2005-09-20 07:48:16 +02:00
|
|
|
|
INSTALLATION D'EVOAUTH
|
2005-09-14 10:42:38 +02:00
|
|
|
|
----------------------
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
1 - Installation du logiciel
|
|
|
|
|
----------------------------
|
|
|
|
|
|
|
|
|
|
Vous devez poss<73>der l'archive evoauth.tar.gz; choisissez un r<>pertoire
|
|
|
|
|
temporaire, comme /tmp, et ex<65>cutez :
|
|
|
|
|
|
|
|
|
|
# cd /tmp
|
|
|
|
|
# tar xvzf evoauth.tar.gz
|
|
|
|
|
# cd evoauth
|
2005-09-14 09:03:36 +02:00
|
|
|
|
# make install
|
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
Evoauth est <20> pr<70>sent install<6C> sur votre syst<73>me. Passon <20> la
|
|
|
|
|
configuration :
|
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- /etc/evoauth/evoauth.conf pour la configuration de la partie
|
|
|
|
|
administration
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- /etc/evoauth/evoauth.rules pour la configuration des r<>gles de
|
|
|
|
|
firewall
|
|
|
|
|
|
|
|
|
|
Il est <20> noter que les s<>parations entre les <20>l<EFBFBD>ments du fichier de
|
|
|
|
|
configuration peuvent <20>tre des epaces ou des tabulations.
|
|
|
|
|
|
2005-09-20 10:21:47 +02:00
|
|
|
|
Vous pouvez <20>galement ajouter des commentaires sur des lignes
|
|
|
|
|
sp<73>cifiques ou <20> la fin de r<>gles existantes, pr<70>c<EFBFBD>d<EFBFBD>s par le
|
|
|
|
|
caract<63>re "#".
|
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- /var/www/htdocs/evoauth/includes/config.php pour la partie web
|
2005-09-20 07:48:16 +02:00
|
|
|
|
|
|
|
|
|
Il faut <20>galement installer sudo et mettre les lignes suivantes dans le
|
|
|
|
|
fichier sudoers (par exemple via la commande `vipw`) :
|
|
|
|
|
|
|
|
|
|
User_Alias WWW = www-data
|
|
|
|
|
Cmnd_Alias EVOAUTH = /usr/local/share/evoauth/Evoauth.pl
|
|
|
|
|
WWW ALL= NOPASSWD: EVOAUTH
|
|
|
|
|
|
|
|
|
|
Changez par s<>curit<69> la somme md5 du mot de passe de 'admin' dans
|
|
|
|
|
/home/aanriot/cvs/evoauth/htdocs/includes/config.php :
|
|
|
|
|
|
|
|
|
|
$ echo -n PASS | md5sum
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 - Base de donn<6E>es Mysql
|
|
|
|
|
-------------------------
|
|
|
|
|
|
|
|
|
|
Installez la base de donn<6E>es Mysql (mysql-common, mysql-client).
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
|
|
|
|
Personnalisez le fichier /usr/local/share/doc/evoauth/install/database.sql
|
2005-09-20 07:48:16 +02:00
|
|
|
|
(sp<73>cifiez le login <20> utiliser, le mot de passe, la base), puis utilisez
|
|
|
|
|
le via :
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
$ cd /usr/local/share/doc/evoauth/install
|
2005-09-14 09:03:36 +02:00
|
|
|
|
$ mysql -u <mysqladmin> -p < database.sql
|
|
|
|
|
$ mysql -u <mysqladmin> -p
|
|
|
|
|
|
|
|
|
|
mysql> use mysql;
|
|
|
|
|
mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.1' \
|
|
|
|
|
IDENTIFIED BY 'test' WITH GRANT OPTION;
|
|
|
|
|
mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.86' \
|
|
|
|
|
IDENTIFIED BY 'test' WITH GRANT OPTION;
|
|
|
|
|
mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.123' \
|
|
|
|
|
IDENTIFIED BY 'test' WITH GRANT OPTION;
|
|
|
|
|
|
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
3 - Serveur web Apache
|
|
|
|
|
----------------------
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
Installez Apache (Evoauth a <20>t<EFBFBD> d<>velopp<70> avec Apache 1.29),
|
|
|
|
|
l'utilisation de SSL (HTTPS) est conseill<6C>e.
