur, certificats HTTPS et SAML.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Passage en production</title>
+
+<note style="warning">
+  <p>
+Rappel: l'image ISO d'installation du portail est livré avec des paramètres et certificats de test. Elle fonctionne dans la fédération de test du CRU/Renater car elle y a été déclarée. <em>Pour passer en production il faut modifier ces paramètres et certificats puis déclarer le service dans la fédération choisie.</em>	
+  </p>
+</note>
+
+<p>Par défaut, le portail est livré avec des paramètres de tests. Son nom est univnautes.entrouvert.lan, le serveur HTTPS associé possède un certificat auto-signé (donc invalide par défaut sur les navigateurs), le certificat SAML est un certificat associé au nom univnautes.entrouvert.lan dans la fédération de test de Renater.</p>
+
+<p>En production, il faut donc modifier tout cela, idéalement dans cet ordre :</p>
+
+<steps>
+  <item><p>donner un nom dans le domaine DNS de l'établissement (par exemple eduspot.univ-paris42.fr)</p></item>
+  <item><p>placer un certificat valide sur le serveur HTTPS correspondant, obtenu auprès du CRU/Renater via le RSSI, valide pour le nom choisi précédemment</p></item>
+  <item><p>créer un nouveau certificat SAML</p></item>
+  <item><p>déclarer les métadonnées SAML finale (associant le nom choisi et le certificat SAML) auprès de la fédération CRU/Renater</p></item>
+</steps>
+
+<p>Vous trouverez ci-dessous les détais pour chaque étape.</p>
+
+<section id="choix-nom">
+  <title>Choix du nom du portail (DNS forwarder)</title>
+  <p>Par défaut, le portail s'appelle univnautes.entrouvert.lan, il est associé à l'adresse IP 10.42.0.1 par le forwarder DNS local (10.42.0.1 étant l'adresse IP de l'interface LAN). En production, il faut changer ce nom dans la DNS.</p>
+<p>Pour cela, se rendre dans Services/DNS Forwarder et ajouter le nom dans les overrides, en lui associant l'IP 10.42.0.1 (ou l'IP de l'interface LAN, si vous l'avez changée).</p>
+</section>
+
+<section id="certificat-https">
+  <title>Certificat et clé HTTPS</title>
+  <p>Par défaut, le portail est accessible en HTTPS et utilise un certificat et une clé de test. Cela donne des messages d'alerte voire d'erreur sur les navigateurs.</p>
+<p>Pour modifier le certificat HTTPS du portail, il faut se rendre sur la page Services/Captive Portal et y indiquer :</p>
+
+<list>
+  <item><p>HTTPS server name : le nom du serveur (celui qui est déclaré dans le certificat)</p></item>
+  <item><p>HTTPS certificate : le certificat au format PEM ;</p></item>
+  <item><p>HTTPS private key : la clé privée associée, au format PEM ;</p></item>
+  <item><p>HTTPS intermediate certificate : le certificat de l'AC émettrice (en cas de certificat auto-signé de test, recopier le certificat), au format PEM.</p></item>
+</list>
+
+<note>
+<p>Lorsque ces paramètres sont modifiés, le service cp_univnautes est automatiquement relancé pour prendre en compte les modifications.</p>
+</note>
+
+</section>
+
+<section id="certificat-saml">
+  <title>Certificat et clé SAML 2.0</title>
+  <p>Sur l'onglet Univnautes dans la page Services/Captive portal, on indique :</p>
+  <list>
+    <item><p><em>SAML Private Key</em> : clé privée</p></item>
+    <item><p><em>SAML Signing Key (Certificate)</em> : certificat (clé publique)</p></item>
+  </list>
+
+<note>
+  <p>
+     l'outil <em>System/Cert Manager</em> peut être utilisé pour générer la clé et le certificat SAML. Ils n'ont pas besoin d'être signés par une autorité reconnue.
+  </p>
+</note>
+
+<note>
+  <p>Lorsque ces paramètres sont modifiés, le service <em>cp_univnautes</em> est automatiquement relancé pour prendre en compte les modifications.
+  </p>
+</note>
+</section>
+
+<section id="declaration">
+  <title>Déclaration des métadonnées dans la fédération</title>
+  <p>Une fois le service relancé avec les nouvelles données SAML, les métadonnées XML du portail sont accessibles sur la page https://nom_du_portail/authsaml2/metadata</p>
+
+<note style="warning">
+  <p><em>nom_du_portail</em> doit être le nom choisi pour le serveur HTTPS). Il s'agit d'un fichier XML, qui peut être téléchargé et lu avec un éditeur de texte.</p>
+</note>  
+
+<p>Ces données du service doivent être enregistrées dans la fédération.</p>
+
+<p>Pour les tests, chacun peut utiliser la fédération de test https://federation.renater.fr/test/enregistrement. Sur l'interface d'enregistrement d'un fournisseur de service (SP), il faut entrer les données une à une :</p>
+
+<list>
+  <item><p>Intitulé du service : Portail Captif Univnautes - Université xyz</p></item>
+  <item><p>URL du service : https://nom_du_portail</p></item>
+  <item><p>URL de vos méta données : <em>n'indiquez rien ici !</em> En effet l'URL du portail n'est pas joignable sur Internet ; il faut donc renseigner les paramètres ci-dessous un par un :</p></item>
+  <item><p>entityID : https://nom_du_portail/authsaml2/metadata</p></item>
+  <item><p>URL du service AssertionConsumerService SAML 1.0 : vide (notre fournisseur ne travaille qu'en SAML 2.0)</p></item>
+  <item><p>URL du service AssertionConsumerService SAML 2.0 : https://nom_du_portail/authsaml2/singleSignOnPost</p></item>
+  <item><p>Certificat X.509 : copié-collé du champ SAML Signing Key (Certificate) de la page Services/Captive Portal/Univnautes, en <em>retirant les première et dernière lignes</em> contenant les <code>-----BEGIN CERTIFICATE-----</code> et <code>-----END CERTIFICATE-----</code></p></item>
+</list>
+
+</section>
+
+<section id="forcer-rechargement">
+  <title>Forcer le rechargement des metadonnées et whitelist</title>
+  <p>Les métadonnées et la whitelist sont téléchargées chaque heure. Cependant, il peut être utile de les actualiser immédiatement ces données. Pour cela, deux techniques :</p>
+
+<list>
+  <item><p>soit depuis la console (en direct ou en ssh), taper : <cmd># univnautes-update-metadata.sh</cmd></p></item>
+  <item><p>soit depuis l'interface web d'administration, se rendre sur la page Services / Captive portal, sur l'onglet Univnautes et cliquer sur le bouton <code>Save</code> en bas de page, sans modifier de paramètre. Cela recharge whitelist IP et metadonnées.</p></item>
+</list>
+
+<p>Dans les deux cas, pour vérifier, se rendre dans Status / System Logs sur l'onglet Portal Auth : vous devez voir une ligne du genre <cmd>update-metadata: Loaded 117 providers</cmd>.</p>
+
+</section>
+
+</page>

help/fr/config-regles-filtrage.page

@@ -0,0 +1,29 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="config-regles-filtrage" xml:lang="fr">
+
+<info>
+<link type="guide" xref="configuration" group="config-regles-filtrage"/>
+<link type="seealso" xref="configuration-avancee"/>
+  <desc>Ajouter, modifier ou supprimer des règles de filtrage.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Règles de filtrage des clients par défaut</title>
+
+<p>Pour décider des filtrages IP, il faut se rendre sur le menu <em>Firewall/Rules</em>. Quelques clics suffisent pour ajouter, modifier ou supprimer des règles.</p>
+
+<p>Les règles par défaut autorisent les accès prévus par eduspot/CRU/Renater pour l'accès via des réseaux invités, voir la « <link href="http://www.renater.fr/spip.php?article789">politique de filtrage pour les réseaux invités</link> ».</p>
+
+</page>
+
+
+

help/fr/configuration-avancee.page

@@ -0,0 +1,109 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="configuration-avancee" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="configuration-avancee"/>
+  <link type="next" xref="supervision"/>
+  <desc>Procédures pour établir quelques types de configuration au niveau d'Univnautes/pfSense.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Configuration avancée</title>
+
+<p>Cette page décrit les procédures pour établir quelques types de configuration au niveau d'Univnautes/pfSense. Pour les paramètres de base, voir la page <link type="topic" xref="configuration"/> .</p>
+
+<section id="mobile">
+  <title>Détection des clients mobiles</title>
+  <p>Voir <link type="topic" xref="mobile"/></p>
+</section>
+
+<section id="idp">
+  <title>Activation de l'IdP intégré</title>
+  <p>Voir <link type="topic" xref="fournisseur-d-identite"/></p>
+</section>
+
+<section id="nat">
+  <title>Suppression du NAT</title>
+  <p>Se rendre dans le menu <em>Firewall</em> : <em>NAT</em>, onglet <em>Outbound</em>.</p>
+  <p>Sélectionner le mode « Manual Outbound NAT rule generation (AON - Advanced Outbound NAT) » et cliquer sur le bouton <code>Save</code> à côté.</p>
+  <p>Supprimer toutes les lignes éventuellement présente au niveau des <em>Mappings</em></p>
+  <p>A la fin, un message « The NAT configuration has been changed. » apparait, cliquer sur le bouton <code>Apply changes</code> situé à sa droite. La fenêtre à ce moment ressemble à l'image ci-dessous :</p>
+  <figure>
+    <title>Suppression du NAT</title>
+    <media type="image" mime="image/png" src="figures/noNAT.png" >
+    </media>
+  </figure>
+  
+</section>
+
+<section id="source">
+  <title>Source autorisée pour l'accès à l'interface web d'administration</title>
+  <p>L'interface d'administration est disponible en https sur le port 8443. Pour la rendre accessible ou non, il faut se rendre sur <em>Firewall/Rules</em> et activer ou désactiver le filtrage sur tcp/8443.</p>
+
+  <section id="lan">
+    <title>Accès depuis le LAN (activé par défaut, à supprimer en production)</title>
+    <list>
+      <item><p>se rendre sur <em>Firewall/Rules</em>, onglet <em>LAN</em></p></item>
+      <item><p>activer ou désactiver la règle <em>web admin (from LAN)</em></p></item>
+    </list>
+  </section>
+
+  <section id="wan">
+    <title>Accès depuis le WAN (activé par défaut)</title>
+        <list>
+      <item><p>se rendre sur <em>Firewall/Rules</em>, onglet <em>WAN</em></p></item>
+      <item><p>activer ou désactiver la règle <em>web admin (from WAN)</em></p></item>
+    </list>
+  </section>
+
+  <section id="ip">
+    <title>Accès depuis le WAN (activé par défaut)</title>
+        <list>
+      <item><p>se rendre sur <em>Firewall/Rules</em>, onglet <em>WAN</em></p></item>
+      <item><p>créer une règle en s'inspirant de<em>web admin (from WAN)</em>, typiquement en modifiant la source</p></item>
+    </list>
+  </section>
+
+</section>
+
+<section id="acces-ssh">
+  <title>Accès SSH</title>
+  <p>Par défaut, l'accès SSH au portail captif est désactivé. Il s'active depuis la page <em>System/Advanced</em> ou via la console (choix 14). Au moment de la première activation les clés SSH sont automatiquement créées pour le serveur.</p>
+
+  <p>Une fois activé, il faut définir depuis quel réseau le service SSH est accessible. <em>Par défaut tout accès à SSH est interdit, même si le service est activé</em>. Il faut se rendre sur <em>Firewall/Rules</em> pour ouvrir l'accès au port SSH sur la machine (par exemple activer la règle « SSH (from WAN) » sur l'onglet WAN, ou désactiver la règle « reject SSH on CP » sur l'onglet LAN)</p>
+</section>
+
+<section id="aggregation-lagg">
+  <title>Aggrégation LAGG</title>
+
+  <note>
+    <p>Pas encore testé, faute de matériel ad hoc.</p>
+  </note> 
+  
+  <list>
+    <item><p>Se rendre dans le menu <em>Interfaces/(assign)</em>, onglet <em>LAGG</em></p></item>
+    <item><p>Créer un périphérique LAGG en sélectionnant les interfaces physiques associées</p></item>
+    <item><p>Revenir sur <em>Interfaces/(assign)</em> et assigner WAN ou LAN à l'interface créée</p></item>
+  </list>
+
+</section>
+
+<section id="backup">
+  <title>Backup</title>
+  <p>La page <em>Diagnostic/Backup</em> Restore permet de télécharger (backup) le fichier de configuration du système, appelé <em>config.xml</em>. Ce fichier contient toute la configuration de la machine, y compris la partie Univnautes.</p>
+  <p>Pour la restauration, il faut utiliser cette même page. Une fois le fichier <em>config.xml</em> restauré, il est conseillé de rebooter complétement le système pour être certain que tous les services ont bien été reconfigurés et le seront au prochain boot.</p>
+  
+</section>
+
+</page>
+
+

help/fr/configuration.page

@@ -0,0 +1,34 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="guide" style="task"
+      id="configuration" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="configuration"/>
+  <link type="next" xref="mobile"/>
+  <link type="seealso" xref="configuration-avancee"/>
+  <desc>Éléments de configuration majeurs de l'application</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+   <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Configuration</title>
+
+<p></p>
+
+
+<links type="topic" groups="
+	config-acces-interface
+	config-cp-univnautes
+	config-parametres
+	config-passage-production
+	config-regles-filtrage
+	config-configuration-avancee"/>
+
+</page>

help/fr/construction.page

@@ -0,0 +1,103 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="construction" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="construction"/>
+  <link type="next" xref="changelog"/>
+  <desc>Principe de construction du logiciel et des images (ISO et updates).</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Construction</title>
+
+<p>Cette page explique comment le projet Univnautes est techniquement construit.</p>
+
+
+<section id="base">
+  <title>Base de travail pfSense 2.0</title>
+  <p>Nous utilisons <link href="http://www.pfsense.org/">http://www.pfsense.org/</link>.</p>
+</section>
+
+<section id="modification">
+  <title>Modification apportées à pfSense 2.0</title>
+  <p>L'idée générale : ajouter des choses, suivre au maximum la logique de pfSense, modifier un minimum. À écrire :</p>
+  <list>
+    <item><p>expliquer le principe des lighttpd normalement lancés, et leur remplacement pour activer pffedportal</p></item>
+    <item><p>infos sur les <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/patches">patches</link></p></item>
+    <item><p>expliquer le script cp_allow</p></item>
+  </list>
+</section>
+
+<section id="pffed">
+  <title>Logiciel pffedportal (pfSense federation portal)</title>
+  <p>Il s'agit d'un service provider (SP) SAML utilisant la fédération. C'est vers ce site que sont faites les redirections de flux IP pour les machines qui ne sont pas encore reconnues par le portail captif.</p>
+  <p>Lorsqu'un IdP a accepté un utilisateur, pffedportal lance la commande (script PHP ̀<code>cp_allow</code> qui appelle des fonctions de pfSense) qui ouvre le portail captif pour la machine client (adresse MAC + adresse IP + nom de l'utilisateur).</p>
+  <p>pffedportal est un SP écrit en Django avec Authentic2 (<link href="http://dev.entrouvert.org/projects/authentic">http://dev.entrouvert.org/projects/authentic</link>).</p>
+  <p>Sources : <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv/pffedportal">https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv/pffedportal</link></p>
+</section>
+
+<section id="pfidp">
+  <title>Logiciel pfidp</title>
+  <p>C'est le pendant IdP de pffedportal. Il utilise les comptes créés dans pfSense (via le script pf_auth qui sait renvoyer les informations sur un compte donné).</p>
+  <p>pfidp est un IdP écrit en Django avec Authentic2 (<link href="http://dev.entrouvert.org/projects/authentic">http://dev.entrouvert.org/projects/authentic</link>).</p>
+  <p>Sources : <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv/pfidp">https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv/pfidp</link></p>
+</section>
+
+<section id="iso">
+  <title>Création de l'image ISO</title>
+  <p>Nous utilisons le système de construction fourni par pfsense : <link href="https://github.com/bsdperimeter/pfsense-tools">https://github.com/bsdperimeter/pfsense-tools</link></p>
+  <p>Pour inclure univnautes, nous avons adapté la procédure de création de l'image ISO. Les scripts adaptés sont sur <link href="https://dev.entrouvert.org/projects/portail-captif/repository">https://dev.entrouvert.org/projects/portail-captif/repository</link> :</p>
+  <list>
+    <item><p>Makefile : contient les commandes pour simplifier la construction</p></item>
+    <item><p>builder : les outils pour construire l'image ISO proprement dite, basés sur ceux fournis dans pfsense-tools</p>
+    <list>
+      <item><p>build.sh : le script principal, lancé pour obtenir la création des images</p>
+      <list>
+        <item><p>build_iso.sh et build_updates : script de construction de l'image ISO et de l'archive d'updates (de fait, lancés à la fin de build.sh)</p></item>
+        <item><p>clean.sh : script de nettoyage complet avant reconstruction</p></item>
+      </list>
+      </item>
+      <item><p>pfsense-build.conf : les paramètres de configuration des images</p></item>
+      <item><p>univnautes_ports.sh : contient des fonctions vraiment spécifiques à univnautes (appelée dans setup_overlay ou build_iso)</p></item>
+    </list>
+    </item>
+  </list>
+  <p>Voici les modifications principales :</p>
+  <list>
+    <item><p>une fois l'image pfSense créée, nous ajoutons des paquets FreeBSD 8.1 nécessaires à pffedportal (copiés depuis Ôhttp://packages.univnautes.entrouvert.com/). Cela est fait avec la commande <code>pkg_add</code></p></item>
+    <item><p>nous ajoutons également la bibliothèque LASSO depuis <link href="http://packages.univnautes.entrouvert.com/">http://packages.univnautes.entrouvert.com/</link> (la version fournie par FreeBSD 8.1 étant bien trop ancienne)</p></item>
+    <item><p>nous créons un <em>virtualenv</em> Python dans <cmd>/var/tmp/univnautes</cmd>. Le processus de création de ce <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/virtualenv">virtualenv</link> est dans le répertoire virtualenv : c'est le script <cmd>build_virtualenv.sh</cmd> qui fait le travail :</p>
+  <list>
+    <item><p>installation des modules python : <em>flup django django-authopenid django-registration django-profiles django_authopenid</em> nécessaires à authentic2</p></item>
+    <item><p>installation de <em>authentic2</em> (dernière version, obtenue par <code>git</code>)</p></item>
+    <item><p>installation de la configuration locale de <em>pffedportal</em> (config.xml)</p></item>
+    <item><p>ajout du package pfSense <em>univnautes</em> permettant la configuration des paramètres spécifiques à univnautes</p></item>
+    <item><p>installation des différents scripts : mise à jour des metadata de la fédération (univnautes-update-metadata.sh), de la whitelist, arret/démarrage des services (rc.d/...), etc</p></item>
+  </list>
+  </item>
+  <item><p>ce <em>virtualenv</em> est copié sur l'image de pfSense dans <cmd>/usr/local/univnautes</cmd>, et un script <em>postinst</em> est lancé quand la création du système pfSense est terminée, juste avant de construire l'image ISO ou l'archive d'update :</p>
+  <list>
+    <item><p>il installe les scripts de démarrage dans /usr/local/etc/rc.d</p></item>
+    <item><p>il modifie (patche) des fichiers de pfSense afin d'en modifier le comportement dans le cadre d'univnautes :</p>
+     <list>
+       <item><p>la seule modification indispensable concerne deux lignes du fichier <em>/etc/inc/captiveportal.inc</em>, afin que le portail captif de pfSense n'active pas son propre site web d'authentification, puisque celui-ci est remplacé par <em>pffedportal</em></p></item>
+       <item><p>les autres modifications concernent l'adaptation de l'affichage des services et de la configuration du portail captif et de l'idp local</p></item>
+       <item><p>les patches sont <link href="https://dev.entrouvert.org/projects/portail-captif/repository/revisions/master/show/patches">visibles ici</link></p></item>
+     </list>
+    </item>
+  </list>
+  </item>
+  </list>
+  
+</section>
+
+</page>

help/fr/files/BEGEMOT-HOSTRES-MIB.txt

@@ -0,0 +1,125 @@
+--
+-- Copyright (c) 2005-2006
+--	Hartmut Brandt
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+--
+-- Redistribution and use in source and binary forms, with or without
+-- modification, are permitted provided that the following conditions
+-- are met:
+-- 1. Redistributions of source code must retain the above copyright
+--    notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+--
+-- THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+-- ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+-- IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+-- ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+-- FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+-- DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+-- OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+-- HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+-- LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+-- OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+-- SUCH DAMAGE.
+--
+-- $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_hostres/BEGEMOT-HOSTRES-MIB.txt,v 1.2.12.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+--
+-- Additional stuff for the HOST-RESOURCES MIB.
+--
+BEGEMOT-HOSTRES-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY, OBJECT-TYPE, TimeTicks
+	FROM SNMPv2-SMI
+    begemot
+	FROM BEGEMOT-MIB;
+
+begemotHostres MODULE-IDENTITY
+    LAST-UPDATED "200601030000Z"
+    ORGANIZATION "German Aerospace Center"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	German Aerospace Center
+			Oberpfaffenhofen
+			82234 Wessling
+			Germany
+
+	     Fax:	+49 8153 28 2843
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The MIB for additional HOST-RESOURCES data."
+    ::= { begemot 202 }
+
+begemotHostresObjects	OBJECT IDENTIFIER ::= { begemotHostres 1 }
+
+begemotHrStorageUpdate OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum number of ticks the storage table is cached."
+    DEFVAL	{ 700 }
+    ::= { begemotHostresObjects 1 }
+
+begemotHrFSUpdate OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum number of ticks the FS table is cached."
+    DEFVAL	{ 700 }
+    ::= { begemotHostresObjects 2 }
+
+begemotHrDiskStorageUpdate OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum number of ticks the disk storage table is cached."
+    DEFVAL	{ 300 }
+    ::= { begemotHostresObjects 3 }
+
+begemotHrNetworkUpdate OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum number of ticks the network table is cached."
+    DEFVAL	{ 700 }
+    ::= { begemotHostresObjects 4 }
+
+begemotHrSWInstalledUpdate OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum number of ticks the hrSWInstalledTable is cached."
+    DEFVAL	{ 1200 }
+    ::= { begemotHostresObjects 5 }
+
+begemotHrSWRunUpdate OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum number of ticks the hrSWRunTable and
+	     hrSWRunPerfTable are cached."
+    DEFVAL	{ 300 }
+    ::= { begemotHostresObjects 6 }
+
+begemotHrPkgDir OBJECT-TYPE
+    SYNTAX	OCTET STRING
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The path to the package DB directory."
+    DEFVAL	{ "/var/db/pkg" }
+    ::= { begemotHostresObjects 7 }
+
+END

