2005-09-12 21:51:19 +02:00
|
|
|
|
Fonctionnement d'EvoAuth
|
|
|
|
|
------------------------
|
|
|
|
|
|
|
|
|
|
1 - Partie WEB et utilisateur
|
|
|
|
|
-----------------------------
|
|
|
|
|
|
|
|
|
|
Voici le d<>roulement d'une connexion authentifi<66>e sur le logiciel
|
|
|
|
|
Evoauth.
|
|
|
|
|
|
|
|
|
|
L'utilisateur saisit ses identifiants (login et mot de passe) et
|
|
|
|
|
parvient <20> une page sur laquelle il est authentifi<66>. Il peut :
|
|
|
|
|
|
|
|
|
|
- activer son acc<63>s : son adresse ip est r<>cup<75>r<EFBFBD>e et index<65>e dans
|
|
|
|
|
un fichier historique. une r<>gle d'autorisation est charg<72>e dans le
|
|
|
|
|
firewall et l'utilisateur reste connect<63> jusqu'<27> ce que la pop-up
|
|
|
|
|
soit ferm<72>e ou que sa connexion se termine (un script annexe
|
|
|
|
|
supprimera des connexions actives).
|
|
|
|
|
l'utilisateur peut consulter son cr<63>dit restant, celui-ci est
|
|
|
|
|
mis <20> jour chaque minute.
|
|
|
|
|
|
|
|
|
|
- changer son mot de passe : l'utilisateur est invit<69> <20> saisir
|
|
|
|
|
<20> deux reprises son nouveau mot de passe, sur une page d<>di<64>e
|
|
|
|
|
|
|
|
|
|
- se d<>connecter
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 - Partie WEB et administrateur
|
|
|
|
|
--------------------------------
|
|
|
|
|
|
|
|
|
|
Celui-ci poss<73>de toutes les possibilit<69>s pr<70>c<EFBFBD>demment <20>voqu<71>es, mais
|
|
|
|
|
peut <20>galement proc<6F>der <20> l'administration du logiciel :
|
|
|
|
|
|
|
|
|
|
- ajout d'un compte utilisateur
|
|
|
|
|
|
|
|
|
|
Le compte d'administration par d<>faut est :
|
|
|
|
|
|
|
|
|
|
login : admin
|
|
|
|
|
pass : ...
|
|
|
|
|
|
|
|
|
|
- suppression d'un ou plusieurs compte(s) utilisateur
|
|
|
|
|
|
|
|
|
|
- d<>connexion d'utilisateurs
|
|
|
|
|
|
|
|
|
|
- d<>sactivation d'utilisateurs
|
|
|
|
|
|
|
|
|
|
- expulsion d'un utilisateur, et ce de fa<66>on provisoire
|
|
|
|
|
|
|
|
|
|
- changement du texte de bienvenue de l'utilisateur
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 - Suivis de l'activit<69>
|
|
|
|
|
------------------------
|
|
|
|
|
|
|
|
|
|
Lorsqu'une personne se connecte, se d<>connecte ou est automatiquement
|
|
|
|
|
supprim<EFBFBD>e, un email est envoy<6F> <20> l'administrateur evoauth (email
|
|
|
|
|
pr<EFBFBD>cis<EFBFBD>e dans le fichier de configuration). Il est ainsi possible
|
|
|
|
|
d'avoir un contr<74>le complet de l'activit<69>.
|
|
|
|
|
|
|
|
|
|
Un journal de l'activit<69> (connexion, d<>connexion, suppression d'ip) est
|
|
|
|
|
<EFBFBD>galement disponible dans /usr/local/share/evoauth/evoauth.log.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 - Maintenance
|
|
|
|
|
---------------
|
|
|
|
|
|
|
|
|
|
Le script perl "Evoauth.pl" doit <20>tre ajout<75> <20> la crontab (vous
|
|
|
|
|
pouvez pour cel<65> vous inspirer du fichier crontab.sample) et permet de
|
|
|
|
|
supprimer du fichier de status les adresses ip des utilisateurs qui ne
|
|
|
|
|
sont plus connect<63>es.
|
|
|
|
|
|
|
|
|
|
Il travaille par d<>faut sur une dur<75>e de 2 minutes.
|
|
|
|
|
|
|
|
|
|
Ce script g<>re <20>galement l'initialisation du firewall, lors de
|
2005-09-13 16:41:39 +02:00
|
|
|
|
l'installation du logiciel, ainsi que la r<>initialisation et l'arr<72>t,
|
|
|
|
|
gr<EFBFBD>ce aux diff<66>rentes librairies qui le composent.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
5 - Arborescence par defaut
|
|
|
|
|
---------------------------
|
|
|
|
|
|
|
|
|
|
/etc/evoauth/evoauth.conf : fichier de configuration (regles)
|
|
|
|
|
/var/www/evoauth/{,images,includes} : interface web
|
|
|
|
|
/var/www/evoauth/accueil.txt : texte d'accueil
|
|
|
|
|
/usr/local/share/evoauth : interface d'administration
|
2005-09-13 16:41:39 +02:00
|
|
|
|
/usr/local/share/evoauth/evoauth.log : fichier de log
|
2005-09-12 21:51:19 +02:00
|
|
|
|
/usr/local/share/doc/evoauth : documentation, licence
|