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
Dans le fichier de configuration d'Apache (/etc/apache/httpd.conf),
|
|
|
|
|
ajoutez :
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
|
|
|
|
Include /usr/local/share/doc/evoauth/install/http-evoauth.conf
|
|
|
|
|
|
|
|
|
|
Puis relancez Apache :
|
|
|
|
|
|
|
|
|
|
# apachectl restart
|
|
|
|
|
|
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
4 - Installation des modules Perl n<>cessaires
|
|
|
|
|
---------------------------------------------
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
|
|
|
|
Vous devez installer les modules suivants :
|
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- DBD Mysql (libdbd-mysql)
|
2005-09-20 07:48:16 +02:00
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- DBD::Mysql (libdbd-mysql-perl)
|
|
|
|
|
- DBI (libdbi-perl)
|
|
|
|
|
- MIME::Lite (libmime-lite-perl)
|
|
|
|
|
- Config::Tiny (libconfig-tiny-perl)
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
5 - Installation des composants PHP n<>cessaires
|
|
|
|
|
------------------------------------------------
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
Vous devez installer les composants suivants :
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- php4
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
En pr<70>vision pour la version 0.9 :
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 09:47:32 +02:00
|
|
|
|
- php4-pear
|
|
|
|
|
- le module pear PEAR::Config.
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
6 - Lancement
|
|
|
|
|
-------------
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
Enfin, initialiser Evoauth gr<67>ce <20> la commande :
|
2005-09-14 09:03:36 +02:00
|
|
|
|
|
|
|
|
|
# perl /usr/local/share/evoauth/Evoauth.pl -i
|
|
|
|
|
|
2005-09-20 07:48:16 +02:00
|
|
|
|
Si vous devez l'arr<72>ter :
|
|
|
|
|
|
|
|
|
|
# perl /usr/local/share/evoauth/Evoauth.pl -s
|
|
|
|
|
|
|
|
|
|
Si vous voulez juste le red<65>marrer :
|
|
|
|
|
|
|
|
|
|
# perl /usr/local/share/evoauth/Evoauth.pl -r
|
|
|
|
|
|
|
|
|
|
|
2005-09-20 10:21:47 +02:00
|
|
|
|
|
2005-09-14 09:03:36 +02:00
|
|
|
|
FAQ
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
1 - Q : J'obtiens une erreur de type :
|
|
|
|
|
iptables: Bad rule (does a matching rule exist in that chain?)
|
|
|
|
|
|
|
|
|
|
R : Vous avez probablement oubli<6C> d'initialiser Evoauth, ceci peut
|
|
|
|
|
<20>tre fait par la commande 'perl Evoauth.pl -i'
|
|
|
|
|
|
|
|
|
|
2 - Q : Une personne de ce bureau s'est d<>connect<63>e, et mon acc<63>s a <20>t<EFBFBD>
|
|
|
|
|
coup<75>.
|
|
|
|
|
|
|
|
|
|
R : Ce m<>canisme est bas<61> sur le firewall Iptables, et fonctionne,
|
|
|
|
|
m<>me si les adresses MAC seront <20> terme g<>r<EFBFBD>es, par des adresses
|
|
|
|
|
IP. A cause du m<>canisne de NAT, toutes les personnes connect<63>es
|
|
|
|
|
via une m<>me IP seront affect<63>es par une d<>cision.
|
2005-09-20 10:21:47 +02:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Arborescence par defaut
|
|
|
|
|
-----------------------
|
|
|
|
|
|
|
|
|
|
/etc/evoauth/evoauth.conf : fichier de configuration
|
|
|
|
|
/etc/evoauth/evoauth.rules : fichier de r<>gles firewall
|
|
|
|
|
/var/www/evoauth/{,images,includes} : interface web
|
|
|
|
|
/var/www/evoauth/accueil.txt : texte d'accueil
|
|
|
|
|
/usr/local/share/evoauth : interface d'administration
|
|
|
|
|
/usr/local/share/doc/evoauth : documentation, licence
|
|
|
|
|
/var/log/evoauth.log : journal d'utilisation
|