You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
This repo is archived. You can view files and clone it, but cannot push or open issues/pull-requests.
 
 
 
 
 
Alexandre Anriot f2486546e3 nettoyage. 14 years ago
admin amélioration du lock. 14 years ago
htdocs nettoyage. 14 years ago
install mise à jour des docs, déplacement de la FAQ. 14 years ago
Changelog update. 14 years ago
LICENSE Initial revision 15 years ago
Makefile 0.9. 14 years ago
README mise à jour des docs, déplacement de la FAQ. 14 years ago
TODO actualisation. 15 years ago

README

Fonctionnement d'EvoAuth
------------------------

1 - Partie WEB et utilisateur
-----------------------------

Voici le déroulement d'une connexion authentifiée sur le logiciel
Evoauth.

L'utilisateur saisit ses identifiants (login et mot de passe) et
parvient à une page sur laquelle il est authentifié. Il peut :

- activer son accès : son adresse ip est récupérée et indexée dans
un fichier historique. une règle d'autorisation est chargée dans
le firewall et l'utilisateur reste connecté jusqu'à ce que la
pop-up soit fermée ou que sa connexion se termine (un script
annexe supprimera des connexions actives). L'utilisateur peut
consulter son crédit restant, celui-ci est mis à jour chaque
minute.

- changer son mot de passe : l'utilisateur est invité à saisir
à deux reprises son nouveau mot de passe, sur une page dédiée.

- se déconnecter, lorsque l'utilisation d'Evoauth est terminée.


2 - Partie WEB et administrateur
--------------------------------

Celui-ci possède toutes les possibilités précédemment évoquées. Les
identifiants sont :

login : admin
pass : ...

Voici les fonctionnalités proposées :

- ajout d'un nouvel utilisateur

- suppression d'un ou plusieurs utilisateur(s)

- désactivation d'utilisateurs

- expulsion d'un utilisateur (provisoirement)

- changement du texte de bienvenue des utilisateurs


3 - Suivis de l'activité
------------------------

Lorsqu'une personne se connecte, se déconnecte ou est automatiquement
supprimée, un email est envoyé à l'administrateur evoauth (email
précisée dans le fichier de configuration evoauth.conf).

Un journal de l'activité (connexions, déconnexions, suppressions d'ip)
est également disponible dans /var/log/evoauth.log.

La nomenclature utilisée est la suivante :

- [E] : Evènement (exemple : connexion d'un utilisateur)
- [W] : Warning (exemple : échec de connexion à la base de données)
- [A] : Action (exemple : suppression d'une ip)
- [C] : Controle (exemple : démarrage d'Evoauth, arrêt..)


4 - Maintenance
---------------

Le script perl "evoauth" doit être ajouté à la crontab (vous pouvez pour
celà vous inspirer du fichier install/crontab.sample) et permet de
supprimer du fichier de status les adresses ip des utilisateurs qui ne
sont plus connectés.

La suppression est par défaut effectuée sur une durée de 70 secondes
(variable 'timetodel' dans evoauth.conf'). Vous accédez aux fonctions
principales suivantes grâce au script /usr/local/bin/evoauth :

- le démarrage (initialisation) d'Evoauth, via l'option '-i'
- l'arrêt d'Evoauth, via l'option '-s'
- le redémarrage d'Evoauth, via l'option '-r'

D'autres options non détaillées ici permettent d'influer directement sur
le comportement d'Evoauth.

Lors d'un changement de configuration (evoauth.conf) ou des règles
(evoauth.rules), veillez à redémarrer Evoauth via l'option '-r' afin que
les changements deviennent effectifs.



Arborescence par defaut
-----------------------

/usr/local/bin/evoauth : script d'administration

/etc/evoauth/evoauth.conf : fichier de configuration
/etc/evoauth/evoauth.rules : fichier de règles firewall

/var/www/evoauth/{,images,includes} : interface web
/var/www/evoauth/accueil.txt : texte d'accueil
/usr/local/share/doc/evoauth : documentation, licence
/var/log/evoauth.log : journal d'utilisation


FAQ
---

1 - Q : J'obtiens une erreur de type :
iptables: Bad rule (does a matching rule exist in that chain?)

R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut
être fait par la commande 'evoauth -i'


2 - Q : J'ai modifié les règles de firewall, arrêté et relancé Evoauth,
et certaines règles ont été conservées bien qu'obsolètes.

R : Il faut procéder à l'arrêt d'Evoauth avant de modifier les
règles du fichier evoauth.rules. Une fois ceci fait, vous pouvez
relancer Evoauth en tout sérénité.


3 - Q : Une personne de ce bureau s'est déconnectée, et mon accès à été
coupé.

R : Ce mécanisme est basé sur le firewall Iptables, et fonctionne,
même si les adresses MAC seront à terme gérées, avec des adresses
IP. A cause du mécanisne de NAT, toutes les personnes connectées
via une même IP seront affectées par une décision.