help/fr/files/BEGEMOT-IP-MIB.txt

@@ -0,0 +1,61 @@
+--
+-- Copyright (c) 2006
+--	Hartmut Brandt
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+--
+-- Redistribution and use in source and binary forms, with or without
+-- modification, are permitted provided that the following conditions
+-- are met:
+-- 1. Redistributions of source code must retain the above copyright
+--    notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+--
+-- THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+-- ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+-- IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+-- ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+-- FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+-- DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+-- OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+-- HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+-- LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+-- OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+-- SUCH DAMAGE.
+--
+-- $Begemot: bsnmp/snmp_mibII/BEGEMOT-IP-MIB.txt,v 1.1 2006/02/14 09:04:18 brandt_h Exp $
+--
+-- Private MIB for IP stuff.
+--
+BEGEMOT-IP-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY
+	FROM SNMPv2-SMI
+    begemot
+	FROM BEGEMOT-MIB;
+
+begemotIp MODULE-IDENTITY
+    LAST-UPDATED "200602130000Z"
+    ORGANIZATION "German Aerospace Center"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	German Aerospace Center
+			Oberpfaffenhofen
+			82234 Wessling
+			Germany
+
+	     Fax:	+49 8153 28 2843
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The MIB for IP stuff that is not in the official IP MIBs."
+    ::= { begemot 3 }
+
+begemotIpObjects	OBJECT IDENTIFIER ::= { begemotIp 1 }
+
+END

help/fr/files/BEGEMOT-MIB.txt

@@ -0,0 +1,59 @@
+--
+-- Copyright (c) 2001-2003
+--	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+-- 
+-- Redistribution and use in source and binary forms, with or without
+-- modification, are permitted provided that the following conditions
+-- are met:
+-- 1. Redistributions of source code must retain the above copyright
+--    notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+-- 
+-- THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+-- ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+-- IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+-- ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+-- FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+-- DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+-- OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+-- HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+-- LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+-- OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+-- SUCH DAMAGE.
+--
+-- $Begemot: bsnmp/snmpd/BEGEMOT-MIB.txt,v 1.5 2004/08/06 08:47:07 brandt Exp $
+--
+-- Begemot private definitions and root.
+--
+BEGEMOT-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY
+	FROM SNMPv2-SMI
+    fokus
+	FROM FOKUS-MIB;
+
+begemot MODULE-IDENTITY
+    LAST-UPDATED "200201300000Z"
+    ORGANIZATION "Fraunhofer FOKUS, CATS"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	Fraunhofer Institute for Open Communication Systems
+			Kaiserin-Augusta-Allee 31
+			10589 Berlin
+			Germany
+
+	     Fax:	+49 30 3463 7352
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The root of the Begemot subtree of the fokus tree."
+    ::= { fokus 1 }
+
+END

help/fr/files/BEGEMOT-MIB2-MIB.txt

@@ -0,0 +1,106 @@
+--
+-- Copyright (c) 2006
+--	Hartmut Brandt
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+--
+-- Redistribution and use in source and binary forms, with or without
+-- modification, are permitted provided that the following conditions
+-- are met:
+-- 1. Redistributions of source code must retain the above copyright
+--    notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+--
+-- THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+-- ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+-- IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+-- ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+-- FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+-- DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+-- OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+-- HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+-- LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+-- OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+-- SUCH DAMAGE.
+--
+-- $Begemot: bsnmp/snmp_mibII/BEGEMOT-MIB2-MIB.txt,v 1.1 2006/02/14 09:04:18 brandt_h Exp $
+--
+-- Private MIB for MIB2.
+--
+BEGEMOT-MIB2-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY, OBJECT-TYPE, TimeTicks, Counter64
+	FROM SNMPv2-SMI
+    begemotIp
+	FROM BEGEMOT-IP-MIB;
+
+begemotMib2 MODULE-IDENTITY
+    LAST-UPDATED "200908030000Z"
+    ORGANIZATION "German Aerospace Center"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	German Aerospace Center
+			Oberpfaffenhofen
+			82234 Wessling
+			Germany
+
+	     Fax:	+49 8153 28 2843
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The MIB for private mib2 stuff."
+    REVISION	"200908030000Z"
+    DESCRIPTION
+		"Second edition adds begemotIfDataPoll object."
+    REVISION	"200602130000Z"
+    DESCRIPTION
+		"Initial revision."
+    ::= { begemotIp 1 }
+
+begemotIfMaxspeed OBJECT-TYPE
+    SYNTAX	Counter64
+    UNITS	"bps"
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "The speed of the fastest interface in ifTable in bps."
+    ::= { begemotMib2 1 }
+
+begemotIfPoll OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "The current polling rate for the HC 64-bit counters."
+    ::= { begemotMib2 2 }
+
+begemotIfForcePoll OBJECT-TYPE
+    SYNTAX	TimeTicks
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The polling rate to be enforced for the HC 64-bit counters.
+	     If this value is 0 the mib2 module computes a polling rate
+	     depending on the value of begemotIfMaxspeed. If this value
+	     turns out to be wrong, the polling rate can be force to an
+	     arbitrary value by setting begemotIfForcePoll to a non-0
+	     value. This may be necessary if an interface announces a wrong
+	     bit rate in its MIB."
+    ::= { begemotMib2 3 }
+
+begemotIfDataPoll OBJECT-TYPE
+    SYNTAX	TimeTicks
+    UNITS	"deciseconds"
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The rate at which the mib2 module will poll interface data."
+    DEFVAL	{ 100 }
+    ::= { begemotMib2 4 }
+
+END

help/fr/files/BEGEMOT-NETGRAPH.txt

@@ -0,0 +1,398 @@
+--
+-- Copyright (c) 2001-2003
+--	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+--
+-- Redistribution of this software and documentation and use in source and
+-- binary forms, with or without modification, are permitted provided that
+-- the following conditions are met:
+--
+-- 1. Redistributions of source code or documentation must retain the above
+--    copyright notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+--
+-- THIS SOFTWARE AND DOCUMENTATION IS PROVIDED BY FRAUNHOFER FOKUS
+-- AND ITS CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
+-- INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
+-- FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL
+-- FRAUNHOFER FOKUS OR ITS CONTRIBUTORS  BE LIABLE FOR ANY DIRECT, INDIRECT,
+-- INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
+-- LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA,
+-- OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
+-- LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
+-- NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
+-- EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+--
+-- $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_netgraph/BEGEMOT-NETGRAPH.txt,v 1.2.28.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+--
+-- Private MIB for netgraph part of Begemot SNMP daemon.
+--
+BEGEMOT-NETGRAPH-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY, OBJECT-TYPE, Counter32, Unsigned32
+	FROM SNMPv2-SMI
+    TEXTUAL-CONVENTION, TruthValue
+	FROM SNMPv2-TC
+    MODULE-COMPLIANCE, OBJECT-GROUP
+	FROM SNMPv2-CONF
+    begemot
+	FROM BEGEMOT-MIB;
+
+begemotNg MODULE-IDENTITY
+    LAST-UPDATED "200311140000Z"
+    ORGANIZATION "Fraunhofer FOKUS, CATS"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	Fraunhofer Institute for Open Communication Systems
+			Kaiserin-Augusta-Allee 31
+			10589 Berlin
+			Germany
+
+	     Fax:	+49 30 3463 7352
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The MIB for the NetGraph access module for SNMP."
+    ::= { begemot 2 }
+
+begemotNgObjects	OBJECT IDENTIFIER ::= { begemotNg 1 }
+
+-- --------------------------------------------------------------------------
+
+NgTypeName ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "31a"
+    STATUS	current
+    DESCRIPTION
+	"Name of a netgraph type."
+    SYNTAX	OCTET STRING (SIZE(1..31))
+
+NgNodeName ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "31a"
+    STATUS	current
+    DESCRIPTION
+	"Name of a netgraph node."
+    SYNTAX	OCTET STRING (SIZE(1..31))
+
+NgNodeNameOrEmpty ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "31a"
+    STATUS	current
+    DESCRIPTION
+	"Name of a netgraph node."
+    SYNTAX	OCTET STRING (SIZE(0..31))
+
+NgHookName ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "31a"
+    STATUS	current
+    DESCRIPTION
+	"Name of a netgraph hook."
+    SYNTAX	OCTET STRING (SIZE(1..31))
+
+NgNodeId ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "x"
+    STATUS	current
+    DESCRIPTION
+	"Node identifier."
+    SYNTAX	Unsigned32 (1..4294967295)
+
+NgNodeIdOrZero ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "x"
+    STATUS	current
+    DESCRIPTION
+	"Node identifier or 0 for 'no-node'."
+    SYNTAX	Unsigned32 (0..4294967295)
+
+-- --------------------------------------------------------------------------
+--
+-- Configuration parameters
+--
+begemotNgConfig	OBJECT IDENTIFIER ::= { begemotNgObjects 1 }
+
+begemotNgControlNodeName OBJECT-TYPE
+    SYNTAX	NgNodeName
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "The name of the netgraph node of this daemon. The name is
+	    writeable during initialisation. If the name is set from
+	    the empty string to the non-empty string, the netgraph socket
+	    is created. Once set it cannot be changed."
+    ::= { begemotNgConfig 1 }
+
+begemotNgResBufSiz OBJECT-TYPE
+    SYNTAX	INTEGER (1024..65536)
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The size of the receive buffers for netgraph messages."
+    DEFVAL	{ 20000 }
+    ::= { begemotNgConfig 2 }
+
+begemotNgTimeout OBJECT-TYPE
+    SYNTAX	INTEGER (10..10000)
+    UNITS	"milliseconds"
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The maximum time to wait for a response to a netgraph message."
+    DEFVAL	{ 1000 }
+    ::= { begemotNgConfig 3 }
+
+begemotNgDebugLevel OBJECT-TYPE
+    SYNTAX	Unsigned32
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The netgraph library debug level. This should be set only
+	    if the daemon is run with a terminal attached."
+    DEFVAL	{ 0 }
+    ::= { begemotNgConfig 4 }
+
+-- --------------------------------------------------------------------------
+--
+-- The STATISTICS Group
+--
+begemotNgStats	OBJECT IDENTIFIER ::= { begemotNgObjects 2 }
+
+begemotNgNoMems OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times a memory allocation has failed for buffers
+	    or the message queue."
+    ::= { begemotNgStats 1 }
+
+begemotNgMsgReadErrs OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times reading a netgraph message has failed."
+    ::= { begemotNgStats 2 }
+
+begemotNgTooLargeMsgs OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times a netgraph message was too large for
+	    the buffer. Try increasing begemotNgResBufSiz if
+	    this happens."
+    ::= { begemotNgStats 3 }
+
+begemotNgDataReadErrs OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times reading a netgraph data message has failed."
+    ::= { begemotNgStats 4 }
+
+begemotNgTooLargeDatas OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times a netgraph data message was too large.
+	    You need to increase begemotNgResBufSiz."
+    ::= { begemotNgStats 5 }
+
+-- -----------------------------------------------------
+--
+-- The NODE table
+--
+begemotNgTypeTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotNgTypeEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table containing information about all netgraph node types."
+    ::= { begemotNgObjects 3 }
+
+begemotNgTypeEntry OBJECT-TYPE
+    SYNTAX	BegemotNgTypeEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Table entry that describes one netgraph node."
+    INDEX	{ begemotNgTypeName }
+    ::= { begemotNgTypeTable 1 }
+
+BegemotNgTypeEntry ::= SEQUENCE {
+    begemotNgTypeName	NgTypeName,
+    begemotNgTypeStatus	INTEGER
+}
+
+begemotNgTypeName OBJECT-TYPE
+    SYNTAX	NgTypeName
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The name of the type. Used as index."
+    ::= { begemotNgTypeEntry 1 }
+
+begemotNgTypeStatus OBJECT-TYPE
+    SYNTAX	INTEGER { loaded(1), unloaded(2) }
+    MAX-ACCESS	read-create
+    STATUS	current
+    DESCRIPTION
+	    "If loaded then the node type is available. A type can be load
+	    by setting this field to loaded. It is unload if the field is
+	    set to unloaded. Note, that a type cannot be unloaded if it
+	    is compiled into the kernel or has nodes of this type. The name
+	    of the file containing the type implementation is constructed by
+	    prepending ng_ to the type name."
+    ::= { begemotNgTypeEntry 2 }
+
+--
+-- Node table
+--
+begemotNgNodeTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotNgNodeEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table containing information about all netgraph nodes."
+    ::= { begemotNgObjects 4 }
+
+begemotNgNodeEntry OBJECT-TYPE
+    SYNTAX	BegemotNgNodeEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Table entry that describes one netgraph node."
+    INDEX	{ begemotNgNodeId }
+    ::= { begemotNgNodeTable 1 }
+
+BegemotNgNodeEntry ::= SEQUENCE {
+    begemotNgNodeId	NgNodeId,
+    begemotNgNodeStatus INTEGER,
+    begemotNgNodeName	NgNodeNameOrEmpty,
+    begemotNgNodeType	NgTypeName,
+    begemotNgNodeHooks	Unsigned32
+}
+
+begemotNgNodeId OBJECT-TYPE
+    SYNTAX	NgNodeId
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The 32bit node id of this node. 0 is an illegal value."
+    ::= { begemotNgNodeEntry 1 }
+
+begemotNgNodeStatus OBJECT-TYPE
+    SYNTAX	INTEGER { valid(1), invalid(2) }
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Indicates whether the node exists or not."
+    ::= { begemotNgNodeEntry 2 }
+
+begemotNgNodeName OBJECT-TYPE
+    SYNTAX	NgNodeNameOrEmpty
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Name of the node (if any)."
+    ::= { begemotNgNodeEntry 3 }
+
+begemotNgNodeType OBJECT-TYPE
+    SYNTAX	NgTypeName
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Type name of the node."
+    ::= { begemotNgNodeEntry 4 }
+
+begemotNgNodeHooks OBJECT-TYPE
+    SYNTAX	Unsigned32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of hooks on this node."
+    ::= { begemotNgNodeEntry 5 }
+
+--
+-- Hook table
+--
+begemotNgHookTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotNgHookEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table containing information about all netgraph hooks."
+    ::= { begemotNgObjects 5 }
+
+begemotNgHookEntry OBJECT-TYPE
+    SYNTAX	BegemotNgHookEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Table entry that describes one netgraph node."
+    INDEX	{ begemotNgHookNodeId, begemotNgHookHook }
+    ::= { begemotNgHookTable 1 }
+
+BegemotNgHookEntry ::= SEQUENCE {
+    begemotNgHookNodeId		NgNodeId,
+    begemotNgHookHook		NgHookName,
+    begemotNgHookStatus		INTEGER,
+    begemotNgHookPeerNodeId	NgNodeId,
+    begemotNgHookPeerHook	NgHookName,
+    begemotNgHookPeerType	NgTypeName
+}
+
+begemotNgHookNodeId OBJECT-TYPE
+    SYNTAX	NgNodeId
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The 32bit node id of this node."
+    ::= { begemotNgHookEntry 1 }
+
+begemotNgHookHook OBJECT-TYPE
+    SYNTAX	NgHookName
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Name of the hook."
+    ::= { begemotNgHookEntry 2 }
+
+begemotNgHookStatus OBJECT-TYPE
+    SYNTAX	INTEGER { valid(1), invalid(2) }
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Indicates whether the hook exists or not."
+    ::= { begemotNgHookEntry 3 }
+
+begemotNgHookPeerNodeId OBJECT-TYPE
+    SYNTAX	NgNodeId
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "The 32bit node id of the peer node of this hook."
+    ::= { begemotNgHookEntry 4 }
+
+begemotNgHookPeerHook OBJECT-TYPE
+    SYNTAX	NgHookName
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Name of the peer hook."
+    ::= { begemotNgHookEntry 5 }
+
+begemotNgHookPeerType OBJECT-TYPE
+    SYNTAX	NgTypeName
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Name of the peer type."
+    ::= { begemotNgHookEntry 6 }
+
+END

help/fr/files/BEGEMOT-SNMPD.txt

@@ -0,0 +1,569 @@
+--
+-- Copyright (c) 2001-2003
+--	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+-- 
+-- Redistribution and use in source and binary forms, with or without
+-- modification, are permitted provided that the following conditions
+-- are met:
+-- 1. Redistributions of source code must retain the above copyright
+--    notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+-- 
+-- THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+-- ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+-- IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+-- ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+-- FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+-- DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+-- OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+-- HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+-- LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+-- OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+-- SUCH DAMAGE.
+--
+-- $Begemot: bsnmp/snmpd/BEGEMOT-SNMPD.txt,v 1.23 2004/08/06 08:47:08 brandt Exp $
+--
+-- Begemot Private SNMPd MIB.
+--
+BEGEMOT-SNMPD-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY, Counter32,
+    Unsigned32, IpAddress
+	FROM SNMPv2-SMI
+    TEXTUAL-CONVENTION, TruthValue, RowStatus
+	FROM SNMPv2-TC
+    MODULE-COMPLIANCE, OBJECT-GROUP
+	FROM SNMPv2-CONF
+    begemot
+	FROM BEGEMOT-MIB;
+
+begemotSnmpd MODULE-IDENTITY
+    LAST-UPDATED "200212040000Z"
+    ORGANIZATION "Fraunhofer FOKUS, CATS"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	Fraunhofer Institute for Open Communication Systems
+			Kaiserin-Augusta-Allee 31
+			10589 Berlin
+			Germany
+
+	     Fax:	+49 30 3463 7352
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The MIB module for the Begemot SNMP daemon."
+    ::= { begemot 1 }
+
+begemotSnmpdObjects	OBJECT IDENTIFIER ::= { begemotSnmpd 1 }
+begemotSnmpdDefs	OBJECT IDENTIFIER ::= { begemotSnmpd 2 }
+
+-- --------------------------------------------------------------------------
+
+SectionName ::= TEXTUAL-CONVENTION
+    DISPLAY-HINT "14a"
+    STATUS	current
+    DESCRIPTION
+	"Name of a loadable module. Should consist of alphanumeric characers
+	only, the first character must be a letter."
+    SYNTAX	OCTET STRING (SIZE(1..14))
+
+-- --------------------------------------------------------------------------
+--
+-- Agent types
+--
+begemotSnmpdAgent	OBJECT IDENTIFIER ::= { begemotSnmpdDefs 1 }
+
+begemotSnmpdAgentFreeBSD OBJECT-IDENTITY
+    STATUS	current
+    DESCRIPTION
+	    "Identifies the agent as running on FreeBSD."
+    ::= { begemotSnmpdAgent 1 }
+
+-- --------------------------------------------------------------------------
+--
+-- The Config Group
+--
+begemotSnmpdConfig	OBJECT IDENTIFIER ::= { begemotSnmpdObjects 1 }
+
+begemotSnmpdTransmitBuffer OBJECT-TYPE
+    SYNTAX	INTEGER (484..65535)
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The size of the receive buffer in bytes. Larger messages
+	    are dropped by SNMPd."
+    DEFVAL	{ 2048 }
+    ::= { begemotSnmpdConfig 1 }
+
+begemotSnmpdReceiveBuffer OBJECT-TYPE
+    SYNTAX	INTEGER (484..65535)
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The size of the transmit buffer in bytes. Larger messages
+	    cannot be sent by the SNMPd."
+    DEFVAL	{ 2048 }
+    ::= { begemotSnmpdConfig 2 }
+
+begemotSnmpdCommunityDisable OBJECT-TYPE
+    SYNTAX	TruthValue
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "Disables all access to the CommunityTable from SNMP. Once
+	    set it cannot be cleared."
+    DEFVAL	{ false }
+    ::= { begemotSnmpdConfig 3 }
+
+begemotSnmpdTrap1Addr OBJECT-TYPE
+    SYNTAX	IpAddress
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The trap sink for v1 traps."
+    ::= { begemotSnmpdConfig 4 }
+
+begemotSnmpdVersionEnable OBJECT-TYPE
+    SYNTAX	Unsigned32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "The SNMP versions that the agent processes. The following
+	    bits are defined:
+
+	    0x00000001	- SNMPv1
+	    0x00000002	- SNMPv2c"
+    DEFVAL	{ 3 }
+    ::= { begemotSnmpdConfig 5 }
+
+--
+-- Trap destinations
+--
+begemotTrapSinkTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotTrapSinkEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table with destinations for standard traps."
+    INDEX	{ begemotTrapSinkAddr, begemotTrapSinkPort }
+    ::= { begemotSnmpdObjects 2 }
+
+begemotTrapSinkEntry OBJECT-TYPE
+    SYNTAX	BegemotTrapSinkEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Entry describes one trap destination."
+    INDEX	{ begemotTrapSinkAddr, begemotTrapSinkPort }
+    ::= { begemotTrapSinkTable 1 }
+
+BegemotTrapSinkEntry ::= SEQUENCE {
+    begemotTrapSinkAddr		IpAddress,
+    begemotTrapSinkPort		INTEGER,
+    begemotTrapSinkStatus	RowStatus
+}
+
+begemotTrapSinkAddr OBJECT-TYPE
+    SYNTAX	IpAddress
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Destination IP address of the manager station where to send
+	    traps."
+    ::= { begemotTrapSinkEntry 1 }
+
+begemotTrapSinkPort OBJECT-TYPE
+    SYNTAX	INTEGER (1..65535)
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Destination UDP port of the manager station where to send
+	    traps."
+    ::= { begemotTrapSinkEntry 2 }
+
+begemotTrapSinkStatus OBJECT-TYPE
+    SYNTAX	RowStatus
+    MAX-ACCESS	read-create
+    STATUS	current
+    DESCRIPTION
+	    "Used to create/activate/destroy the entry."
+    ::= { begemotTrapSinkEntry 3 }
+
+--
+-- SNMP port table
+--
+begemotSnmpdPortTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotSnmpdPortEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table with descriptions of UDP ports to listen on
+	    for SNMP messages."
+    ::= { begemotSnmpdObjects 4 }
+
+begemotSnmpdPortEntry OBJECT-TYPE
+    SYNTAX	BegemotSnmpdPortEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "An entry in the table with descriptions of UDP ports to
+	    listen on for SNMP messages."
+    INDEX	{ begemotSnmpdPortAddress, begemotSnmpdPortPort }
+    ::= { begemotSnmpdPortTable 1 }
+
+BegemotSnmpdPortEntry ::= SEQUENCE {
+    begemotSnmpdPortAddress	IpAddress,
+    begemotSnmpdPortPort	INTEGER,
+    begemotSnmpdPortStatus	INTEGER
+}
+
+begemotSnmpdPortAddress OBJECT-TYPE
+    SYNTAX	IpAddress
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The IP address to bind to."
+    ::= { begemotSnmpdPortEntry 1 }
+
+begemotSnmpdPortPort OBJECT-TYPE
+    SYNTAX	INTEGER (1..65535)
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The UDP port to listen on for SNMP messages."
+    ::= { begemotSnmpdPortEntry 2 }
+
+begemotSnmpdPortStatus OBJECT-TYPE
+    SYNTAX	INTEGER { valid(1), invalid(2) }
+    MAX-ACCESS	read-create
+    STATUS	current
+    DESCRIPTION
+	    "Set status to 1 to create entry, set it to 2 to delete it."
+    ::= { begemotSnmpdPortEntry 3 }
+
+---
+--- Community table
+---
+begemotSnmpdCommunityTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotSnmpdCommunityEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table with the community strings for access control."
+    ::= { begemotSnmpdObjects 5 }
+
+begemotSnmpdCommunityEntry OBJECT-TYPE
+    SYNTAX	BegemotSnmpdCommunityEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table with the community strings for access control.
+	    When begemotSnmpdCommDisable is true, this table disappears."
+    INDEX	{ begemotSnmpdCommunityModule, begemotSnmpdCommunityIndex }
+    ::= { begemotSnmpdCommunityTable 1 }
+
+BegemotSnmpdCommunityEntry ::= SEQUENCE {
+    begemotSnmpdCommunityModule	SectionName,
+    begemotSnmpdCommunityIndex	Unsigned32,
+    begemotSnmpdCommunityString	OCTET STRING,
+    begemotSnmpdCommunityDescr	OCTET STRING
+}
+
+begemotSnmpdCommunityModule OBJECT-TYPE
+    SYNTAX	SectionName
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "Index of the module that has registered this community.
+	    For global communities this is the empty string."
+    ::= { begemotSnmpdCommunityEntry 1 }
+
+begemotSnmpdCommunityIndex OBJECT-TYPE
+    SYNTAX	Unsigned32 (1..4294967295)
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The numerical index of the community (private to the module)."
+    ::= { begemotSnmpdCommunityEntry 2 }
+
+begemotSnmpdCommunityString OBJECT-TYPE
+    SYNTAX	OCTET STRING
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "The string for access to SNMPd."
+    ::= { begemotSnmpdCommunityEntry 3 }
+
+begemotSnmpdCommunityDescr OBJECT-TYPE
+    SYNTAX	OCTET STRING
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "A description what this community is good for."
+    ::= { begemotSnmpdCommunityEntry 4 }
+
+--
+-- Module table
+--
+begemotSnmpdModuleTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotSnmpdModuleEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table describing all the currently loaded dynamic modules.
+	    Writing to this table loads and unloads modules."
+    ::= { begemotSnmpdObjects 6 }
+
+begemotSnmpdModuleEntry OBJECT-TYPE
+    SYNTAX	BegemotSnmpdModuleEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table entry describing a loadable module."
+    INDEX	{ begemotSnmpdModuleSection }
+    ::= { begemotSnmpdModuleTable 1 }
+
+BegemotSnmpdModuleEntry ::= SEQUENCE {
+    begemotSnmpdModuleSection	SectionName,
+    begemotSnmpdModulePath	OCTET STRING,
+    begemotSnmpdModuleComment	OCTET STRING
+}
+
+begemotSnmpdModuleSection OBJECT-TYPE
+    SYNTAX	SectionName
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The string used for matching configuration file sections
+	    and indexes the module table."
+    ::= { begemotSnmpdModuleEntry 1 }
+
+
+begemotSnmpdModulePath OBJECT-TYPE
+    SYNTAX	OCTET STRING
+    MAX-ACCESS	read-create
+    STATUS	current
+    DESCRIPTION
+	    "The path name of the module. Set to empty string
+	    to unload a module. The path of an existing module
+	    may not be changed."
+    ::= { begemotSnmpdModuleEntry 2 }
+
+begemotSnmpdModuleComment OBJECT-TYPE
+    SYNTAX	OCTET STRING
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "A comment describing this module."
+    ::= { begemotSnmpdModuleEntry 3 }
+
+
+-- --------------------------------------------------------------------------
+--
+-- The STATISTICS Group
+--
+begemotSnmpdStats	OBJECT IDENTIFIER ::= { begemotSnmpdObjects 7 }
+
+begemotSnmpdStatsNoRxBufs OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times a receive buffer could not be allocated
+	    for a packet."
+    ::= { begemotSnmpdStats 1 }
+
+begemotSnmpdStatsNoTxBufs OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of times a transmit buffer could not be allocated
+	    for a packet."
+    ::= { begemotSnmpdStats 2 }
+
+begemotSnmpdStatsInTooLongPkts OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of packets received that were longer than the
+	    receive buffer. These packets are dropped."
+    ::= { begemotSnmpdStats 3 }
+
+begemotSnmpdStatsInBadPduTypes OBJECT-TYPE
+    SYNTAX	Counter32
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Number of packets received with a bad type field."
+    ::= { begemotSnmpdStats 4 }
+
+--
+-- The Debug Group
+--
+begemotSnmpdDebug	OBJECT IDENTIFIER ::= { begemotSnmpdObjects 8 }
+
+begemotSnmpdDebugDumpPdus OBJECT-TYPE
+    SYNTAX	TruthValue
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "Dump PDUs to log file if true."
+    DEFVAL	{ false }
+    ::= { begemotSnmpdDebug 1 }
+
+begemotSnmpdDebugSnmpTrace OBJECT-TYPE
+    SYNTAX	Unsigned32
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "Tracing flags for the SNMP library. These flags have the
+	    following meaning:
+		0x00000001	trace GET operator
+		0x00000002	trace GETNEXT operator
+		0x00000004	trace SET operator
+		0x00000008	trace dependency processing
+		0x00000010	trace node finding
+		0x10000000	log ASN1 errors
+		0x20000000	log SNMP errors
+	    Individual values can be or-ed together."
+    DEFVAL	{ 0 }
+    ::= { begemotSnmpdDebug 2 }
+
+begemotSnmpdDebugSyslogPri OBJECT-TYPE
+    SYNTAX	INTEGER (0..8)
+    MAX-ACCESS	read-write
+    STATUS	current
+    DESCRIPTION
+	    "Events with this or higher priority should not be logged."
+    DEFVAL	{ 7 }	-- don't log debug messages
+    ::= { begemotSnmpdDebug 3 }
+
+--
+-- Local port table
+--
+begemotSnmpdLocalPortTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotSnmpdLocalPortEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table with descriptions of local (unix domain) ports to listen
+	    on for SNMP messages."
+    ::= { begemotSnmpdObjects 9 }
+
+begemotSnmpdLocalPortEntry OBJECT-TYPE
+    SYNTAX	BegemotSnmpdLocalPortEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "An entry in the table with descriptions of local ports to
+	    listen on for SNMP messages."
+    INDEX	{ begemotSnmpdLocalPortPath }
+    ::= { begemotSnmpdLocalPortTable 1 }
+
+BegemotSnmpdLocalPortEntry ::= SEQUENCE {
+    begemotSnmpdLocalPortPath	OCTET STRING,
+    begemotSnmpdLocalPortStatus	INTEGER,
+    begemotSnmpdLocalPortType	INTEGER
+}
+
+begemotSnmpdLocalPortPath OBJECT-TYPE
+    SYNTAX	OCTET STRING (SIZE(1..104))
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The path name to create and listen on."
+    ::= { begemotSnmpdLocalPortEntry 1 }
+
+begemotSnmpdLocalPortStatus OBJECT-TYPE
+    SYNTAX	INTEGER { valid(1), invalid(2) }
+    MAX-ACCESS	read-create
+    STATUS	current
+    DESCRIPTION
+	    "Set status to 1 to create entry, set it to 2 to delete it."
+    ::= { begemotSnmpdLocalPortEntry 2 }
+
+begemotSnmpdLocalPortType OBJECT-TYPE
+    SYNTAX	INTEGER {
+			dgram-unpriv(1),
+			dgram-priv(2),
+			stream-unpriv(3),
+			stream-priv(4)
+		}
+    MAX-ACCESS	read-create
+    STATUS	current
+    DESCRIPTION
+	    "Type of the port. If the type is unpriv SET operations
+	    are allowed from all clients if the community matches. For
+	    priv SET operations are allowed only from peers with uid
+	    zero. If the daemon cannot determine the peer uid it disallows
+	    the SET operation for -priv ports."
+    ::= { begemotSnmpdLocalPortEntry 3 }
+
+--
+-- Transport mapping table
+--
+begemotSnmpdTransportMappings	OBJECT IDENTIFIER ::= { begemotSnmpdObjects 10 }
+
+begemotSnmpdTransportTable OBJECT-TYPE
+    SYNTAX	SEQUENCE OF BegemotSnmpdTransportEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "A table containing all the currently loaded transport mappings."
+    ::= { begemotSnmpdTransportMappings 1 }
+
+begemotSnmpdTransportEntry OBJECT-TYPE
+    SYNTAX	BegemotSnmpdTransportEntry
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "An entry in the table with the transport mappings."
+    INDEX	{ begemotSnmpdTransportName }
+    ::= { begemotSnmpdTransportTable 1 }
+
+BegemotSnmpdTransportEntry ::= SEQUENCE {
+    begemotSnmpdTransportName	OCTET STRING,
+    begemotSnmpdTransportStatus	INTEGER,
+    begemotSnmpdTransportOid	OBJECT IDENTIFIER
+}
+
+begemotSnmpdTransportName OBJECT-TYPE
+    SYNTAX	OCTET STRING (SIZE(1..256))
+    MAX-ACCESS	not-accessible
+    STATUS	current
+    DESCRIPTION
+	    "The name of the mapping."
+    ::= { begemotSnmpdTransportEntry 1 }
+
+begemotSnmpdTransportStatus OBJECT-TYPE
+    SYNTAX	RowStatus
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "Used to create/activate/destroy the entry."
+    ::= { begemotSnmpdTransportEntry 2 }
+
+begemotSnmpdTransportOid OBJECT-TYPE
+    SYNTAX	OBJECT IDENTIFIER
+    MAX-ACCESS	read-only
+    STATUS	current
+    DESCRIPTION
+	    "A pointer to the group with the transport-dependend stuff."
+    ::= { begemotSnmpdTransportEntry 3 }
+
+--
+-- XXX These should go into their own MIB
+--
+begemotSnmpdTransUdp	OBJECT IDENTIFIER ::= { begemotSnmpdTransportMappings 2 }
+begemotSnmpdTransLsock	OBJECT IDENTIFIER ::= { begemotSnmpdTransportMappings 3 }
+
+END

help/fr/files/FOKUS-MIB.txt

@@ -0,0 +1,57 @@
+--
+-- Copyright (c) 2001-2003
+--	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+--	All rights reserved.
+--
+-- Author: Harti Brandt <harti@freebsd.org>
+-- 
+-- Redistribution and use in source and binary forms, with or without
+-- modification, are permitted provided that the following conditions
+-- are met:
+-- 1. Redistributions of source code must retain the above copyright
+--    notice, this list of conditions and the following disclaimer.
+-- 2. Redistributions in binary form must reproduce the above copyright
+--    notice, this list of conditions and the following disclaimer in the
+--    documentation and/or other materials provided with the distribution.
+-- 
+-- THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+-- ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+-- IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+-- ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+-- FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+-- DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+-- OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+-- HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+-- LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+-- OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+-- SUCH DAMAGE.
+--
+-- $Begemot: bsnmp/snmpd/FOKUS-MIB.txt,v 1.5 2004/08/06 08:47:08 brandt Exp $
+--
+-- Begemot private definitions and fokus root.
+--
+FOKUS-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+    MODULE-IDENTITY, enterprises
+	FROM SNMPv2-SMI;
+
+fokus MODULE-IDENTITY
+    LAST-UPDATED "200202050000Z"
+    ORGANIZATION "Fraunhofer FOKUS, CATS"
+    CONTACT-INFO
+	    "		Hartmut Brandt
+
+	     Postal:	Fraunhofer Institute for Open Communication Systems
+			Kaiserin-Augusta-Allee 31
+			10589 Berlin
+			Germany
+
+	     Fax:	+49 30 3463 7352
+
+	     E-mail:	harti@freebsd.org"
+    DESCRIPTION
+	    "The root of the Fokus enterprises tree."
+    ::= { enterprises 12325 }
+
+END

help/fr/files/FREEBSD-MIB.txt

@@ -0,0 +1,79 @@
+-- *****************************************************************
+-- This file is in the public domain.
+--
+-- FreeBSD SMI { enterprises 2238 }
+--
+-- $FreeBSD: src/share/snmp/mibs/FREEBSD-MIB.txt,v 1.5.10.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+--
+-- *****************************************************************
+
+FREEBSD-MIB DEFINITIONS ::= BEGIN
+
+IMPORTS
+	MODULE-IDENTITY,
+	OBJECT-IDENTITY,
+	enterprises
+		FROM SNMPv2-SMI;
+
+freeBSD MODULE-IDENTITY
+	LAST-UPDATED "200610311000Z"
+	ORGANIZATION "The FreeBSD Project."
+	CONTACT-INFO
+		"phk@FreeBSD.org is contact person for this file.
+		 core@FreeBSD.org is the final authority."
+	DESCRIPTION
+		"The Structure of Management Information for the
+		FreeBSD Project enterprise MIB subtree."
+	REVISION      "200610310800Z"
+	DESCRIPTION
+		"Initial version of this MIB module."
+	::= { enterprises 2238 }	-- assigned by IANA
+
+
+freeBSDsrc OBJECT-IDENTITY
+	STATUS	current
+	DESCRIPTION
+		"Subtree for things which lives in the src tree."
+	::= { freeBSD 1 }
+
+freeBSDports OBJECT-IDENTITY
+	STATUS	current
+	DESCRIPTION
+		"Subtree for things which lives in the ports tree."
+	::= { freeBSD 2 }
+
+freeBSDpeople OBJECT-IDENTITY
+	STATUS	current
+	DESCRIPTION
+		"Subtree for FreeBSD people.
+		 Under this branch any FreeBSD committer may claim
+		 a subtree.  Grab the next sequential oid in the list.
+		 These assignments are not revoked when committers leave
+		 the FreeBSD project.
+		"
+	::= { freeBSD 3 }
+
+freeBSDpeoplePhk OBJECT-IDENTITY
+	STATUS current DESCRIPTION
+		"Subtree for phk@FreeBSD.org"
+	::= {freeBSDpeople 1}
+
+freeBSDVersion OBJECT-IDENTITY
+	STATUS	current
+	DESCRIPTION
+		"Subtree to register FreeBSD versions. The OID for a FreeBSD
+		 version is formed by appending the dot delimited numbers
+		 from the release number to this base OID. Examples:
+
+		  5.2.1-STABLE:	freeBSDVersion.5.2.1
+		  6.1-STABLE:	freeBSDVersion.6.1
+		  7.0-CURRENT:	freeBSDVersion.7.0
+
+		 There is no indication whether this is STABLE or CURRENT.
+
+		 The sysObjectId is automatically set to the value indicated
+		 by the uname(3) release field by bsnmpd(1). This initial
+		 value can be overwritten in the configuration file."
+	::= { freeBSD 4 }
+
+END

help/fr/files/RSTP-MIB.txt

@@ -0,0 +1,325 @@
+--
+-- Copyright (C) The Internet Society (2005).
+--
+-- This document is subject to the rights, licenses and restrictions
+-- contained in BCP 78, and except as set forth therein, the authors
+-- retain all their rights.
+--
+-- This document and the information contained herein are provided on an
+-- "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
+-- OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET
+-- ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED,
+-- INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE
+-- INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED
+-- WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
+--
+-- $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_bridge/RSTP-MIB.txt,v 1.1.12.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+--
+
+RSTP-MIB DEFINITIONS ::= BEGIN
+
+-- -------------------------------------------------------------
+-- MIB for IEEE 802.1w Rapid Spanning Tree Protocol
+-- -------------------------------------------------------------
+
+IMPORTS
+    MODULE-IDENTITY, OBJECT-TYPE, Integer32, mib-2
+        FROM SNMPv2-SMI
+    TruthValue
+        FROM SNMPv2-TC
+    MODULE-COMPLIANCE, OBJECT-GROUP
+        FROM SNMPv2-CONF
+    dot1dStp, dot1dStpPortEntry
+        FROM BRIDGE-MIB;
+
+rstpMIB MODULE-IDENTITY
+    LAST-UPDATED "200512070000Z"
+    ORGANIZATION "IETF Bridge MIB Working Group"
+    CONTACT-INFO
+        "Email: Bridge-mib@ietf.org"
+    DESCRIPTION
+        "The Bridge MIB Extension module for managing devices
+         that support the Rapid Spanning Tree Protocol defined
+         by IEEE 802.1w.
+
+         Copyright (C) The Internet Society (2005).  This version of
+         this MIB module is part of RFC 4318; See the RFC itself for
+         full legal notices."
+
+    REVISION     "200512070000Z"
+    DESCRIPTION
+         "The initial version of this MIB module as published in
+          RFC 4318."
+    ::= { mib-2 134 }
+
+-- ---------------------------------------------------------- --
+-- subtrees in the RSTP-MIB
+-- ---------------------------------------------------------- --
+
+rstpNotifications OBJECT IDENTIFIER ::= { rstpMIB 0 }
+rstpObjects       OBJECT IDENTIFIER ::= { rstpMIB 1 }
+rstpConformance   OBJECT IDENTIFIER ::= { rstpMIB 2 }
+
+-- -------------------------------------------------------------
+-- Addition to the dot1dStp group
+-- -------------------------------------------------------------
+
+dot1dStpVersion OBJECT-TYPE
+    SYNTAX      INTEGER {
+                    stpCompatible(0),
+                    rstp(2)
+                }
+    MAX-ACCESS  read-write
+    STATUS      current
+    DESCRIPTION
+        "The version of Spanning Tree Protocol the bridge is
+         currently running.  The value 'stpCompatible(0)'
+         indicates the Spanning Tree Protocol specified in
+         IEEE 802.1D-1998 and 'rstp(2)' indicates the Rapid
+         Spanning Tree Protocol specified in IEEE 802.1w and
+         clause 17 of 802.1D-2004.  The values are directly from
+         the IEEE standard.  New values may be defined as future
+         versions of the protocol become available.
+
+         The value of this object MUST be retained across
+         reinitializations of the management system."
+    REFERENCE
+        "IEEE 802.1w clause 14.8.1, 17.12, 17.16.1"
+    DEFVAL      { rstp }
+    ::= { dot1dStp 16 }
+
+dot1dStpTxHoldCount OBJECT-TYPE
+    SYNTAX      Integer32 (1..10)
+    MAX-ACCESS  read-write
+    STATUS      current
+    DESCRIPTION
+        "The value used by the Port Transmit state machine to limit
+         the maximum transmission rate.
+
+         The value of this object MUST be retained across
+         reinitializations of the management system."
+
+    REFERENCE
+        "IEEE 802.1w clause 17.16.6"
+    DEFVAL      { 3 }
+    ::= { dot1dStp 17 }
+
+--
+-- { dot1dStp 18 } was used to represent dot1dStpPathCostDefault
+-- in an earlier version of this MIB.  It has since been
+-- obsoleted, and should not be used.
+--
+
+dot1dStpExtPortTable OBJECT-TYPE
+    SYNTAX      SEQUENCE OF Dot1dStpExtPortEntry
+    MAX-ACCESS  not-accessible
+    STATUS      current
+    DESCRIPTION
+        "A table that contains port-specific Rapid Spanning Tree
+         information."
+    ::= { dot1dStp 19 }
+
+dot1dStpExtPortEntry OBJECT-TYPE
+    SYNTAX      Dot1dStpExtPortEntry
+    MAX-ACCESS  not-accessible
+    STATUS      current
+    DESCRIPTION
+        "A list of Rapid Spanning Tree information maintained by
+         each port."
+    AUGMENTS    { dot1dStpPortEntry }
+    ::= { dot1dStpExtPortTable 1 }
+
+Dot1dStpExtPortEntry ::=
+    SEQUENCE {
+        dot1dStpPortProtocolMigration
+            TruthValue,
+        dot1dStpPortAdminEdgePort
+            TruthValue,
+        dot1dStpPortOperEdgePort
+            TruthValue,
+        dot1dStpPortAdminPointToPoint
+            INTEGER,
+        dot1dStpPortOperPointToPoint
+            TruthValue,
+        dot1dStpPortAdminPathCost
+            Integer32
+    }
+
+dot1dStpPortProtocolMigration OBJECT-TYPE
+    SYNTAX      TruthValue
+    MAX-ACCESS  read-write
+    STATUS      current
+    DESCRIPTION
+        "When operating in RSTP (version 2) mode, writing true(1)
+         to this object forces this port to transmit RSTP BPDUs.
+         Any other operation on this object has no effect and
+         it always returns false(2) when read."
+    REFERENCE
+        "IEEE 802.1w clause 14.8.2.4, 17.18.10, 17.26"
+    ::= { dot1dStpExtPortEntry 1 }
+
+dot1dStpPortAdminEdgePort OBJECT-TYPE
+    SYNTAX      TruthValue
+    MAX-ACCESS  read-write
+    STATUS      current
+    DESCRIPTION
+        "The administrative value of the Edge Port parameter.  A
+         value of true(1) indicates that this port should be
+         assumed as an edge-port, and a value of false(2) indicates
+         that this port should be assumed as a non-edge-port.
+         Setting this object will also cause the corresponding
+         instance of dot1dStpPortOperEdgePort to change to the
+         same value.  Note that even when this object's value
+         is true, the value of the corresponding instance of
+         dot1dStpPortOperEdgePort can be false if a BPDU has
+         been received.
+
+         The value of this object MUST be retained across
+         reinitializations of the management system."
+
+    REFERENCE
+        "IEEE 802.1t clause 14.8.2, 18.3.3"
+    ::= { dot1dStpExtPortEntry 2 }
+
+dot1dStpPortOperEdgePort OBJECT-TYPE
+    SYNTAX      TruthValue
+    MAX-ACCESS  read-only
+    STATUS      current
+    DESCRIPTION
+        "The operational value of the Edge Port parameter.  The
+         object is initialized to the value of the corresponding
+         instance of dot1dStpPortAdminEdgePort.  When the
+         corresponding instance of dot1dStpPortAdminEdgePort is
+         set, this object will be changed as well.  This object
+         will also be changed to false on reception of a BPDU."
+
+    REFERENCE
+        "IEEE 802.1t clause 14.8.2, 18.3.4"
+    ::= { dot1dStpExtPortEntry 3 }
+
+dot1dStpPortAdminPointToPoint OBJECT-TYPE
+    SYNTAX      INTEGER {
+                    forceTrue(0),
+                    forceFalse(1),
+                    auto(2)
+                }
+    MAX-ACCESS  read-write
+    STATUS      current
+    DESCRIPTION
+        "The administrative point-to-point status of the LAN segment
+         attached to this port, using the enumeration values of the
+         IEEE 802.1w clause.  A value of forceTrue(0) indicates
+         that this port should always be treated as if it is
+         connected to a point-to-point link.  A value of
+         forceFalse(1) indicates that this port should be treated as
+         having a shared media connection.  A value of auto(2)
+         indicates that this port is considered to have a
+         point-to-point link if it is an Aggregator and all of its
+         members are aggregatable, or if the MAC entity
+         is configured for full duplex operation, either through
+         auto-negotiation or by management means.  Manipulating this
+         object changes the underlying adminPortToPortMAC.
+
+         The value of this object MUST be retained across
+         reinitializations of the management system."
+
+   REFERENCE
+       "IEEE 802.1w clause 6.4.3, 6.5, 14.8.2"
+   ::= { dot1dStpExtPortEntry 4 }
+
+dot1dStpPortOperPointToPoint OBJECT-TYPE
+    SYNTAX      TruthValue
+    MAX-ACCESS  read-only
+    STATUS      current
+    DESCRIPTION
+        "The operational point-to-point status of the LAN segment
+         attached to this port.  It indicates whether a port is
+         considered to have a point-to-point connection.
+         If adminPointToPointMAC is set to auto(2), then the value
+         of operPointToPointMAC is determined in accordance with the
+         specific procedures defined for the MAC entity concerned,
+         as defined in IEEE 802.1w, clause 6.5.  The value is
+         determined dynamically; that is, it is re-evaluated whenever
+         the value of adminPointToPointMAC changes, and whenever
+         the specific procedures defined for the MAC entity evaluate
+         a change in its point-to-point status."
+    REFERENCE
+        "IEEE 802.1w clause 6.4.3, 6.5, 14.8.2"
+    ::= { dot1dStpExtPortEntry 5 }
+
+dot1dStpPortAdminPathCost OBJECT-TYPE
+    SYNTAX      Integer32 (0..200000000)
+    MAX-ACCESS  read-write
+    STATUS      current
+    DESCRIPTION
+        "The administratively assigned value for the contribution
+         of this port to the path cost of paths toward the spanning
+         tree root.
+
+         Writing a value of '0' assigns the automatically calculated
+         default Path Cost value to the port.  If the default Path
+         Cost is being used, this object returns '0' when read.
+
+         This complements the object dot1dStpPortPathCost or
+         dot1dStpPortPathCost32, which returns the operational value
+         of the path cost.
+
+         The value of this object MUST be retained across
+         reinitializations of the management system."
+    REFERENCE
+        "IEEE 802.1D-1998: Section 8.5.5.3"
+    ::= { dot1dStpExtPortEntry 6 }
+
+-- -------------------------------------------------------------
+-- rstpMIB - Conformance Information
+-- -------------------------------------------------------------
+
+rstpGroups OBJECT IDENTIFIER ::= { rstpConformance 1 }
+
+rstpCompliances OBJECT IDENTIFIER ::= { rstpConformance 2 }
+
+-- -------------------------------------------------------------
+-- Units of conformance
+-- -------------------------------------------------------------
+
+rstpBridgeGroup OBJECT-GROUP
+    OBJECTS {
+        dot1dStpVersion,
+        dot1dStpTxHoldCount
+    }
+    STATUS      current
+    DESCRIPTION
+        "Rapid Spanning Tree information for the bridge."
+    ::= { rstpGroups 1 }
+
+rstpPortGroup OBJECT-GROUP
+    OBJECTS {
+        dot1dStpPortProtocolMigration,
+        dot1dStpPortAdminEdgePort,
+        dot1dStpPortOperEdgePort,
+        dot1dStpPortAdminPointToPoint,
+        dot1dStpPortOperPointToPoint,
+        dot1dStpPortAdminPathCost
+    }
+    STATUS      current
+    DESCRIPTION
+        "Rapid Spanning Tree information for individual ports."
+    ::= { rstpGroups 2 }
+
+-- -------------------------------------------------------------
+-- Compliance statements
+-- -------------------------------------------------------------
+
+rstpCompliance MODULE-COMPLIANCE
+    STATUS      current
+    DESCRIPTION
+        "The compliance statement for device support of Rapid
+         Spanning Tree Protocol (RSTP) bridging services."
+    MODULE
+        MANDATORY-GROUPS {
+            rstpBridgeGroup,
+            rstpPortGroup
+        }
+    ::= { rstpCompliances 1 }
+
+END

help/fr/files/atm_freebsd.def

@@ -0,0 +1,56 @@
+#
+# Copyright (c) 2004
+#	Hartmut Brandt.
+#	All rights reserved.
+#
+# Author: Hartmut Brandt <harti@freebsd.org>
+#
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+#
+# THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_atm/atm_freebsd.def,v 1.1.26.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+#
+# SNMP module for ATM hardware interfaces.
+#
+# $Begemot: libunimsg/snmp_atm/atm_tree.def,v 1.2 2004/08/05 07:14:22 brandt Exp $
+#
+(1 internet
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+          (101 begemotAtm
+            (1 begemotAtmObjects
+              (4 begemotAtmSysGroup
+                (1 begemotAtmFreeBSDGroup
+                  (1 begemotAtmNgGroup
+                    (1 begemotAtmNgIfTable
+                      (1 begemotAtmNgIfEntry : INTEGER op_atmif_ng
+                        (1 begemotAtmIfNodeId UNSIGNED32 GET)
+                    ))
+                  )
+                )
+              )
+            )
+        ))
+      )
+    )
+))

help/fr/files/atm_tree.def

@@ -0,0 +1,75 @@
+#
+# Copyright (c) 2000-2003
+#	Fraunhofer Institut for Open Communication Systems (FOKUS).
+#	All rights reserved.
+# Copyright (c) 2004
+#	Hartmut Brandt.
+#	All rights reserved.
+#
+# Author: Hartmut Brandt <harti@freebsd.org>
+#
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+#
+# THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $Begemot: libunimsg/snmp_atm/atm_tree.def,v 1.3 2004/08/06 14:50:27 brandt Exp $
+#
+# SNMP module for ATM hardware interfaces.
+#
+# $Begemot: libunimsg/snmp_atm/atm_tree.def,v 1.3 2004/08/06 14:50:27 brandt Exp $
+#
+(1 internet
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+          (101 begemotAtm
+            (1 begemotAtmObjects
+              (1 begemotAtmIfTable
+                (1 begemotAtmIfEntry : INTEGER op_atmif
+                  (1 begemotAtmIfName OCTETSTRING GET)
+                  (2 begemotAtmIfPcr UNSIGNED32 GET)
+                  (3 begemotAtmIfMedia INTEGER GET)
+                  (4 begemotAtmIfVpiBits UNSIGNED32 GET)
+                  (5 begemotAtmIfVciBits UNSIGNED32 GET)
+                  (6 begemotAtmIfMaxVpcs UNSIGNED32 GET)
+                  (7 begemotAtmIfMaxVccs UNSIGNED32 GET)
+                  (8 begemotAtmIfEsi OCTETSTRING GET)
+                  (9 begemotAtmIfCarrierStatus INTEGER GET)
+		  (10 begemotAtmIfMode INTEGER GET SET)
+              ))
+              (2 begemotAtmIfTableLastChange TIMETICKS op_atm GET)
+              (3 begemotAtmHWTable
+                (1 begemotAtmHWEntry : INTEGER op_atmhw
+                  (1 begemotAtmHWVendor OCTETSTRING GET)
+                  (2 begemotAtmHWDevice OCTETSTRING GET)
+                  (3 begemotAtmHWSerial UNSIGNED32 GET)
+                  (4 begemotAtmHWVersion UNSIGNED32 GET)
+                  (5 begemotAtmHWSoftVersion UNSIGNED32 GET)
+              ))
+              (4 begemotAtmSysGroup
+                (1 begemotAtmFreeBSDGroup
+                )
+              )
+            )
+        ))
+      )
+    )
+))

help/fr/files/bridge_tree.def

@@ -0,0 +1,283 @@
+#-
+# Copyright (c) 2006 Shteryana Shopova <syrinx@FreeBSD.org>
+# All rights reserved.
+#
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+#
+# THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_bridge/bridge_tree.def,v 1.3.10.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+#
+
+#include "tc.def"
+
+typedef TruthValue ENUM (
+	1 true
+	2 false
+)
+
+typedef RowStatus ENUM (
+	1 active
+	2 notInService
+	3 notReady
+	4 createAndGo
+	5 createAndWait
+	6 destroy
+)
+
+typedef StpPortState ENUM (
+	1 disabled
+	2 blocking
+	3 listening
+	4 learning
+	5 forwarding
+	6 broken
+)
+
+typedef StpPortAdminPointToPointType ENUM (
+	0 forceTrue
+	1 forceFalse
+	2 auto
+)
+
+typedef BaseType ENUM (
+	1 unknown
+	2 transparent-only
+	3 sourceroute-only
+	4 srt
+)
+
+typedef TpFdbStatus ENUM (
+	1 other
+	2 invalid
+	3 learned
+	4 self
+	5 mgmt
+)
+
+(1 internet
+  (2 mgmt
+    (1 mib_2
+      (17 dot1dBridge
+        (0 dot1dNotifications
+          (1 newRoot OID op_snmp_trap)
+          (2 topologyChange OID op_snmp_trap)
+        )
+        (1 dot1dBase
+          (1 dot1dBaseBridgeAddress OCTETSTRING | MacAddress op_dot1d_base GET)
+          (2 dot1dBaseNumPorts INTEGER32 op_dot1d_base GET)
+          (3 dot1dBaseType BaseType op_dot1d_base GET)
+          (4 dot1dBasePortTable
+            (1 dot1dBasePortEntry : INTEGER op_dot1d_base_port
+              (1 dot1dBasePort INTEGER GET)
+              (2 dot1dBasePortIfIndex INTEGER GET)
+              (3 dot1dBasePortCircuit OID GET)
+              (4 dot1dBasePortDelayExceededDiscards COUNTER GET)
+              (5 dot1dBasePortMtuExceededDiscards COUNTER GET)
+          ))
+        )
+        (2 dot1dStp
+          (1 dot1dStpProtocolSpecification ENUM ( 1 unknown 2 decLb100 3 ieee8021d ) op_dot1d_stp GET)
+          (2 dot1dStpPriority INTEGER op_dot1d_stp GET SET)
+          (3 dot1dStpTimeSinceTopologyChange TIMETICKS op_dot1d_stp GET)
+          (4 dot1dStpTopChanges COUNTER op_dot1d_stp GET)
+          (5 dot1dStpDesignatedRoot OCTETSTRING | BridgeId op_dot1d_stp GET)
+          (6 dot1dStpRootCost INTEGER32 op_dot1d_stp GET)
+          (7 dot1dStpRootPort INTEGER32 op_dot1d_stp GET)
+          (8 dot1dStpMaxAge INTEGER op_dot1d_stp GET)
+          (9 dot1dStpHelloTime INTEGER op_dot1d_stp GET)
+          (10 dot1dStpHoldTime INTEGER32 op_dot1d_stp GET)
+          (11 dot1dStpForwardDelay INTEGER op_dot1d_stp GET)
+          (12 dot1dStpBridgeMaxAge INTEGER op_dot1d_stp GET SET)
+          (13 dot1dStpBridgeHelloTime INTEGER op_dot1d_stp GET SET)
+          (14 dot1dStpBridgeForwardDelay INTEGER op_dot1d_stp GET SET)
+          (15 dot1dStpPortTable
+            (1 dot1dStpPortEntry : INTEGER op_dot1d_stp_port
+              (1 dot1dStpPort INTEGER GET)
+              (2 dot1dStpPortPriority INTEGER GET SET)
+              (3 dot1dStpPortState StpPortState GET)
+              (4 dot1dStpPortEnable ENUM ( 1 enabled 2 disabled ) GET SET)
+              (5 dot1dStpPortPathCost INTEGER GET SET)
+              (6 dot1dStpPortDesignatedRoot OCTETSTRING | BridgeId GET)
+              (7 dot1dStpPortDesignatedCost INTEGER32 GET)
+              (8 dot1dStpPortDesignatedBridge OCTETSTRING | BridgeId GET)
+              (9 dot1dStpPortDesignatedPort OCTETSTRING | BridgePortId GET)
+              (10 dot1dStpPortForwardTransitions COUNTER GET)
+          ))
+          (16 dot1dStpVersion ENUM ( 0 stpCompatible 2 rstp ) op_dot1d_stp GET SET)
+          (17 dot1dStpTxHoldCount INTEGER op_dot1d_stp GET SET)
+          (19 dot1dStpExtPortTable
+            (1 dot1dStpExtPortEntry : INTEGER op_dot1d_stp_ext_port
+              (1 dot1dStpPortProtocolMigration TruthValue GET)	# SET
+              (2 dot1dStpPortAdminEdgePort TruthValue GET SET)
+              (3 dot1dStpPortOperEdgePort TruthValue GET)
+              (4 dot1dStpPortAdminPointToPoint StpPortAdminPointToPointType GET SET)
+              (5 dot1dStpPortOperPointToPoint TruthValue GET)
+              (6 dot1dStpPortAdminPathCost INTEGER GET SET)
+          ))
+        )
+        (3 dot1dSr
+        )
+        (4 dot1dTp
+          (1 dot1dTpLearnedEntryDiscards COUNTER op_dot1d_tp GET)
+          (2 dot1dTpAgingTime INTEGER op_dot1d_tp GET SET)
+          (3 dot1dTpFdbTable
+            (1 dot1dTpFdbEntry : OCTETSTRING | MacAddress op_dot1d_tp_fdb
+              (1 dot1dTpFdbAddress OCTETSTRING | MacAddress GET)
+              (2 dot1dTpFdbPort INTEGER32 GET)
+              (3 dot1dTpFdbStatus TpFdbStatus GET)
+          ))
+          (4 dot1dTpPortTable
+            (1 dot1dTpPortEntry : INTEGER op_dot1d_tp_port
+              (1 dot1dTpPort INTEGER GET)
+              (2 dot1dTpPortMaxInfo INTEGER32 GET)
+              (3 dot1dTpPortInFrames COUNTER GET)
+              (4 dot1dTpPortOutFrames COUNTER GET)
+              (5 dot1dTpPortInDiscards COUNTER GET)
+          ))
+        )
+        (5 dot1dStatic
+        )
+        (8 dot1dConformance
+          (1 dot1dGroups
+          )
+          (2 dot1dCompliances
+          )
+        )
+      )
+      (134 rstpMIB
+        (0 rstpNotifications
+        )
+        (1 rstpObjects
+        )
+        (2 rstpConformance
+          (1 rstpGroups
+          )
+          (2 rstpCompliances
+          )
+        )
+  )))
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+          (205 begemotBridge
+            (0 begemotBridgeNotifications
+              (1 begemotBridgeNewRoot OID op_snmp_trap)
+              (2 begemotBridgeTopologyChange OID op_snmp_trap)
+            )
+            (1 begemotBridgeBase
+              (1 begemotBridgeBaseTable
+                (1 begemotBridgeBaseEntry : OCTETSTRING | BridgeIfName op_begemot_base_bridge
+                  (1 begemotBridgeBaseName OCTETSTRING | BridgeIfName GET)
+                  (2 begemotBridgeBaseAddress OCTETSTRING | MacAddress GET)
+                  (3 begemotBridgeBaseNumPorts INTEGER32 GET)
+                  (4 begemotBridgeBaseType BaseType GET)
+                  (5 begemotBridgeBaseStatus RowStatus GET SET)
+              ))
+              (2 begemotBridgeBasePortTable
+                (1 begemotBridgeBasePortEntry : OCTETSTRING | BridgeIfName INTEGER op_begemot_base_port
+                  (1 begemotBridgeBasePort INTEGER GET)
+                  (2 begemotBridgeBasePortIfIndex INTEGER GET)
+                  (3 begemotBridgeBaseSpanEnabled ENUM ( 1 enabled 2 disabled ) GET SET)
+                  (4 begemotBridgeBasePortDelayExceededDiscards COUNTER GET)
+                  (5 begemotBridgeBasePortMtuExceededDiscards COUNTER GET)
+                  (6 begemotBridgeBasePortStatus RowStatus GET SET)
+                  (7 begemotBridgeBasePortPrivate TruthValue GET SET)
+              ))
+            )
+            (2 begemotBridgeStp
+              (1 begemotBridgeStpTable
+                (1 begemotBridgeStpEntry : OCTETSTRING | BridgeIfName op_begemot_stp
+                  (1 begemotBridgeStpProtocolSpecification ENUM ( 1 unknown 2 decLb100 3 ieee8021d ) GET)
+                  (2 begemotBridgeStpPriority INTEGER GET SET)
+                  (3 begemotBridgeStpTimeSinceTopologyChange TIMETICKS GET)
+                  (4 begemotBridgeStpTopChanges COUNTER GET)
+                  (5 begemotBridgeStpDesignatedRoot OCTETSTRING | BridgeId GET)
+                  (6 begemotBridgeStpRootCost INTEGER32 GET)
+                  (7 begemotBridgeStpRootPort INTEGER32 GET)
+                  (8 begemotBridgeStpMaxAge INTEGER GET)
+                  (9 begemotBridgeStpHelloTime INTEGER GET)
+                  (10 begemotBridgeStpHoldTime INTEGER32 GET)
+                  (11 begemotBridgeStpForwardDelay INTEGER GET)
+                  (12 begemotBridgeStpBridgeMaxAge INTEGER GET SET)
+                  (13 begemotBridgeStpBridgeHelloTime INTEGER GET SET)
+                  (14 begemotBridgeStpBridgeForwardDelay INTEGER GET SET)
+                  (15 begemotBridgeStpVersion ENUM ( 0 stpCompatible 2 rstp ) GET SET)
+                  (16 begemotBridgeStpTxHoldCount INTEGER GET SET)
+              ))
+              (2 begemotBridgeStpPortTable
+                (1 begemotBridgeStpPortEntry : OCTETSTRING | BridgeIfName INTEGER op_begemot_stp_port
+                  (1 begemotBridgeStpPort INTEGER GET)
+                  (2 begemotBridgeStpPortPriority INTEGER GET SET)
+                  (3 begemotBridgeStpPortState StpPortState GET)
+                  (4 begemotBridgeStpPortEnable ENUM ( 1 enabled 2 disabled ) GET SET)
+                  (5 begemotBridgeStpPortPathCost INTEGER GET SET)
+                  (6 begemotBridgeStpPortDesignatedRoot OCTETSTRING | BridgeId GET)
+                  (7 begemotBridgeStpPortDesignatedCost INTEGER32 GET)
+                  (8 begemotBridgeStpPortDesignatedBridge OCTETSTRING | BridgeId GET)
+                  (9 begemotBridgeStpPortDesignatedPort OCTETSTRING | BridgePortId GET)
+                  (10 begemotBridgeStpPortForwardTransitions COUNTER GET)
+              ))
+              (3 begemotBridgeStpExtPortTable
+                (1 begemotBridgeStpExtPortEntry : OCTETSTRING | BridgeIfName INTEGER op_begemot_stp_ext_port
+                  (1 begemotBridgeStpPortProtocolMigration TruthValue GET)	# SET
+                  (2 begemotBridgeStpPortAdminEdgePort TruthValue GET SET)
+                  (3 begemotBridgeStpPortOperEdgePort TruthValue GET)
+                  (4 begemotBridgeStpPortAdminPointToPoint StpPortAdminPointToPointType GET SET)
+                  (5 begemotBridgeStpPortOperPointToPoint TruthValue GET)
+                  (6 begemotBridgeStpPortAdminPathCost INTEGER GET SET)
+              ))
+            )
+            (3 begemotBridgeTp
+              (1 begemotBridgeTpTable
+                (1 begemotBridgeTpEntry : OCTETSTRING | BridgeIfName op_begemot_tp
+                  (1 begemotBridgeTpLearnedEntryDiscards COUNTER GET)
+                  (2 begemotBridgeTpAgingTime INTEGER GET SET)
+                  (3 begemotBridgeTpMaxAddresses INTEGER GET SET)
+              ))
+              (2 begemotBridgeTpFdbTable
+                (1 begemotBridgeTpFdbEntry : OCTETSTRING | BridgeIfName OCTETSTRING | MacAddress op_begemot_tp_fdb
+                  (1 begemotBridgeTpFdbAddress OCTETSTRING | MacAddress GET)
+                  (2 begemotBridgeTpFdbPort INTEGER32 GET)
+                  (3 begemotBridgeTpFdbStatus TpFdbStatus GET)
+              ))
+              (3 begemotBridgeTpPortTable
+                (1 begemotBridgeTpPortEntry : OCTETSTRING | BridgeIfName INTEGER op_begemot_tp_port
+                  (1 begemotBridgeTpPort INTEGER GET)
+                  (2 begemotBridgeTpPortMaxInfo INTEGER32 GET)
+                  (3 begemotBridgeTpPortInFrames COUNTER GET)
+                  (4 begemotBridgeTpPortOutFrames COUNTER GET)
+                  (5 begemotBridgeTpPortInDiscards COUNTER GET)
+              ))
+            )
+            (4 begemotBridgePf
+              (1 begemotBridgePfilStatus TruthValue op_begemot_bridge_pf GET SET)
+              (2 begemotBridgePfilMembers TruthValue op_begemot_bridge_pf GET SET)
+              (3 begemotBridgePfilIpOnly TruthValue op_begemot_bridge_pf GET SET)
+              (4 begemotBridgeLayer2PfStatus ENUM ( 1 enabled 2 disabled ) op_begemot_bridge_pf GET SET)
+            )
+            (5 begemotBridgeConfigObjects
+              (1 begemotBridgeDefaultBridgeIf OCTETSTRING | BridgeIfNameOrEmpty op_begemot_bridge_config GET SET)
+              (2 begemotBridgeDataUpdate INTEGER op_begemot_bridge_config GET SET)
+              (3 begemotBridgeDataPoll INTEGER op_begemot_bridge_config GET SET)
+	    )
+  )))))
+)

help/fr/files/hostres_tree.def.txt

@@ -0,0 +1,292 @@
+#
+# Copyright (c) 2005-2006 The FreeBSD Project
+# All rights reserved.
+#
+# Author: Victor Cruceru <soc-victor@freebsd.org>
+#
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+#
+# THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_hostres/hostres_tree.def,v 1.2.12.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+#
+# This is the .def file for both HOST-RESOURCES-MIB and HOST-RESOURCES-TYPES
+#
+
+(1 internet
+  (2 mgmt
+    (1 mib_2
+      (25 host
+        (1 hrSystem
+          (1 hrSystemUptime TIMETICKS op_hrSystem GET)
+          (2 hrSystemDate OCTETSTRING op_hrSystem GET SET)
+          (3 hrSystemInitialLoadDevice INTEGER op_hrSystem GET SET)
+          (4 hrSystemInitialLoadParameters OCTETSTRING op_hrSystem GET SET)
+          (5 hrSystemNumUsers GAUGE op_hrSystem GET)
+          (6 hrSystemProcesses GAUGE op_hrSystem GET)
+          (7 hrSystemMaxProcesses INTEGER op_hrSystem GET)
+        )
+        (2 hrStorage
+          (1 hrStorageTypes
+            (1 hrStorageOther
+            )
+            (2 hrStorageRam
+            )
+            (3 hrStorageVirtualMemory
+            )
+            (4 hrStorageFixedDisk
+            )
+            (5 hrStorageRemovableDisk
+            )
+            (6 hrStorageFloppyDisk
+            )
+            (7 hrStorageCompactDisc
+            )
+            (8 hrStorageRamDisk
+            )
+            (9 hrStorageFlashMemory
+            )
+            (10 hrStorageNetworkDisk
+            )
+          )
+          (2 hrMemorySize INTEGER op_hrStorage GET)
+          (3 hrStorageTable
+            (1 hrStorageEntry : INTEGER op_hrStorageTable
+              (1 hrStorageIndex INTEGER GET)
+              (2 hrStorageType OID GET)
+              (3 hrStorageDescr OCTETSTRING GET)
+              (4 hrStorageAllocationUnits INTEGER GET)
+              (5 hrStorageSize INTEGER GET SET)
+              (6 hrStorageUsed INTEGER GET)
+              (7 hrStorageAllocationFailures COUNTER GET)
+            )
+          )
+        )
+        (3 hrDevice
+          (1 hrDeviceTypes
+            (1 hrDeviceOther
+            )
+            (2 hrDeviceUnknown
+            )
+            (3 hrDeviceProcessor
+            )
+            (4 hrDeviceNetwork
+            )
+            (5 hrDevicePrinter
+            )
+            (6 hrDeviceDiskStorage
+            )
+            (10 hrDeviceVideo
+            )
+            (11 hrDeviceAudio
+            )
+            (12 hrDeviceCoprocessor
+            )
+            (13 hrDeviceKeyboard
+            )
+            (14 hrDeviceModem
+            )
+            (15 hrDeviceParallelPort
+            )
+            (16 hrDevicePointing
+            )
+            (17 hrDeviceSerialPort
+            )
+            (18 hrDeviceTape
+            )
+            (19 hrDeviceClock
+            )
+            (20 hrDeviceVolatileMemory
+            )
+            (21 hrDeviceNonVolatileMemory
+            )
+          )
+          (2 hrDeviceTable
+            (1 hrDeviceEntry : INTEGER op_hrDeviceTable
+              (1 hrDeviceIndex INTEGER GET)
+              (2 hrDeviceType OID GET)
+              (3 hrDeviceDescr OCTETSTRING GET)
+              (4 hrDeviceID OID GET)
+              (5 hrDeviceStatus INTEGER GET)
+              (6 hrDeviceErrors COUNTER GET)
+            )
+          )
+          (3 hrProcessorTable
+            (1 hrProcessorEntry : INTEGER op_hrProcessorTable
+              (1 hrProcessorFrwID OID GET)
+              (2 hrProcessorLoad INTEGER GET)
+            )
+          )
+          (4 hrNetworkTable
+            (1 hrNetworkEntry : INTEGER op_hrNetworkTable
+              (1 hrNetworkIfIndex INTEGER GET)
+            )
+          )
+          (5 hrPrinterTable
+            (1 hrPrinterEntry : INTEGER op_hrPrinterTable
+              (1 hrPrinterStatus INTEGER GET)
+              (2 hrPrinterDetectedErrorState OCTETSTRING GET)
+            )
+          )
+          (6 hrDiskStorageTable
+            (1 hrDiskStorageEntry : INTEGER op_hrDiskStorageTable
+              (1 hrDiskStorageAccess INTEGER GET)
+              (2 hrDiskStorageMedia INTEGER GET)
+              (3 hrDiskStorageRemoveble INTEGER GET)
+              (4 hrDiskStorageCapacity INTEGER GET)
+            )
+          )
+          (7 hrPartitionTable
+            (1 hrPartitionEntry : INTEGER INTEGER op_hrPartitionTable
+              (1 hrPartitionIndex INTEGER GET)
+              (2 hrPartitionLabel OCTETSTRING GET)
+              (3 hrPartitionID OCTETSTRING GET)
+              (4 hrPartitionSize INTEGER GET)
+              (5 hrPartitionFSIndex INTEGER GET)
+            )
+          )
+          (8 hrFSTable
+            (1 hrFSEntry : INTEGER op_hrFSTable
+              (1 hrFSIndex INTEGER GET)
+              (2 hrFSMountPoint OCTETSTRING GET)
+              (3 hrFSRemoteMountPoint OCTETSTRING GET)
+              (4 hrFSType OID GET)
+              (5 hrFSAccess INTEGER GET)
+              (6 hrFSBootable INTEGER GET)
+              (7 hrFSStorageIndex INTEGER GET)
+              (8 hrFSLastFullBackupDate OCTETSTRING GET SET)
+              (9 hrFSLastPartialBackupDate OCTETSTRING GET SET)
+            )
+          )
+          (9 hrFSTypes
+            (1 hrFSOther
+            )
+            (2 hrFSUnknown
+            )
+            (3 hrFSBerkeleyFFS
+            )
+            (4 hrFSSys5FS
+            )
+            (5 hrFSFat
+            )
+            (6 hrFSHPFS
+            )
+            (7 hrFSHFS
+            )
+            (8 hrFSMFS
+            )
+            (9 hrFSNTFS
+            )
+            (10 hrFSVNode
+            )
+            (11 hrFSJournaled
+            )
+            (12 hrFSiso9660
+            )
+            (13 hrFSRockRidge
+            )
+            (14 hrFSNFS
+            )
+            (15 hrFSNetware
+            )
+            (16 hrFSAFS
+            )
+            (17 hrFSDFS
+            )
+            (18 hrFSAppleshare
+            )
+            (19 hrFSRFS
+            )
+            (20 hrFSDGCFS
+            )
+            (21 hrFSBFS
+            )
+            (22 hrFSFAT32
+            )
+            (23 hrFSLinuxExt2
+            )
+          )
+        )
+        (4 hrSWRun
+          (1 hrSWOSIndex INTEGER op_hrSWRun GET)
+          (2 hrSWRunTable
+            (1 hrSWRunEntry : INTEGER op_hrSWRunTable
+              (1 hrSWRunIndex INTEGER GET)
+              (2 hrSWRunName OCTETSTRING GET)
+              (3 hrSWRunID OID GET)
+              (4 hrSWRunPath OCTETSTRING GET)
+              (5 hrSWRunParameters OCTETSTRING GET)
+              (6 hrSWRunType INTEGER GET)
+              (7 hrSWRunStatus INTEGER GET SET)
+            )
+          )
+        )
+        (5 hrSWRunPerf
+          (1 hrSWRunPerfTable
+            (1 hrSWRunPerfEntry : INTEGER op_hrSWRunPerfTable
+              (1 hrSWRunPerfCPU INTEGER GET)
+              (2 hrSWRunPerfMem INTEGER GET)
+            )
+          )
+        )
+        (6 hrSWInstalled
+          (1 hrSWInstalledLastChange TIMETICKS op_hrSWInstalled GET)
+          (2 hrSWInstalledLastUpdateTime TIMETICKS op_hrSWInstalled GET)
+          (3 hrSWInstalledTable
+            (1 hrSWInstalledEntry : INTEGER op_hrSWInstalledTable
+              (1 hrSWInstalledIndex INTEGER GET)
+              (2 hrSWInstalledName OCTETSTRING GET)
+              (3 hrSWInstalledID OID GET)
+              (4 hrSWInstalledType INTEGER GET)
+              (5 hrSWInstalledDate OCTETSTRING GET)
+            )
+          )
+        )
+        (7 hrMIBAdminInfo
+          (1 hostResourcesMibModule
+          )
+          (2 hrMIBCompliances
+          )
+          (3 hrMIBGroups
+          )
+        )
+      )
+    )
+  )
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+          (202 begemotHostres
+            (1 begemotHostresObjects
+	      (1 begemotHrStorageUpdate TIMETICKS op_begemot GET SET)
+	      (2 begemotHrFSUpdate TIMETICKS op_begemot GET SET)
+	      (3 begemotHrDiskStorageUpdate TIMETICKS op_begemot GET SET)
+	      (4 begemotHrNetworkUpdate TIMETICKS op_begemot GET SET)
+	      (5 begemotHrSWInstalledUpdate TIMETICKS op_begemot GET SET)
+	      (6 begemotHrSWRunUpdate TIMETICKS op_begemot GET SET)
+	      (7 begemotHrPkgDir OCTETSTRING op_begemot GET SET)
+	    )
+	  )
+	)
+      )
+    )
+  )
+)

help/fr/files/mibII_tree.def.txt

@@ -0,0 +1,262 @@
+#
+# Copyright (c) 2001-2003
+#	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+#	All rights reserved.
+#
+# Author: Harti Brandt <harti@freebsd.org>
+# 
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+# 
+# THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $Begemot: bsnmp/snmp_mibII/mibII_tree.def,v 1.13 2006/02/14 09:04:19 brandt_h Exp $
+#
+# Definition of the standard interfaces and ip trees.
+#
+(1 internet
+  (2 mgmt
+    (1 mib2
+      (2 interfaces
+        (1 ifNumber INTEGER op_interfaces GET)
+        (2 ifTable
+          (1 ifEntry : INTEGER op_ifentry
+            (1 ifIndex INTEGER GET)
+            (2 ifDescr OCTETSTRING GET)
+            (3 ifType INTEGER GET)
+            (4 ifMtu INTEGER32 GET)
+            (5 ifSpeed GAUGE GET)
+            (6 ifPhysAddress OCTETSTRING GET)
+            (7 ifAdminStatus INTEGER GET SET)
+            (8 ifOperStatus INTEGER GET)
+            (9 ifLastChange TIMETICKS GET)
+            (10 ifInOctets COUNTER GET)
+            (11 ifInUcastPkts COUNTER GET)
+            (12 ifInNUcastPkts COUNTER GET)
+            (13 ifInDiscards COUNTER GET)
+            (14 ifInErrors COUNTER GET)
+            (15 ifInUnknownProtos COUNTER GET)
+            (16 ifOutOctets COUNTER GET)
+            (17 ifOutUcastPkts COUNTER GET)
+            (18 ifOutNUcastPkts COUNTER GET)
+            (19 ifOutDiscards COUNTER GET)
+            (20 ifOutErrors COUNTER GET)
+            (21 ifOutQLen GAUGE GET)
+            (22 ifSpecific OID GET)
+        ))
+      )
+      (4 ip
+        (1 ipForwarding INTEGER op_ip GET SET)
+        (2 ipDefaultTTL INTEGER op_ip GET SET)
+        (3 ipInReceives COUNTER op_ipstat GET)
+        (4 ipInHdrErrors COUNTER op_ipstat GET)
+        (5 ipInAddrErrors COUNTER op_ipstat GET)
+        (6 ipForwDatagrams COUNTER op_ipstat GET)
+        (7 ipInUnknownProtos COUNTER op_ipstat GET)
+        (8 ipInDiscards COUNTER op_ipstat GET)
+        (9 ipInDelivers COUNTER op_ipstat GET)
+        (10 ipOutRequests COUNTER op_ipstat GET)
+        (11 ipOutDiscards COUNTER op_ipstat GET)
+        (12 ipOutNoRoutes COUNTER op_ipstat GET)
+        (13 ipReasmTimeout INTEGER32 op_ipstat GET)
+        (14 ipReasmReqds COUNTER op_ipstat GET)
+        (15 ipReasmOKs COUNTER op_ipstat GET)
+        (16 ipReasmFails COUNTER op_ipstat GET)
+        (17 ipFragOKs COUNTER op_ipstat GET)
+        (18 ipFragFails COUNTER op_ipstat GET)
+        (19 ipFragCreates COUNTER op_ipstat GET)
+        (20 ipAddrTable
+          (1 ipAddrEntry : IPADDRESS op_ipaddr
+            (1 ipAdEntAddr IPADDRESS GET)
+            (2 ipAdEntIfIndex INTEGER GET SET)
+            (3 ipAdEntNetMask IPADDRESS GET SET)
+            (4 ipAdEntBcastAddr INTEGER GET SET)
+            (5 ipAdEntReasmMaxSize INTEGER GET)
+        ))
+        (22 ipNetToMediaTable
+          (1 ipNetToMediaEntry : INTEGER IPADDRESS op_nettomedia
+            (1 ipNetToMediaIfIndex INTEGER GET)
+            (2 ipNetToMediaPhysAddress OCTETSTRING GET)
+            (3 ipNetToMediaNetAddress IPADDRESS GET)
+            (4 ipNetToMediaType INTEGER GET)
+        ))
+        (23 ipRoutingDiscards INTEGER op_ipstat)	# not available
+        (24 ipForward
+          (3 ipCidrRouteNumber GAUGE op_route GET)
+          (4 ipCidrRouteTable
+            (1 ipCidrRouteEntry : IPADDRESS IPADDRESS INTEGER IPADDRESS op_route_table
+              (1 ipCidrRouteDest IPADDRESS GET)
+              (2 ipCidrRouteMask IPADDRESS GET)
+              (3 ipCidrRouteTos INTEGER GET)
+              (4 ipCidrRouteNextHop IPADDRESS GET)
+              (5 ipCidrRouteIfIndex INTEGER GET)	# SET
+              (6 ipCidrRouteType INTEGER GET)		# SET
+              (7 ipCidrRouteProto INTEGER GET)
+              (8 ipCidrRouteAge INTEGER GET)
+              (9 ipCidrRouteInfo OID GET)		# SET
+              (10 ipCidrRouteNextHopAS INTEGER GET)	# SET
+              (11 ipCidrRouteMetric1 INTEGER GET)	# SET
+              (12 ipCidrRouteMetric2 INTEGER GET)	# SET
+              (13 ipCidrRouteMetric3 INTEGER GET)	# SET
+              (14 ipCidrRouteMetric4 INTEGER GET)	# SET
+              (15 ipCidrRouteMetric5 INTEGER GET)	# SET
+              (16 ipCidrRouteStatus INTEGER GET)	# SET
+          ))
+        )
+      )
+      (5 icmp
+        (1 icmpInMsgs COUNTER op_icmpstat GET)
+        (2 icmpInErrors COUNTER op_icmpstat GET)
+        (3 icmpInDestUnreachs COUNTER op_icmpstat GET)
+        (4 icmpInTimeExcds COUNTER op_icmpstat GET)
+        (5 icmpInParmProbs COUNTER op_icmpstat GET)
+        (6 icmpInSrcQuenchs COUNTER op_icmpstat GET)
+        (7 icmpInRedirects COUNTER op_icmpstat GET)
+        (8 icmpInEchos COUNTER op_icmpstat GET)
+        (9 icmpInEchoReps COUNTER op_icmpstat GET)
+        (10 icmpInTimestamps COUNTER op_icmpstat GET)
+        (11 icmpInTimestampReps COUNTER op_icmpstat GET)
+        (12 icmpInAddrMasks COUNTER op_icmpstat GET)
+        (13 icmpInAddrMaskReps COUNTER op_icmpstat GET)
+        (14 icmpOutMsgs COUNTER op_icmpstat GET)
+        (15 icmpOutErrors COUNTER op_icmpstat GET)
+        (16 icmpOutDestUnreachs COUNTER op_icmpstat GET)
+        (17 icmpOutTimeExcds COUNTER op_icmpstat GET)
+        (18 icmpOutParmProbs COUNTER op_icmpstat GET)
+        (19 icmpOutSrcQuenchs COUNTER op_icmpstat GET)
+        (20 icmpOutRedirects COUNTER op_icmpstat GET)
+        (21 icmpOutEchos COUNTER op_icmpstat GET)
+        (22 icmpOutEchoReps COUNTER op_icmpstat GET)
+        (23 icmpOutTimestamps COUNTER op_icmpstat GET)
+        (24 icmpOutTimestampReps COUNTER op_icmpstat GET)
+        (25 icmpOutAddrMasks COUNTER op_icmpstat GET)
+        (26 icmpOutAddrMaskReps COUNTER op_icmpstat GET)
+      )
+      (6 tcp
+        (1 tcpRtoAlgorithm INTEGER op_tcp GET)
+        (2 tcpRtoMin INTEGER32 op_tcp GET)
+        (3 tcpRtoMax INTEGER32 op_tcp GET)
+        (4 tcpMaxConn INTEGER32 op_tcp GET)
+        (5 tcpActiveOpens COUNTER op_tcp GET)
+        (6 tcpPassiveOpens COUNTER op_tcp GET)
+        (7 tcpAttemptFails COUNTER op_tcp GET)
+        (8 tcpEstabResets COUNTER op_tcp GET)
+        (9 tcpCurrEstab GAUGE op_tcp GET)
+        (10 tcpInSegs COUNTER op_tcp GET)
+        (11 tcpOutSegs COUNTER op_tcp GET)
+        (12 tcpRetransSegs COUNTER op_tcp GET)
+        (13 tcpConnTable
+          (1 tcpConnEntry : IPADDRESS INTEGER IPADDRESS INTEGER op_tcpconn
+            (1 tcpConnState INTEGER GET)
+            (2 tcpConnLocalAddress IPADDRESS GET)
+            (3 tcpConnLocalPort INTEGER GET)
+            (4 tcpConnRemAddress IPADDRESS GET)
+            (5 tcpConnRemPort INTEGER GET)
+        ))
+        (14 tcpInErrs COUNTER op_tcp GET)
+        (15 tcpOutRsts COUNTER op_tcp)		# don't know
+      )
+      (7 udp
+        (1 udpInDatagrams COUNTER op_udp GET)
+        (2 udpNoPorts COUNTER op_udp GET)
+        (3 udpInErrors COUNTER op_udp GET)
+        (4 udpOutDatagrams COUNTER op_udp GET)
+        (5 udpTable
+          (1 udpEntry : IPADDRESS INTEGER op_udptable
+            (1 udpLocalAddress IPADDRESS GET)
+            (2 udpLocalPort INTEGER GET)
+        ))
+      )
+      (31 ifMIB
+        (1 ifMIBObjects
+          (1 ifXTable
+            (1 ifXEntry : INTEGER op_ifxtable
+              (1 ifName OCTETSTRING GET)
+              (2 ifInMulticastPkts COUNTER GET)
+              (3 ifInBroadcastPkts COUNTER GET)
+              (4 ifOutMulticastPkts COUNTER GET)
+              (5 ifOutBroadcastPkts COUNTER GET)
+              (6 ifHCInOctets COUNTER64 GET)
+              (7 ifHCInUcastPkts COUNTER64 GET)
+              (8 ifHCInMulticastPkts COUNTER64 GET)
+              (9 ifHCInBroadcastPkts COUNTER64 GET)
+              (10 ifHCOutOctets COUNTER64 GET)
+              (11 ifHCOutUcastPkts COUNTER64 GET)
+              (12 ifHCOutMulticastPkts COUNTER64 GET)
+              (13 ifHCOutBroadcastPkts COUNTER64 GET)
+              (14 ifLinkUpDownTrapEnable INTEGER GET SET)
+              (15 ifHighSpeed GAUGE GET)
+              (16 ifPromiscuousMode INTEGER GET SET)
+              (17 ifConnectorPresent INTEGER GET)
+              (18 ifAlias OCTETSTRING GET)
+              (19 ifCounterDiscontinuityTime TIMETICKS GET)
+          ))
+          (2 ifStackTable
+            (1 ifStackEntry : INTEGER INTEGER op_ifstack
+              (1 ifStackHigherLayer INTEGER)
+              (2 ifStackLowerLayer INTEGER)
+              (3 ifStackStatus INTEGER GET)
+          ))
+          (4 ifRcvAddressTable
+            (1 ifRcvAddressEntry : INTEGER OCTETSTRING op_rcvaddr
+              (1 ifRcvAddressAddress OCTETSTRING)
+              (2 ifRcvAddressStatus INTEGER GET)
+              (3 ifRcvAddressType INTEGER GET)
+          ))
+          (5 ifTableLastChange TIMETICKS op_ifmib GET)
+          (6 ifStackLastChange TIMETICKS op_ifmib GET)
+        )
+      )
+      (48 ipMIB
+      )
+      (49 tcpMIB
+      )
+      (50 udpMIB
+      )
+  ))
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+	  (3 begemotIp
+	    (1 begemotIpObjects
+	      (1 begemotMib2
+		(1 begemotIfMaxspeed COUNTER64 op_begemot_mibII GET)
+		(2 begemotIfPoll TIMETICKS op_begemot_mibII GET)
+		(3 begemotIfForcePoll TIMETICKS op_begemot_mibII GET SET)
+		(4 begemotIfDataPoll TIMETICKS op_begemot_mibII GET SET)
+	      )
+	    )
+	  )
+        )
+      )
+    )
+  )
+  (6 snmpV2
+    (3 snmpModules
+      (1 snmpMIB
+        (1 snmpMIBObjects
+          (5 snmpTraps
+            (3 linkDown OID op_snmp_trap)
+            (4 linkUp OID op_snmp_trap)
+          )
+        )
+      )
+  ))
+)

help/fr/files/netgraph_tree.def.txt

@@ -0,0 +1,78 @@
+#
+# Copyright (c) 2001-2003
+#	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+#	All rights reserved.
+#
+# Author: Harti Brandt <harti@freebsd.org>
+#
+# Redistribution of this software and documentation and use in source and
+# binary forms, with or without modification, are permitted provided that
+# the following conditions are met:
+#
+# 1. Redistributions of source code or documentation must retain the above
+#    copyright notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+#
+# THIS SOFTWARE AND DOCUMENTATION IS PROVIDED BY FRAUNHOFER FOKUS
+# AND ITS CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES,
+# INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
+# FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL
+# FRAUNHOFER FOKUS OR ITS CONTRIBUTORS  BE LIABLE FOR ANY DIRECT, INDIRECT,
+# INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
+# LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA,
+# OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
+# LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
+# NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
+# EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+#
+# $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_netgraph/netgraph_tree.def,v 1.1.28.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+#
+# Definition of the tree implemented by snmp_netgraph.
+#
+(1 internet
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+          (2 begemotNg
+            (1 begemotNgObjects
+              (1 begemotNgConfig
+                (1 begemotNgControlNodeName OCTETSTRING op_ng_config GET SET)
+                (2 begemotNgResBufSiz INTEGER op_ng_config GET SET)
+                (3 begemotNgTimeout INTEGER op_ng_config GET SET)
+                (4 begemotNgDebugLevel UNSIGNED32 op_ng_config GET SET)
+              )
+# Change definition of stats array if you change StatsGroup
+              (2 begemotNgStats
+                (1 begemotNgNoMems COUNTER op_ng_stats GET)
+                (2 begemotNgMsgReadErrs COUNTER op_ng_stats GET)
+                (3 begemotNgTooLargeMsgs COUNTER op_ng_stats GET)
+                (4 begemotNgDataReadErrs COUNTER op_ng_stats GET)
+                (5 begemotNgTooLargeDatas COUNTER op_ng_stats GET)
+              )
+              (3 begemotNgTypeTable
+                (1 begemotNgTypeEntry : OCTETSTRING op_ng_type
+                  (1 begemotNgTypeName OCTETSTRING)
+                  (2 begemotNgTypeStatus INTEGER GET SET)
+              ))
+              (4 begemotNgNodeTable
+                (1 begemotNgNodeEntry : INTEGER op_ng_node
+                  (1 begemotNgNodeId UNSIGNED32)
+                  (2 begemotNgNodeStatus INTEGER GET)
+                  (3 begemotNgNodeName OCTETSTRING GET)
+                  (4 begemotNgNodeType OCTETSTRING GET)
+                  (5 begemotNgNodeHooks UNSIGNED32 GET)
+              ))
+              (5 begemotNgHookTable
+                (1 begemotNgHookEntry : UNSIGNED32 OCTETSTRING op_ng_hook
+                  (1 begemotNgHookNodeId UNSIGNED32)
+                  (2 begemotNgHookHook OCTETSTRING)
+                  (3 begemotNgHookStatus INTEGER GET)
+                  (4 begemotNgHookPeerNodeId UNSIGNED32 GET)
+                  (5 begemotNgHookPeerHook OCTETSTRING GET)
+                  (6 begemotNgHookPeerType OCTETSTRING GET)
+              ))
+          ))
+)))))

help/fr/files/pf_tree.def.txt

@@ -0,0 +1,195 @@
+#
+# Copyright (c) 2005 Philip Paeps <philip@FreeBSD.org>
+# All rights reserved.
+#
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+#
+# THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $FreeBSD: src/usr.sbin/bsnmpd/modules/snmp_pf/pf_tree.def,v 1.1.22.1.4.1 2010/06/14 02:09:06 kensmith Exp $
+#
+
+(1 internet
+  (4 private
+    (1 enterprises
+      (12325 fokus
+        (1 begemot
+          (200 begemotPf
+            (1 begemotPfObjects
+              (1 pfStatus
+                (1 pfStatusRunning INTEGER pf_status GET)
+                (2 pfStatusRuntime TIMETICKS pf_status GET)
+                (3 pfStatusDebug INTEGER pf_status GET)
+                (4 pfStatusHostId OCTETSTRING pf_status GET)
+              )
+              (2 pfCounter
+                (1 pfCounterMatch COUNTER64 pf_counter GET)
+                (2 pfCounterBadOffset COUNTER64 pf_counter GET)
+                (3 pfCounterFragment COUNTER64 pf_counter GET)
+                (4 pfCounterShort COUNTER64 pf_counter GET)
+                (5 pfCounterNormalize COUNTER64 pf_counter GET)
+                (6 pfCounterMemDrop COUNTER64 pf_counter GET)
+              )
+              (3 pfStateTable
+                (1 pfStateTableCount UNSIGNED32 pf_statetable GET)
+                (2 pfStateTableSearches COUNTER64 pf_statetable GET)
+                (3 pfStateTableInserts COUNTER64 pf_statetable GET)
+                (4 pfStateTableRemovals COUNTER64 pf_statetable GET)
+              )
+              (4 pfSrcNodes
+                (1 pfSrcNodesCount UNSIGNED32 pf_srcnodes GET)
+                (2 pfSrcNodesSearches COUNTER64 pf_srcnodes GET)
+                (3 pfSrcNodesInserts COUNTER64 pf_srcnodes GET)
+                (4 pfSrcNodesRemovals COUNTER64 pf_srcnodes GET)
+              )
+              (5 pfLimits
+                (1 pfLimitsStates UNSIGNED32 pf_limits GET)
+                (2 pfLimitsSrcNodes UNSIGNED32 pf_limits GET)
+                (3 pfLimitsFrags UNSIGNED32 pf_limits GET)
+              )
+              (6 pfTimeouts
+                (1 pfTimeoutsTcpFirst INTEGER32 pf_timeouts GET)
+                (2 pfTimeoutsTcpOpening INTEGER32 pf_timeouts GET)
+                (3 pfTimeoutsTcpEstablished INTEGER32 pf_timeouts GET)
+                (4 pfTimeoutsTcpClosing INTEGER32 pf_timeouts GET)
+                (5 pfTimeoutsTcpFinWait INTEGER32 pf_timeouts GET)
+                (6 pfTimeoutsTcpClosed INTEGER32 pf_timeouts GET)
+                (7 pfTimeoutsUdpFirst INTEGER32 pf_timeouts GET)
+                (8 pfTimeoutsUdpSingle INTEGER32 pf_timeouts GET)
+                (9 pfTimeoutsUdpMultiple INTEGER32 pf_timeouts GET)
+                (10 pfTimeoutsIcmpFirst INTEGER32 pf_timeouts GET)
+                (11 pfTimeoutsIcmpError INTEGER32 pf_timeouts GET)
+                (12 pfTimeoutsOtherFirst INTEGER32 pf_timeouts GET)
+                (13 pfTimeoutsOtherSingle INTEGER32 pf_timeouts GET)
+                (14 pfTimeoutsOtherMultiple INTEGER32 pf_timeouts GET)
+                (15 pfTimeoutsFragment INTEGER32 pf_timeouts GET)
+                (16 pfTimeoutsInterval INTEGER32 pf_timeouts GET)
+                (17 pfTimeoutsAdaptiveStart INTEGER32 pf_timeouts GET)
+                (18 pfTimeoutsAdaptiveEnd INTEGER32 pf_timeouts GET)
+                (19 pfTimeoutsSrcNode INTEGER32 pf_timeouts GET)
+              )
+              (7 pfLogInterface
+                (1 pfLogInterfaceName OCTETSTRING pf_logif GET)
+                (2 pfLogInterfaceIp4BytesIn COUNTER64 pf_logif GET)
+                (3 pfLogInterfaceIp4BytesOut COUNTER64 pf_logif GET)
+                (4 pfLogInterfaceIp4PktsInPass COUNTER64 pf_logif GET)
+                (5 pfLogInterfaceIp4PktsInDrop COUNTER64 pf_logif GET)
+                (6 pfLogInterfaceIp4PktsOutPass COUNTER64 pf_logif GET)
+                (7 pfLogInterfaceIp4PktsOutDrop COUNTER64 pf_logif GET)
+                (8 pfLogInterfaceIp6BytesIn COUNTER64 pf_logif GET)
+                (9 pfLogInterfaceIp6BytesOut COUNTER64 pf_logif GET)
+                (10 pfLogInterfaceIp6PktsInPass COUNTER64 pf_logif GET)
+                (11 pfLogInterfaceIp6PktsInDrop COUNTER64 pf_logif GET)
+                (12 pfLogInterfaceIp6PktsOutPass COUNTER64 pf_logif GET)
+                (13 pfLogInterfaceIp6PktsOutDrop COUNTER64 pf_logif GET)
+              )
+              (8 pfInterfaces
+                (1 pfInterfacesIfNumber INTEGER32 pf_interfaces GET)
+                (2 pfInterfacesIfTable
+                  (1 pfInterfacesIfEntry : INTEGER32 pf_iftable
+                    (1 pfInterfacesIfIndex INTEGER32)
+                    (2 pfInterfacesIfDescr OCTETSTRING GET)
+                    (3 pfInterfacesIfType INTEGER GET)
+		    (4 pfInterfacesIfTZero TIMETICKS GET)
+                    (5 pfInterfacesIfRefsState UNSIGNED32 GET)
+                    (6 pfInterfacesIfRefsRule UNSIGNED32 GET)
+                    (7 pfInterfacesIf4BytesInPass COUNTER64 GET)
+                    (8 pfInterfacesIf4BytesInBlock COUNTER64 GET)
+                    (9 pfInterfacesIf4BytesOutPass COUNTER64 GET)
+                    (10 pfInterfacesIf4BytesOutBlock COUNTER64 GET)
+                    (11 pfInterfacesIf4PktsInPass COUNTER64 GET)
+                    (12 pfInterfacesIf4PktsInBlock COUNTER64 GET)
+                    (13 pfInterfacesIf4PktsOutPass COUNTER64 GET)
+                    (14 pfInterfacesIf4PktsOutBlock COUNTER64 GET)
+                    (15 pfInterfacesIf6BytesInPass COUNTER64 GET)
+                    (16 pfInterfacesIf6BytesInBlock COUNTER64 GET)
+                    (17 pfInterfacesIf6BytesOutPass COUNTER64 GET)
+                    (18 pfInterfacesIf6BytesOutBlock COUNTER64 GET)
+                    (19 pfInterfacesIf6PktsInPass COUNTER64 GET)
+                    (20 pfInterfacesIf6PktsInBlock COUNTER64 GET)
+                    (21 pfInterfacesIf6PktsOutPass COUNTER64 GET)
+                    (22 pfInterfacesIf6PktsOutBlock COUNTER64 GET)
+                  )
+                )
+              )
+	      (9 pfTables
+	        (1 pfTablesTblNumber INTEGER32 pf_tables GET)
+		(2 pfTablesTblTable
+		  (1 pfTablesTblEntry : INTEGER32 pf_tbltable
+		    (1 pfTablesTblIndex INTEGER32)
+		    (2 pfTablesTblDescr OCTETSTRING GET)
+		    (3 pfTablesTblCount INTEGER32 GET)
+		    (4 pfTablesTblTZero TIMETICKS GET)
+		    (5 pfTablesTblRefsAnchor INTEGER32 GET)
+		    (6 pfTablesTblRefsRule INTEGER32 GET)
+		    (7 pfTablesTblEvalMatch COUNTER64 GET)
+		    (8 pfTablesTblEvalNoMatch COUNTER64 GET)
+		    (9 pfTablesTblBytesInPass COUNTER64 GET)
+		    (10 pfTablesTblBytesInBlock COUNTER64 GET)
+		    (11 pfTablesTblBytesInXPass COUNTER64 GET)
+		    (12 pfTablesTblBytesOutPass COUNTER64 GET)
+		    (13 pfTablesTblBytesOutBlock COUNTER64 GET)
+		    (14 pfTablesTblBytesOutXPass COUNTER64 GET)
+		    (15 pfTablesTblPktsInPass COUNTER64 GET)
+		    (16 pfTablesTblPktsInBlock COUNTER64 GET)
+		    (17 pfTablesTblPktsInXPass COUNTER64 GET)
+		    (18 pfTablesTblPktsOutPass COUNTER64 GET)
+		    (19 pfTablesTblPktsOutBlock COUNTER64 GET)
+		    (20 pfTablesTblPktsOutXPass COUNTER64 GET)
+		  )
+		)
+		(3 pfTablesAddrTable
+		  (1 pfTablesAddrEntry : INTEGER32 pf_tbladdr
+		    (1 pfTablesAddrIndex INTEGER32)
+		    (2 pfTablesAddrNet IPADDRESS GET)
+		    (3 pfTablesAddrMask INTEGER32 GET)
+		    (4 pfTablesAddrTZero TIMETICKS GET)
+		    (5 pfTablesAddrBytesInPass COUNTER64 GET)
+		    (6 pfTablesAddrBytesInBlock COUNTER64 GET)
+		    (7 pfTablesAddrBytesOutPass COUNTER64 GET)
+		    (8 pfTablesAddrBytesOutBlock COUNTER64 GET)
+		    (9 pfTablesAddrPktsInPass COUNTER64 GET)
+		    (10 pfTablesAddrPktsInBlock COUNTER64 GET)
+		    (11 pfTablesAddrPktsOutPass COUNTER64 GET)
+		    (12 pfTablesAddrPktsOutBlock COUNTER64 GET)
+		  )
+		)
+	      )
+	      (10 pfAltq
+	        (1 pfAltqQueueNumber INTEGER32 pf_altq GET)
+		(2 pfAltqQueueTable
+		  (1 pfAltqQueueEntry : INTEGER32 pf_altqq
+		    (1 pfAltqQueueIndex INTEGER32)
+		    (2 pfAltqQueueDescr OCTETSTRING GET)
+		    (3 pfAltqQueueParent OCTETSTRING GET)
+		    (4 pfAltqQueueScheduler INTEGER GET)
+		    (5 pfAltqQueueBandwidth UNSIGNED32 GET)
+		    (6 pfAltqQueuePriority INTEGER32 GET)
+		    (7 pfAltqQueueLimit INTEGER32 GET)
+		  )
+		)
+	      )
+            )
+          )
+        )
+      )
+    )
+  )
+)

help/fr/files/tree.def.txt

@@ -0,0 +1,200 @@
+#
+# Copyright (c) 2001-2003
+#	Fraunhofer Institute for Open Communication Systems (FhG Fokus).
+#	All rights reserved.
+#
+# Author: Harti Brandt <harti@freebsd.org>
+# 
+# Redistribution and use in source and binary forms, with or without
+# modification, are permitted provided that the following conditions
+# are met:
+# 1. Redistributions of source code must retain the above copyright
+#    notice, this list of conditions and the following disclaimer.
+# 2. Redistributions in binary form must reproduce the above copyright
+#    notice, this list of conditions and the following disclaimer in the
+#    documentation and/or other materials provided with the distribution.
+# 
+# THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND
+# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+# ARE DISCLAIMED.  IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE
+# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+# SUCH DAMAGE.
+#
+# $Begemot: tree.def 517 2006-10-31 08:52:04Z brandt_h $
+#
+# System group and private Begemot SNMPd MIB.
+#
+(1 internet
+  (2 mgmt
+    (1 mibII
+      (1 system
+#
+# The standard System group
+#	
+        (1 sysDescr OCTETSTRING op_system_group GET)
+        (2 sysObjectId OID op_system_group GET)
+        (3 sysUpTime TIMETICKS op_system_group GET)
+        (4 sysContact OCTETSTRING op_system_group GET SET)
+        (5 sysName OCTETSTRING op_system_group GET SET)
+        (6 sysLocation OCTETSTRING op_system_group GET SET)
+        (7 sysServices INTEGER op_system_group GET)
+        (8 sysORLastChange TIMETICKS op_system_group GET)
+        (9 sysORTable
+          (1 sysOREntry : INTEGER op_or_table
+            (1 sysORIndex INTEGER)
+            (2 sysORID OID GET)
+            (3 sysORDescr OCTETSTRING GET)
+            (4 sysORUpTime TIMETICKS GET)
+        ))
+      )
+      (11 snmp
+        (1 snmpInPkts COUNTER op_snmp GET)
+        (3 snmpInBadVersions COUNTER op_snmp GET)
+        (4 snmpInBadCommunityNames COUNTER op_snmp GET)
+        (5 snmpInBadCommunityUses COUNTER op_snmp GET)
+        (6 snmpInASNParseErrs COUNTER op_snmp GET)
+        (30 snmpEnableAuthenTraps INTEGER op_snmp GET SET)
+        (31 snmpSilentDrops COUNTER op_snmp GET)
+        (32 snmpProxyDrops COUNTER op_snmp GET)
+      )
+  ))
+
+  (4 private
+    (1 enterprises
+#
+# FreeBSD stuff
+#
+      (2238 freeBSD
+        (4 freeBSDVersion)
+      )
+
+#
+# Private Begemot Stuff
+#
+      (12325 fokus
+        (1 begemot
+
+#
+# Daemon infrastructure
+#
+          (1 begemotSnmpd
+            (1 begemotSnmpdObjects
+
+#
+# Configuration
+#
+              (1 begemotSnmpdConfig
+                (1 begemotSnmpdTransmitBuffer INTEGER op_snmpd_config GET SET)
+                (2 begemotSnmpdReceiveBuffer INTEGER op_snmpd_config GET SET)
+                (3 begemotSnmpdCommunityDisable INTEGER op_snmpd_config GET SET)
+                (4 begemotSnmpdTrap1Addr IPADDRESS op_snmpd_config GET SET)
+                (5 begemotSnmpdVersionEnable UNSIGNED32 op_snmpd_config GET SET)
+              )
+              (2 begemotTrapSinkTable
+                (1 begemotTrapSinkEntry : IPADDRESS INTEGER op_trapsink
+                  (1 begemotTrapSinkAddr IPADDRESS)
+                  (2 begemotTrapSinkPort INTEGER)
+                  (3 begemotTrapSinkStatus INTEGER GET SET)
+                  (4 begemotTrapSinkComm OCTETSTRING GET SET)
+                  (5 begemotTrapSinkVersion INTEGER GET SET)
+                )
+              )
+#
+#	Port table
+#
+              (4 begemotSnmpdPortTable
+                (1 begemotSnmpdPortEntry : IPADDRESS INTEGER op_snmp_port
+                  (1 begemotSnmpdPortAddress IPADDRESS)
+                  (2 begemotSnmpdPortPort UNSIGNED32)
+                  (3 begemotSnmpdPortStatus INTEGER GET SET)
+              ))
+#
+#	Community table
+#
+	      (5 begemotSnmpdCommunityTable
+                (1 begemotSnmpdCommunityEntry : OCTETSTRING UNSIGNED32 op_community
+                  (1 begemotSnmpdCommunityModule OCTETSTRING)
+                  (2 begemotSnmpdCommunityIndex UNSIGNED32)
+                  (3 begemotSnmpdCommunityString OCTETSTRING GET SET)
+                  (4 begemotSnmpdCommunityDescr OCTETSTRING GET)
+              ))
+#
+#	Module table
+#
+              (6 begemotSnmpdModuleTable
+                (1 begemotSnmpdModuleEntry : OCTETSTRING op_modules
+                  (1 begemotSnmpdModuleSection OCTETSTRING)
+                  (2 begemotSnmpdModulePath OCTETSTRING GET SET)
+                  (3 begemotSnmpdModuleComment OCTETSTRING GET)
+              ))
+#
+# 	Statistics
+#
+              (7 begemotSnmpdStats
+                (1 begemotSnmpdStatsNoRxBufs COUNTER op_snmpd_stats GET)
+                (2 begemotSnmpdStatsNoTxBufs COUNTER op_snmpd_stats GET)
+                (3 begemotSnmpdStatsInTooLongPkts COUNTER op_snmpd_stats GET)
+                (4 begemotSnmpdStatsInBadPduTypes COUNTER op_snmpd_stats GET))
+#
+#	Debugging
+#
+              (8 begemotSnmpdDebug
+                (1 begemotSnmpdDebugDumpPdus INTEGER op_debug GET SET)
+                (2 begemotSnmpdDebugSnmpTrace UNSIGNED32 op_debug GET SET)
+                (3 begemotSnmpdDebugSyslogPri INTEGER op_debug GET SET))
+
+#
+#	Local (UNIX domain) port table
+#
+              (9 begemotSnmpdLocalPortTable
+                (1 begemotSnmpdLocalPortEntry : OCTETSTRING op_lsock_port
+                  (1 begemotSnmpdLocalPortPath OCTETSTRING)
+                  (2 begemotSnmpdLocalPortStatus INTEGER GET SET)
+		  (3 begemotSnmpdLocalPortType INTEGER GET SET)
+              ))
+
+              (10 begemotSnmpdTransportMappings
+                (1 begemotSnmpdTransportTable
+                  (1 begemotSnmpdTransportEntry : OCTETSTRING op_transport_table
+                    (1 begemotSnmpdTransportName OCTETSTRING)
+                    (2 begemotSnmpdTransportStatus INTEGER GET)
+                    (3 begemotSnmpdTransportOid OID GET)
+                ))
+                (2 begemotSnmpdTransUdp OID op_transport_dummy)
+                (3 begemotSnmpdTransLsock OID op_transport_dummy)
+              )
+ 	    )
+            (2 begemotSnmpdDefs
+              (1 begemotSnmpdAgent
+                (1 begemotSnmpdAgentFreeBSD OID op_dummy)
+              )
+            )
+          )
+      ))
+    )
+  )
+  (6 snmpV2
+    (3 snmpModules
+      (1 snmpMIB
+        (1 snmpMIBObjects
+          (4 snmpTrap
+            (1 snmpTrapOID OID op_snmp_trap)
+          )
+          (5 snmpTraps
+            (1 coldStart OID op_snmp_trap)
+            (2 warmStart OID op_snmp_trap)
+            (5 authenticationFailure OID op_snmp_trap)
+          )
+          (6 snmpSet
+            (1 snmpSetSerialNo INTEGER op_snmp_set GET SET)
+          )
+        )
+      )
+  ))
+)

help/fr/fournisseur-d-identite.page

@@ -0,0 +1,33 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="guide" style="task"
+      id="fournisseur-d-identite" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="fournisseur"/>
+  <link type="next" xref="configuration-avancee"/>
+  <desc>Univnautes intègre un fournisseur d'identité SAML qui permet la gestion des comptes locaux.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Fournisseur d'identité</title>
+
+<p>Le portail captif Univnautes intègre depuis la version 20110915 un IdP SAML local. Celui ci permet d'authentifier les utilisateurs locaux créés sur le système pfSense.</p>
+
+<links type="topic" groups="
+	idp-installation-configuration
+	idp-connexions-multiples
+	idp-logs
+	idp-problemes
+	idp-devel"/>
+
+</page>
+
+

help/fr/idep-devel.page

@@ -0,0 +1,31 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="idep-devel" xml:lang="fr">
+
+<info>
+<link type="guide" xref="fournisseur-d-identite" group="idep-devel"/>
+  <desc>Développements à venir</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>En cours de développement</title>
+
+<p>Quelques fonctionnalités ne sont pas encore disponibles dans Univnautes par rapport à cet IdP :</p>
+<list>
+  <item><p>Les utilisateurs sont soumis à la contrainte « une connexion par utilisateur ». Cela peut être génant pour les colloques et assimilé. Le privilège « IdP account, multiple connexion » est déjà en place et permettra bientôt de donner ce droit de connexion multiple à un utilisateur.</p></item>
+  <item><p>Il n'y a pas encore d'interface pour les clients mobiles et netbook</p></item>
+  <item><p>Il n'y a pas encore de textes configurables comme pour le portail captif</p></item>
+  <item><p>Aucune information n'est encore diffusée par SNMP</p></item>
+</list>
+
+<p>D'autres fonctionnalités peuvent être demandées, cependant il est illusoire d'imaginer de faire de cet IdP un système complet : l'intégration dans Univnautes (pfSense/FreeBSD) limite les possibilités d'extension. Un IdP autonome serait plus à même de remplir des fonctionnalités avancées pour la gestion des comptes invités (on peut imaginer une connexion via les comptes google ou facebook des participants, une connexion à un ou plusieurs LDAP, Radius, PAM, etc.)</p>
+
+</page>

help/fr/idp-connexions-multiples.page

@@ -0,0 +1,29 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="idp-connexions-multiples" xml:lang="fr">
+
+<info>
+<link type="guide" xref="fournisseur-d-identite" group="idp-connexions-multiples"/>
+  <desc>Utile un colloque ou autre évènement public.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Compte avec connexion multiples</title>
+
+<p>Dans le cas d'un accès wifi pour un colloque ou autre évènement public, il peut être utile de créer un compte unique qui sera utilisé par toutes les personnes invitées (il suffit alors de diffuser le login et le mot de passe de ce compte à tous les participants).</p>
+
+<p>Pour donner cette possibilité à un compte, il faut lui ajouter le <em>privilège « UnivNautes IdP - multiple connections »</em>.</p>
+
+<note>
+<p>Cette possibilité est basée sur l'envoi des «privilèges pfSense» comme attribut dans l'assertion SAML. Elle ne fonctionne donc que pour l'IdP intégré à Univnautes. Si des attributs eduSpot sont définis un jour dans la fédération pour ce genre de fonctionnalité, ils seront intégrés.</p>
+</note>
+
+</page>

help/fr/idp-installation-configuration.page

@@ -0,0 +1,236 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="idp-installation-configuration" xml:lang="fr">
+
+<info>
+<link type="guide" xref="fournisseur-d-identite" group="idp-installation-configuration"/>
+  <desc>Installation et configuration du fournisseur d'identité.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Installation et configuration</title>
+
+<p>Le fournisseur d'identité (IdP) est intégré au portail captif Univnautes depuis sa version du 16 septembre 2011. Pour en disposer, il suffit d'installer ou de mettre à jour la solution.</p>
+<note>
+  <p>
+    Le fournisseur d'identité (IdP) n'est pas activé par défaut.
+  </p>
+</note>
+
+<section id="etape1">
+  <title>Étape 1 : Ouvrir le port 4443/tcp</title>
+  <p>L'IdP intégré propose un service en HTTPS sur le port 4443/tcp du portail captif, sur toutes ses interfaces (LAN et WAN). Pour préparer l'activation de l'IdP intégré, il faut donc ouvrir l'accès à ce port. Sur Univnautes/pfSense, il faut :</p>
+
+<list>
+  <item><p>se rendre sur la page <em>Firewall / Rules / LAN</em></p></item>
+  <item><p>juste en dessous de la première ligne concernant le port 8443, ajouter une ligne qui ouvre le port 4443/tcp. Potur cela, une technique simple :</p>
+   <list>
+     <item><p>copier la ligne concernant 8443/tcp (en cliquant sur le petit icone "+" adjacent) :</p>
+          <figure>
+          <title>Règles du firewall</title>
+          <media type="image" mime="image/png" src="figures/open4443.1.png" ></media>
+          </figure>
+     </item>
+     <item><p>modifier le port cible à 4443, et la description, puis cliquer sur Save en bas de page :</p>
+          <figure>
+          <title>Règles du firewall</title>
+          <media type="image" mime="image/png" src="figures/open4443.2.png" ></media>
+          </figure>
+     </item>
+   </list>
+</item>
+</list>
+
+<note style="tip">
+  <p>Comme après toute modification sur les régles du firewall de pfSense, il faudra ensuite cliquer sur le bouton "Apply Changes" en haut de page pour que les changements soient pris en compte.</p>
+</note>
+
+<note>
+  <p>La modification décrite ci-dessus permet à tous les utilisateurs du réseau local (i.e. les clients derrière le portail captif) d'accéder à l'IdP. Si ce dernier doit pouvoir être accessible depuis d'autres réseaux, il faut ajouter des règles correspondante dans le pare-feu, sur l'interface WAN le cas échéant. Suivre pour cela la <link href="http://doc.pfsense.org/index.php/Firewall_Rule_Basics">documentation de pfSense</link>.</p>
+</note>
+
+</section>
+
+<section id="etape2">
+  <title>Étape 2 : Création des utilisateurs</title>
+
+<note style="warning">
+  <p>L'IdP authentifie les utilisateurs de pfSense possédant le privilège «Univnautes IdP - account» (et uniquement ceux-ci).</p>
+</note>
+
+<p>Une bonne pratique est de créer un ou plusieurs groupes avec ce privilège, et de placer les utilisateurs dans ces groupes. Il est ainsi aisé de désactiver l'accès à l'IdP pour tout un groupe, en retirant le privilège au groupe.</p>
+
+<section id="creation-groupe">
+  <title>Création d'un groupe « idp »</title>
+  <list>
+    <item><p>Se rendre dans <em>System / User management</em> sur l'onglet <em>Groups</em>. Cliquer sur le bouton « + » en bas à droite de la liste et ajouter un groupe nommé « idp ». Cliquer sur le bouton <code>save</code>, cela ramène à la liste des groupes.</p></item>
+    <item><p>Editer alors le groupe créé en cliquant sur l'icône « e » à droite de sa ligne. Sur la page d'édition, dans la section <em>Assigned Privileges</em>, ajouter le privilège « Univnautes IdP - account ». Cliquer sur <code>save</code> pour revenir à la liste des groupes.</p></item>
+  </list>
+</section>
+
+<section id="ajout-utilisateur">
+  <title>Ajout d'un utilisateur</title>
+  <list>
+    <item><p>Se rendre dans <em>System / User management</em> sur le premier onglet <em>Users</em>. Cliquer sur le bouton « + » en bas à droite de la liste et ajouter un utilisateur en définissant ses paramètres :</p>
+    <list>
+      <item><p>son nom de connexion (dans la suite de ce document, ce sera « test »)</p></item>
+      <item><p>son mot de passe, à répéter deux fois pour éviter les fautes de frappe</p></item>
+      <item><p>son nom complet (en évitant si possibles les caractère « ésotériques »)</p></item>
+      <item><p>la date d'expiration du compte, le cas échéant</p></item>
+      <item><p>et l'ajouter dans le groupe «idp» précédemment créé</p></item>
+    </list>
+    </item>
+    <item><p>Cliquer sur le bouton <code>save</code>, cela ramène à la liste des utilisateurs.</p></item>
+  </list>
+
+  <p>C'est parce qu'il est placé dans le groupe «idp» possèdant le privilège d'accès à l'IdP que l'utilisateur pourra s'y authentifier.</p>
+
+<note>
+  <p>
+En éditant l'utilisateur (petit icône « e » à droite de sa ligne), on peut voir les privilèges dont il dispose dans la section « Effective Privileges ».
+  </p>
+</note>
+
+<figure>
+  <title>Gestion des utilisateurs</title>
+  <media type="image" mime="image/png" src="figures/users.png" >
+  </media>
+</figure>
+
+</section>
+
+</section>
+
+<section id="etape3">
+  <title>Étape 3 : Ajout des clés SAML</title>
+  <p>Pour sécuriser le système, il faut déclarer une paire de clés pour l'IdP, une privée et une publique (sous forme d'un certificat x509). Une clé auto-signée suffit parfaitement (avec openssl, voire par exemple <link href="http://www.linux-france.org/prj/edu/archinet/systeme/ch24s03.html">cette documentation</link> pour produire la paire de clés).</p>
+
+<p>Ces clés doivent être déclarées sur la page <em>Services / Captive Portal</em> au niveau de l'onglet Univnautes, dans la section <em>SAML 2.0 Local Identity Provider</em> :</p>
+
+<figure>
+  <title>Ajout des clés SAML</title>
+  <media type="image" mime="image/png" src="figures/saml.png" >
+  </media>
+</figure>
+
+</section>
+
+<section id="etape4">
+  <title>Étape 4 : Activation du service IdP</title>
+  <p>Pour activer l'IdP :</p>
+  <list>
+    <item><p>se rendre sur la page <em>Services / Captive Portal</em></p></item>
+    <item><p>aller sur l'onglet <em>Univnautes</em></p></item>
+    <item><p>au niveau de la section <em>SAML 2.0 Local Identity Provider</em> cocher la case <em>Enable local IdP</em> (voire la copie d'écran ci-dessus)</p></item>
+    <item><p>cliquer sur le bouton <code>Save</code> en bas de la page</p></item>
+  </list>
+
+<p>Après quelques secondes (au maximum 10) le service IdP est visiblement lancé sur la page <em>Status / Services</em>.</p>
+
+<figure>
+  <title>Liste des services</title>
+  <media type="image" mime="image/png" src="figures/services.png" >
+  </media>
+</figure>
+
+</section>
+
+<section id="etape5">
+  <title>Étape 5 (optionnelle) : ajout d'une entrée DNS spécifique</title>
+  <p>Par défaut, l'IdP sera disponible sous le même nom que le portail captif (en général <em>eduspot.univ-paris42.fr</em>), sur le port 4443. Il est cependant possible d'afficher l'IdP sous un autre nom. Pour cela, il suffit que l'entrée DNS correspondante pointe vers l'adresse LAN (ou WAN) de la machine Univnautes.</p>
+  <p>Cette entrée DNS peut être gérée sur la DNS de l'établissement, ce qui est préférable si l'IdP est destiné à être utilisé par plusieurs portails Univnautes. Mais l'entrée DNS peut aussi être déclarée uniquement sur le réseau local du ou des portails ; dans ce cas, il faut l'indiquer en bas de la section <em>Services / DNS Forwarder</em> (voir la <link href="http://doc.pfsense.org/index.php/DNS_Forwarder">documentation de pfSense</link>).</p>
+<note>
+  <p>Il n'est pas possible de placer l'IdP sur le port HTTPS classique 443, celui-ci étant déjà occupé par le portail captif. L'URL de l'IdP sera donc toujours de la forme http://nom.de.machine:4443/.</p>
+</note>  
+
+</section>
+
+<section id="etape6">
+  <title>Étape 6 : Gestion des métadonnées</title>
+  <p>Une fois l'IdP activé, ses métadonnées sont accessibles sur l'URL : https://nom.de.machine:4443/idp/saml2/metadata</p>
+
+<figure>
+  <title>Métadata</title>
+  <media type="image" mime="image/png" src="figures/metadata.png" >
+  </media>
+</figure>
+
+<note style="warning">
+  <p>L'ajout de l'IdP dans la liste présentée sur le portail captif n'est pas automatique ! Lire ci-dessous la manipulation à effectuer pour cela.</p>
+</note>  
+
+<p>Pour que l'IdP soit visible dans la liste des établissements sur le portail captif, il faut l'ajouter au métadonnées locales. Il faut donc :</p>
+<list>
+  <item><p>afficher les metadonnées de l'IdP en allant sur https://nom.de.machine:4443/idp/saml2/metadata</p>
+  <note style="warning">
+    <p>Attention, les navigateurs Firefox et assimilés n'affichent pas complètement les données XML ! Pour les afficher totalement avant de faire le copier-coller, demandez au navigateur d'afficher le code source de la page (par exemple en tapant sur Ctrl-U)</p>
+  </note>  
+  </item>
+  <item><p>en copier le contenu (par Ctrl-C) de <em>&lt;ns0:EtntityDescriptor...&gt;</em> jusqu'à la fin (attention avec Firefox : il le faire depuis le code source de la page !).</p></item>
+  <item><p>aller sur la page <em>Services / Captive Portal</em>, à l'onglet <em>Univnautes</em></p></item>
+  <item><p>coller les metadonnées (Ctrl-V) dans la zone de texte <em>Federation: local metadata (SPs and IdPs)</em>, juste au dessus de la dernière ligne <em>&lt;/EntitiesDescriptor&gt;</em>.</p>
+  <figure>
+    <title>Copier / Coller les metadata</title>
+    <media type="image" mime="image/png" src="figures/metadata-cutpaste.png" >
+    </media>
+  </figure>
+  </item>
+  <item><p>cliquer sur <code>Save</code> en bas de page</p></item>
+</list>
+
+<p>Quelques secondes plus tard, l'IdP est visible dans la liste sur le portail captif.</p>
+
+  <figure>
+    <title>Liste des IdP</title>
+    <media type="image" mime="image/png" src="figures/idplist.png" >
+    </media>
+  </figure>
+
+  <section id="nommer-idp">
+    <title>Nommer l'IdP</title>
+    <p>Les métadonnées de l'IdP intégré ne contiennent pas de joli nom", et l'IdP se trouve affiché sous forme de son URL dans la liste... C'est moche !</p>
+    <p>Pour choisir un nom pour l'IdP, il faut modifier les métadonnées et ajouter une section Organization, par exemple à la fin :</p>
+    <code><![CDATA[
+    (...)
+    </ns0:IDPSSODescriptor>
+      <Organization>
+        <OrganizationName>UN NOM LISIBLE</OrganizationName>
+      </Organization>
+    </ns0:EntityDescriptor>
+    ]]></code>
+
+    <p>Sur l'interface d'administration, cela donne :</p>
+
+    <figure>
+      <title>Nom de l'IdP</title>
+      <media type="image" mime="image/png" src="figures/idpname.png" >
+      </media>
+    </figure>    
+  </section>
+
+  <section id="test-local">
+    <title>Cas d'un test local (hors fédération)</title>
+    <p>L'IdP intégré à Univnautes va chercher la liste des SP dans la fédération.</p>
+    <p>Si vous êtes en mode de test local (c'est-à-dire si votre portail captif n'est pas déclaré dans une fédération) alors vous devez également indiquer les métadonnées du portail captif dans les métadonnées locales (toujours par copier-coller).</p>
+    
+  </section>
+
+</section>
+
+<section id="fin">
+  <title>Section Title</title>
+  <p>Une fois ces opérations effectuées, l'IdP est visible dans la liste et fonctionnel.</p>
+  <p>Vous pouvez alors jouer avec la création/modification d'utilisateurs (menu <em>System / User managment</em>) pour définir votre politique d'accès.</p>
+  
+
+</section>
+
+</page>

help/fr/idp-logs.page

@@ -0,0 +1,36 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="idp-logs" xml:lang="fr">
+
+<info>
+<link type="guide" xref="fournisseur-d-identite" group="idp-logs"/>
+  <desc>Journaux de l'application.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Suivi des logs</title>
+
+<p>L'IdP propose des logs dans <em>Status / System logs</em> sur l'onglet <em>Portal Auth</em>. On y voit :</p>
+
+<list>
+  <item><p>les échecs d'authentification (utilisateur inexistant, mot de passe erroné, compte expiré, compte désactivé, privilège absent, etc)</p></item>
+  <item><p>les succès avec les informations de retour vers le portail captif :</p>
+  <code>
+Sep 16 10:18:56 idp: authentic2.idp.saml.build_assertion: sending nameID
+urn:oasis:names:tc:SAML:2.0:nameid-format:transient:_89DD0ED69BEA5B277C5D28C64F54B720
+to https://eduspot.univ.fr/authsaml2/metadata for user Jean Dupont (test)
+  </code>
+  </item>
+</list>
+
+<p>La ligne ci-dessus indique que l'IdP a envoyé une autorisation de connexion pour l'utilisateur Jean Dupont (nom d'utilisateur <em>test</em>) sous le pseudonyme transitoire _89DD0ED69BEA5B277C5D28C64F54B720 au portail captif eduspot.univ.fr.</p>
+
+</page>

help/fr/idp-problemes.page

@@ -0,0 +1,25 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="idp-problemes" xml:lang="fr">
+
+<info>
+<link type="guide" xref="fournisseur-d-identite" group="idp-problemes"/>
+  <desc>Si ça ne fonctionne pas...</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>En cas de problème</title>
+
+<p>La première difficulté rencontrée concerne le firewall : il ne faut pas oublier de bien ouvrir le port 4443 vers l'adresse IP (sur le LAN ou le WAN, ou les deux) et depuis le bon réseau (en général le LAN, mais ça peut être plus large si l'IdP doit être joint depuis d'autres portails).</p>
+
+<p>Pour toute question, remarque ou problème avec l'utilisation d'Univnautes, contactez la liste unpidf-univnautes@listes.univ-paris1.fr (les développeurs du systèmes sont notamment à l'écoute sur cette liste).</p>
+
+</page>

help/fr/index.page

@@ -0,0 +1,39 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="guide" style="task"
+      id="index" xml:lang="fr">
+
+<info>
+ <revision docversion="1.0" date="2012-05-09" status="final"/>
+ <license>
+  <p>Ce travail est publié à la fois sous 
+  <link href="http://creativecommons.org/licenses/by-sa/3.0/fr/">licence Creatice Commons Paternité - Partage à l'Identique 3.0</link>.
+et sous <link href="http://www.gnu.org/licenses/gpl.html">licence GPL v3.</link></p>
+</license>
+  <desc>Univnautes est un projet de l'UNPiDF réalisé par <link href="http://www.entrouvert.com/">Entr'ouvert</link></desc>
+
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+
+</info>
+
+<title>Introduction</title>
+
+<p>Univnautes est un projet de l'UNPiDF réalisé par <link href="http://www.entrouvert.com/">Entr'ouvert</link>. Il s'agit d'un portail captif Wifi qui sert de support à la diffusion du réseau Eduspot. Ce portail peut en particulier se connecter aux fournisseurs d'identité SAML des universités et faire bénéficier les utilisateurs des apports de la fédération d'identité.</p>
+
+<links type="topic" groups="
+       installation
+       configuration
+       mobile
+       fournisseur
+       configuration-avancee
+       supervision
+       construction
+       changelog"/>
+
+</page>

help/fr/install-architecture.page

@@ -0,0 +1,33 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-architecture" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-architecture"/>
+  <desc>Il faut une machine avec deux interfaces (deux cartes réseaux).</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Architecture réseau de la machine de connexion</title>
+
+<p>Il faut une machine avec deux interfaces (deux cartes réseaux) :</p>
+
+<list>
+  <item><p>une interface WAN avec un accès à Internet (DNS, HTTP et HTTPS au moins). Pour simplifier les tests, une interface connectée à un réseau adressé par DHCP est idéal.</p></item>
+  <item><p>une interface LAN connectée à un réseau Ethernet client. Si on veut tester avec des clients wifi, on peut installer sur ce réseau un (ou plusieurs) point d'accès diffusant le SSID eduspot-test</p></item>
+
+</list>
+
+<note style="warning">
+  <p>Attention : sur l'interface LAN, un serveur DHCP sera activé par le portail captif Univnautes. Il vaut donc mieux tester sur un réseau indépendant et non utilisé.</p>
+</note>
+
+</page>

help/fr/install-demarrage.page

@@ -0,0 +1,54 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-demarrage" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-demarrage"/>
+  <desc>Lancement de l'installateur.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Démarrage sur cédérom ou clé USB</title>
+
+<p>Depuis un cédérom ou une clé USB, on arrive à la même page de démarrage :</p>
+
+<figure>
+  <title>Menu pfSense</title>
+    <media type="image" mime="image/png" src="figures/cdboot2.png" >
+  </media>
+</figure>
+
+<p>Depuis le cédérom (notamment lors d'une installation sur machine virtuelle), il suffit de taper <code>Enter</code>. En revanche depuis une clé USB, il faut prendre le choix numéro 3 :</p>
+<code>
+Boot pfSense using USB device
+</code>
+
+<p>Le noyau FreeBSD est alors lancé. Au bout de quelques secondes arrivent les messages des scripts de démarrage liés à pfSense et Univnautes :</p>
+
+<figure>
+  <title>Messages des scripts de démarrage</title>
+    <media type="image" mime="image/png" src="figures/cdboot3.png" >
+  </media>
+</figure>
+
+<p>... et enfin arrive le choix qui proposer de lancer l'installation du système :</p>
+
+<figure>
+  <title>Lancer l'installation</title>
+  <media type="image" mime="image/png" src="figures/cdboot4.png" >
+  </media>
+</figure>
+
+<note style="warning">
+  <p> Il faut presser la touche <code>I</code> à ce moment.</p>
+</note>  
+
+</page>

help/fr/install-deroulement.page

@@ -0,0 +1,72 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-deroulement" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-deroulement"/>
+  <desc>Différentes étapes de l'installation.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Déroulement de l'installation</title>
+
+<p>L'installation se déroule en quelques étapes. Comme tout le système est pré-configuré, il suffit la plupart du temps de sélectionner les choix par défaut. Ci-dessous les écrans qui apparaîtront et les choix à effectuer.</p>
+
+<figure>
+  <title>Écran 1</title>
+  <desc>Propose de choisir le type d'écran, la police d'affichage et le clavier. Mais cela n'a aucun impact réel sur la suite, on peut donc accepter directement les choix par défaut.</desc>
+  <media type="image" mime="image/png" src="figures/install1.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Écran 2</title>
+  <desc>Nous allons faire une installation rapide. Une partition BSD va occuper tout le disque dur de la machine et le système va y être copié intégralement :</desc>
+  <media type="image" mime="image/png" src="figures/install2.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Écran 3</title>
+  <desc>Dernière chance d'annulation avant l'effacement du disque dur de la machine...</desc>
+  <media type="image" mime="image/png" src="figures/install3.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Écran 4</title>
+  <desc>L'installation prend quelques secondes sur une machine rapide (quelques minutes sur une machine virtuelle KVM sur mon portable personnel).</desc>
+  <media type="image" mime="image/png" src="figures/install5.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Écran 5</title>
+  <desc>Choix du noyau en fonction du processeur : le choix SMP convient toujours, même sur une machine à un seul coeur.</desc>
+  <media type="image" mime="image/png" src="figures/install6.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Écran 6</title>
+  <desc>L'installation est terminée... On va rebooter pour démarrer la machine sur le portail captif.</desc>
+  <media type="image" mime="image/png" src="figures/install7.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Reboot...</title>
+  <desc>La machine redémarre. Il faut retirer le périphérique d'installation (cédérom ou clé USB) à cet instant.</desc>
+  <media type="image" mime="image/png" src="figures/install8.png" >
+  </media>
+</figure>
+
+</page>

help/fr/install-premier-demarrage.page

@@ -0,0 +1,55 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-premier-demarrage" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-premier-demarrage"/>
+  <desc>Premier démarrage sur le disque dur et configuration des interfaces.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Premier démarrage</title>
+
+<p>Lors du premier démarrage, après la lancement du noyau FreeBSD, les premiers scripts d'initialisation du système vont demander le nom des interfaces WAN et LAN.</p>
+
+<figure>
+  <title>Écran initial de présentation des interfaces disponibles</title>
+  <desc>un premier écran affiche la liste des interfaces de la machines (re0 et re1 sur la machine KVM ci-dessous). Si les interfaces WAN et LAN sont sur des VLANs, il faut répondre 'y' à ce moment, sinon 'n'.</desc>
+  <media type="image" mime="image/png" src="figures/config1.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Affectation des interfaces WAN puis LAN</title>
+  <desc>Le systeme demande le nom des interfaces WAN puis LAN. Il faut les entrer au clavier (attention, ce dernier est en disposition qwerty). Une fois les deux interfaces saisies, taper juste <code>Enter</code> pour signaler qu'il n'y a pas d'autre interface.</desc>
+  <media type="image" mime="image/png" src="figures/config2.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Confirmation des affectations</title>
+  <desc>Le systeme recapitule les affectations choisies, et vous demande de confirmer par 'y'</desc>
+  <media type="image" mime="image/png" src="figures/config3.png" >
+  </media>
+</figure>
+
+<figure>
+  <title>Fin</title>
+  <desc>C'est fini. Le systeme demarre et propose un menu sur la console. La configuration par defaut rend le systeme directement operationnel.</desc>
+  <media type="image" mime="image/png" src="figures/config4.png" >
+  </media>
+</figure>
+
+<note>
+  <p>Pensez-bien à changer le mot de passe du compte admin via System / User manager.</p>
+</note> 
+
+</page>

help/fr/install-soucis.page

@@ -0,0 +1,40 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-soucis" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-soucis"/>
+  <desc>Premières mesures à prendre en cas de problème.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>En cas de soucis</title>
+
+<list>
+  <item><p>Réinitialisation des bases de données (à faire si plus rien ne marche)</p>
+  <list>
+    <item><p>sur la console, aller sur un shell (choix 8 du menu)</p></item>
+    <item><p>lancer la commande <cmd>univnautes-init-db.sh</cmd></p></item>
+    <item><p>relancer le service <code>cp_univnautes</code> depuis l'interface web (menu Diagnostic / Services)... ou rebooter la machine.</p></item>
+  </list></item>
+  <item><p>Remise à zéro de la configuration :</p>
+  <list>
+    <item><p>sur la console, choix « 4 » du menu</p></item>
+    <item><p>la machine reboote et la procédure de configuration initiale reprendra au démarrage (affectation des interfaces).</p></item>
+    </list></item>
+  <item><p>Si besoin de passer en clavier azerty sur la console : aller sur un shell (choix 8) et taper <cmd>kbdmap</cmd></p></item>
+</list>
+
+<note>
+  <p>Pensez-bien à changer le mot de passe du compte admin via System / User manager.</p>
+</note> 
+
+</page>

help/fr/install-telechargement.page

@@ -0,0 +1,26 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-telechargement" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-telechargement"/>
+  <desc>Prendre l'image la plus récente sur http://isos.univnautes.entrouvert.com/</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Téléchargement de l'image</title>
+<p>Prendre l'image la plus récente sur <link href="http://isos.univnautes.entrouvert.com/">le site</link> hébergeant les images iso.</p>
+<list>
+  <item><p>Les fichiers .iso sont destinés à être gravés sur cédérom, ou utilisées en tant que cédérom par le démarreur de KVM, VirtualBOX, VMWare, etc.</p></item>
+  <item><p>Les fichiers .img sont des images pour clé USB, agréable pour une installation sur machine physique.</p></item>
+</list>
+
+</page>

help/fr/install-tests.page

@@ -0,0 +1,61 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-tests" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-tests"/>
+  <desc>Pour vérifier que tout fonctionne normalement.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Tests et vérification</title>
+
+<list type="numbered">
+  <item><p>Connecter un poste client sur le réseau LAN (Ethernet filaire ou WiFi)</p></item>
+  <item><p>Vérifier l'adresse IP et DNS obtenues : le serveur DHCP du portail captif donne une adresse en 10.42.x.x/16, avec DNS vers 10.42.0.1</p></item>
+  <item><p>Ouvrir un navigateur et demander à accéder à http://www.google.fr (ou n'importe quel site en HTTP)</p></item>
+  <item><p>Il y a alors redirection vers la page de connexion</p> <note style="warning">
+    <p>Le certificat x509 du portail captif n'est pas valide, il faut le faire accepter par le navigateur : ça ne sera bien évidemment pas le cas en production, chaque établissement posera un nom d'hôte et un certificat valide.</p>
+  </note></item>
+  <item><p>La liste des IdP doit être visible en cliquant sur «Autres établissements» (cela signifie que les méta-données sont bien chargées)</p></item>
+  <item><p>Cliquer sur «Fédération Education-Recherche - IdP de Test (Shibboleth 2.x)» : la page de connexion de l'IdP s'affiche (cela signifie que la whitelist eduspot est fonctionnelle)</p></item>
+  <item><p>Se connecter sur l'IdP de test de la fédération (etudiant1/etudiant1)</p></item>
+<item><p>Il y a alors retour sur le portail captif et affichage de la page d'accueil, avec un lien vers la page initialement demandée (google.fr dans cet exemple)</p></item>
+</list>
+
+<p>La session est visible sur l'interface d'administration du système :</p>
+
+<list type="numbered">
+  <item><p>Depuis le poste client, se rendre sur https://10.42.0.1:8443/ qui est l'adresse de l'interface d'administration de pfSense/Univnautes</p></item>
+  <item><p>Se connecter en tant qu'administrateur (admin/pfsense)</p></item>
+  <item><p>Se rendre sur "Status/Captive Portal" et voir la liste des sessions en cours</p></item>
+</list>
+
+
+<p>Depuis la console du portail captif, on peut également vérifier d'autres paramètres. Pour cela, aller sur la console et choisir le choix "8" (accès à un shell). On peut alors taper :</p>
+
+<listing>
+  <title>Dump la whitelist eduspot</title>
+  <code>ipfw table 42 list</code>
+</listing>
+
+<listing>
+  <title>Les sessions en cours sur le portail captif</title>
+  <code>cat /var/db/captiveportal.db</code>
+</listing>
+
+<p>Un serveur SNMP tourne par défaut, avec comme community edustop (quel fantastique jeu de mot...). Accès en lecture seulement.</p>
+
+<note>
+  <p>Pensez-bien à changer le mot de passe du compte admin via System / User manager.</p>
+</note>  
+
+</page>

help/fr/install-vmware.page

@@ -0,0 +1,27 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="install-vmware" xml:lang="fr">
+
+<info>
+<link type="guide" xref="installation" group="install-vmware"/>
+  <desc>Spécificités d'une installation sous VMware.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Finitions sur une machine virtuelle VMware</title>
+
+<p>Sur VMware, il a été signalé un bogue avec l'émulation CDROM dans le noyau proposé dans FreeBSD 8.1 (la plateforme de pfSense 2.0 sur laquelle repose Univnautes).</p>
+
+<note>
+  <p>Après installation, il faut retirer le périphérique CDROM de la machine virtuelle.</p>
+</note>
+  
+</page>

help/fr/installation.page

@@ -0,0 +1,39 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="guide" style="task"
+      id="installation" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="installation"/>
+  <link type="next" xref="configuration"/>
+  <link type="seealso" xref="construction"/>
+  <desc>Procédure d'installation de l'application.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Installation</title>
+
+<note style="warning">
+  <p>Attention ! L'installation d'Univnautes sur une machine va complètement effacer le contenu du disque dur !</p>
+</note>  
+
+<links type="topic" groups="
+       install-architecture
+       install-telechargement
+       install-demarrage
+       install-deroulement
+       install-premier-demarrage
+       install-vmware
+       install-tests
+       install-soucis"/>
+
+</page>
+
+

help/fr/mobile.page

@@ -0,0 +1,67 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="mobile" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index"  group="mobile"/>
+  <link type="next" xref="fournisseur-d-identite"/>
+  <desc>Détection pour les clients mobiles comme les téléphones et les tablettes.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Clients mobiles</title>
+
+<section id="interface">
+  <title>Interface « Mobile »</title>
+  <p>Depuis la version 20110724, UnivNautes sait détecter les clients de type mobiles (smartphone), à savoir les navigateurs des plateformes Android, iPhone, iPad, BlackBerry, etc. Si un tel navigateur est detecté, une interface spécifique est affichée, qui ressemble à une application (principalement : des « gros boutons » faciles à gérer par écran tactile).</p>
+
+  <section id="configuration">
+    <title>Configuration</title>
+    <p>Deux options sont disponibles sur l'onglet <em>Texts</em> de la page <em>Services / Captive Portal</em> :</p>
+    <list>
+      <item><p>case à cocher <em>Mobile detection</em> : si oui, le système de détection est activé et les mobiles disposeront de l'interface mobile</p></item>
+      <item><p>case à cocher <em>Force mobile interface for all clients</em> : si l'option mobile précédente est activée, cette option force l'interface pour tous les clients</p></item>
+    </list>
+  </section>
+
+</section>
+
+<section id="annexes">
+  <title>Annexes</title>
+
+  <section id="detection">
+    <title>Annexe : système de détection</title>
+    <p>La détection est basée sur les règles de http://detectmobilebrowser.com/</p>
+  </section>
+
+  <section id="compatibilite-interface">
+    <title>Annexe : Compatibilité de l'interface</title>
+    <p>L'interface utilise la bibliothèque jQueryMoble. Les mobiles les plus répandus sont très bien supportés. L'interface d'Univnautes n'utilise pas de fonctionnalité complexe de jQueryMobile (pas beaucoup d'ajax) afin de rendre l'interface fluide y compris sur les machines peu puissantes.</p>
+
+    <p>Extrait de <link href="http://jquerymobile.com/gbs/">http://jquerymobile.com/gbs/</link> :</p>
+    <list>
+      <item><p>Apple iOS 3.2-5.0 beta: Testé sur iPad (3.2 / 4.3), iPad 2 (4.3), iPhone (3.1), iPhone 3 (3.2), 3GS (4.3), 4 (4.3 / 5.0 beta)</p></item>
+      <item><p>Android 2.1-2.3: Testé sur HTC Desire (2.3), Samsung Galaxy S (2.2), HTC Incredible (2.2), Droid (2.2), Nook Color (2.2), HTC Aria (2.1), emulator (2.3). Fonctionnel sur 1.5 et 1.6 avec quelques lenteurs, testé sur Google G1 (Android 1.5)</p></item>
+      <item><p>Windows Phone 7: Testé sur HTC 7 Surround</p></item>
+      <item><p>Blackberry 6.0: Testé sur Torch 9800 et Style 9670</p></item>
+      <item><p>Blackberry Playbook: Testé sur Playbook version 1.0.1 / 1.0.5</p></item>
+      <item><p>Palm WebOS (1.4-2.0): Testé sur Palm Pixi (1.4), Pre (1.4), Pre 2 (2.0)</p></item>
+      <item><p>Firebox Mobile (Beta): Testé sur Android 2.2</p></item>
+      <item><p>Opera Mobile 11.0: Testé sur iPhone 3GS et 4 (5.0/6.0), Android 2.2 (5.0/6.0), Windows Mobile 6.5 (5.0)</p></item>
+      <item><p>Kindle 3 : Testé sur le navigateur intégré</p></item>
+    </list>
+    <p>L'interface est également compatible avec les navigateurs classiques. Il est donc possible d'activer l'interface pour tous les clients.</p>
+    
+  </section>
+
+</section>
+
+</page>

help/fr/supervision.page

@@ -0,0 +1,204 @@
+<page xmlns="http://projectmallard.org/1.0/"
+      type="topic" style="task"
+      id="supervision" xml:lang="fr">
+
+<info>
+  <link type="guide" xref="index" group="supervision"/>
+  <link type="next" xref="construction"/>
+  <desc>Supervision de l'application, Références SNMP permettant de suivre l'activité du système.</desc>
+  <revision pkgversion="program_version" version="document_version" date="2012-05-08" status="stub"/>
+  <credit type="author">
+    <name>Thomas Noël</name>
+    <email>tnoël@entrouvert.com</email>
+  </credit>
+  <credit type="maintainer">
+    <name>Pierre Cros</name>
+    <email>pcros@entrouvert.com</email>
+  </credit>
+</info>
+
+<title>Supervision</title>
+
+<section id="snmp">
+  <title>SNMP</title>
+  <p>Le serveur utilisé est <link href="http://people.freebsd.org/~harti/bsnmp/">bsnmp</link></p>
+  
+  <listing>
+    <title>MIB</title>
+    <p><link href="files/BEGEMOT-SNMPD.txt">BEGEMOT-SNMPD.txt</link></p>
+  </listing>
+  
+  <listing>
+    <title>def</title>
+    <p><link href="files/tree.def.txt">tree.def.txt</link></p>
+  </listing>
+
+  <section id="mibll">
+    <title>MibII</title>
+     
+  <listing>
+    <title>MIB</title>
+    <p><link href="files/BEGEMOT-SNMPD.txt">BEGEMOT-MIB2-MIB.txt</link></p>
+  </listing>
+  
+  <listing>
+    <title>def</title>
+    <p><link href="files/mibII_tree.def.txt">mibII_tree.def.txt</link></p>
+  </listing>
+
+  </section>
+
+  <section id="netgraph">
+    <title>Netgraph</title>
+       
+  <listing>
+    <title>MIB</title>
+    <p><link href="files/BEGEMOT-NETGRAPH.txt">BEGEMOT-NETGRAPH.txt</link></p>
+  </listing>
+  
+  <listing>
+    <title>def</title>
+    <p><link href="files/netgraph_tree.def.txt">netgraph_tree.def.txt</link></p>
+  </listing>
+
+  
+  </section>
+
+  <section id="pf">
+    <title>PF</title>
+       
+  <listing>
+    <title>MIB</title>
+    <p><link href="files/BEGEMOT-PF-MIB.txt">BEGEMOT-PF-MIB.txt</link></p>
+  </listing>
+  
+  <listing>
+    <title>def</title>
+    <p><link href="files/pf_tree.def.txt">pf_tree.def.txt</link></p>
+  </listing>
+
+  
+  </section>
+
+  <section id="host">
+    <title>Host Resources</title>
+       
+  <listing>
+    <title>MIB</title>
+    <p><link href="files/BEGEMOT-HOSTRES-MIB.txt">BEGEMOT-HOSTRES-MIB.txt</link></p>
+  </listing>
+  
+  <listing>
+    <title>def</title>
+    <p><link href="files/hostres_tree.def.txt">hostres_tree.def.txt</link></p>
+  </listing>
+
+  
+  </section>
+
+  <section id="ucd">
+    <title>UCD (module ajouté par Univnautes)</title>
+       
+  <listing>
+    <title>MIB</title>
+    <p><link href="http://code.google.com/p/bsnmp-ucd/source/browse/trunk/UCD-SNMP-MIB.txt">http://code.google.com/p/bsnmp-ucd/source/browse/trunk/UCD-SNMP-MIB.txt</link></p>
+  </listing>
+  
+  <listing>
+    <title>def</title>
+    <p><link href="http://code.google.com/p/bsnmp-ucd/source/browse/trunk/ucd_tree.def">http://code.google.com/p/bsnmp-ucd/source/browse/trunk/ucd_tree.def</link></p>
+  </listing>
+
+  <p>Configuration spéciale Univnautes pour la partie <em>extTable</em> :</p>
+  
+  <list>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.0 = uname -a</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.1 = uptime</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.2 = nombre de sessions en cours sur le portail captif</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.3 = nombre de ligne dans la table de whitelist (sachant qu'une ligne peut être une IP ou un réseau IP)</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.4 = nombre d'IdP de la fédération</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.5 = nombre d'IdP ajoutée localement</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.6 = url des métadonnées de la fédération</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.7 = url de la whitelist</p></item>
+    <item><p>iso.3.6.1.4.1.2021.8.1.101.8 = entityId de l'IdP par défaut</p></item>
+  </list>
+
+  <note>
+    <p>Ces valeurs ne sont pas calculées à chaque requête, elles sont conservées dans cache pendant 60 secondes.</p>
+  </note>
+
+  </section>
+
+</section>
+
+<section id="suivi-logs">
+  <title>Suivi des logs</title>
+  <p>Les logs sont stockés localement dans des fichiers fifolog qui ont une taille fixe. Les principaux fichiers sont :</p>
+  <table shade="rows">
+    <thead><tr>
+      <td><p>Nom du fichier</p></td>
+      <td><p>Taille max</p></td>
+      <td><p>Description</p></td>
+    </tr></thead>
+    <tr>
+      <td><p>/var/log/system.log</p></td>
+      <td><p>512k</p></td>
+      <td><p>logs généraux du système</p></td>
+    </tr>
+    <tr>
+      <td><p>/var/log/portalauth.log</p></td>
+      <td><p>64k</p></td>
+      <td><p>logs du portail captif</p></td>
+    </tr>
+    <tr>
+      <td><p>/var/log/filter.log</p></td>
+      <td><p>512k</p></td>
+      <td><p>logs du firewall</p></td>
+    </tr>
+    <tr>
+      <td><p>/var/log/dhcpd.log</p></td>
+      <td><p>64k</p></td>
+      <td><p>logs du serveur DHCP</p></td>
+    </tr>
+    <tr>
+      <td><p>/var/log/lighttpd.log</p></td>
+      <td><p>64k</p></td>
+      <td><p>logs des serveurs HTTP/HTTPS</p></td>
+    </tr>
+  </table>
+  
+  <p>Pour lire ces fichiers, on peut utiliser les outils classiques <em>more, less, grep</em>, etc. mais il est conseillé de passer d'abord par le filtre <em>clog</em> de pfSense, prévu pour bien lire les <em>fifolog</em>. Par exemple :</p>
+
+  <code>
+# clog /var/log/portalauth.log  | grep "entries in whitelist" | less
+  </code>
+
+  <section id="logs-distants">
+    <title>Logs distants</title>
+    <p>Les fichiers locaux ont une taille fixe et sont remis à zéro à chaque lancement du portail. Ils ne sont donc pas utilisables à long terme. Pour logger toute l'activité, il faut configurer un serveur de log distant et en indiquer les coordonnées dans la page <em>Status -> System Logs</em>, sur le dernier onglet <em>Settings</em> (au niveau de <em>Remote syslog servers</em>).</p>
+  
+  <note>
+    <p>Le système « syslog-ng » est un choix intéressant pour monter un serveur de log distant</p>
+  </note>  
+  </section>
+
+  <section id="logs-saml">
+    <title>Logs étendus pour SAML</title>
+    <p>Il est possible d'activer un log très détaillé des échanges SAML. Cela engendre un gros volume de données, c'est uniquement utile en cas de débogage.</p>
+
+    <p>Pour activer le log :</p>
+
+    <list>
+      <item><p>modifier la ligne « LOG_DEBUG » au tout début du fichier <cmd>/usr/local/univnautes/pffedportal/local_settings.py</cmd> pour y indiquer : <code>LOG_DEBUG=True</code></p></item>
+      <item><p>relancer le service portail captif <em>cp_univnautes</em> (soit via l'interface web, soit par la commande <cmd>/usr/local/etc/rc.d/pffedportal.sh restart</cmd>)</p></item>
+    </list>
+    
+    <p>Les logs sont alors placés dans le fichier <cmd>/var/log/authentic.log</cmd>, qui ne dépasse jamais plus d'un Mo (après quoi il y a une rotation des logs classique dans <cmd>/var/log/authentic.log.n)</cmd>.</p>
+
+    <p>Pour désactiver ces logs, il faut indiquer <code>LOG_DEBUG=False</code> et relancer le service <em>cp_univnautes</em>.</p>
+    
+  </section>
+
+</section>
+
+</page>