2005-09-12 21:51:19 +02:00
|
|
|
|
Fonctionnement d'EvoAuth
|
|
|
|
|
------------------------
|
|
|
|
|
|
|
|
|
|
1 - Partie WEB et utilisateur
|
|
|
|
|
-----------------------------
|
|
|
|
|
|
|
|
|
|
Voici le d<>roulement d'une connexion authentifi<66>e sur le logiciel
|
|
|
|
|
Evoauth.
|
|
|
|
|
|
|
|
|
|
L'utilisateur saisit ses identifiants (login et mot de passe) et
|
|
|
|
|
parvient <20> une page sur laquelle il est authentifi<66>. Il peut :
|
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- activer son acc<63>s : son adresse ip est r<>cup<75>r<EFBFBD>e et index<65>e dans
|
|
|
|
|
un fichier historique. une r<>gle d'autorisation est charg<72>e dans
|
|
|
|
|
le firewall et l'utilisateur reste connect<63> jusqu'<27> ce que la
|
|
|
|
|
pop-up soit ferm<72>e ou que sa connexion se termine (un script
|
|
|
|
|
annexe supprimera des connexions actives). L'utilisateur peut
|
|
|
|
|
consulter son cr<63>dit restant, celui-ci est mis <20> jour chaque
|
|
|
|
|
minute.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- changer son mot de passe : l'utilisateur est invit<69> <20> saisir
|
|
|
|
|
<20> deux reprises son nouveau mot de passe, sur une page d<>di<64>e.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- se d<>connecter, lorsque l'utilisation d'Evoauth est termin<69>e.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 - Partie WEB et administrateur
|
|
|
|
|
--------------------------------
|
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
Celui-ci poss<73>de toutes les possibilit<69>s pr<70>c<EFBFBD>demment <20>voqu<71>es. Les
|
|
|
|
|
identifiants sont :
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
login : admin
|
|
|
|
|
pass : ...
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
Voici les fonctionnalit<69>s propos<6F>es :
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- ajout d'un nouvel utilisateur
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- suppression d'un ou plusieurs utilisateur(s)
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- d<>sactivation d'utilisateurs
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- expulsion d'un utilisateur (provisoirement)
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- changement du texte de bienvenue des utilisateurs
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 - Suivis de l'activit<69>
|
|
|
|
|
------------------------
|
|
|
|
|
|
|
|
|
|
Lorsqu'une personne se connecte, se d<>connecte ou est automatiquement
|
|
|
|
|
supprim<EFBFBD>e, un email est envoy<6F> <20> l'administrateur evoauth (email
|
2005-09-20 07:11:59 +02:00
|
|
|
|
pr<EFBFBD>cis<EFBFBD>e dans le fichier de configuration evoauth.conf).
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-20 07:11:59 +02:00
|
|
|
|
Un journal de l'activit<69> (connexions, d<>connexions, suppressions d'ip)
|
|
|
|
|
est <20>galement disponible dans /var/log/evoauth.log.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 - Maintenance
|
|
|
|
|
---------------
|
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
Le script perl "evoauth" doit <20>tre ajout<75> <20> la crontab (vous pouvez pour
|
|
|
|
|
cel<EFBFBD> vous inspirer du fichier install/crontab.sample) et permet de
|
2005-09-12 21:51:19 +02:00
|
|
|
|
supprimer du fichier de status les adresses ip des utilisateurs qui ne
|
2005-09-20 07:11:59 +02:00
|
|
|
|
sont plus connect<63>s.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
La suppression est par d<>faut effectu<74>e sur une dur<75>e de 70 secondes
|
|
|
|
|
(variable 'timetodel' dans evoauth.conf'). Evoauth peut pour des raisons
|
|
|
|
|
de s<>curit<69> <20>tre amen<65> <20> supprimer la derni<6E>re ip de connexion d'un
|
|
|
|
|
utilisateur si celui-ci n'est plus connect<63>; la mention "Supprim<69>e"
|
|
|
|
|
apparaitra alors dans l'interface d'administration.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
Vous acc<63>dez aux fonctions principales suivantes gr<67>ce au script
|
|
|
|
|
/usr/local/bin/evoauth :
|
2005-09-20 07:11:59 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
- le d<>marrage (initialisation) d'Evoauth, via l'option '-i'
|
|
|
|
|
- l'arr<72>t d'Evoauth, via l'option '-s'
|
|
|
|
|
- le red<65>marrage d'Evoauth, via l'option '-r'
|
2005-09-20 07:11:59 +02:00
|
|
|
|
|
|
|
|
|
D'autres options non d<>taill<6C>es ici permettent d'influer directement sur
|
|
|
|
|
le comportement d'Evoauth.
|
|
|
|
|
|
|
|
|
|
Lors d'un changement de configuration (evoauth.conf) ou des r<>gles
|
2005-09-20 09:47:32 +02:00
|
|
|
|
(evoauth.rules), veillez <20> red<65>marrer Evoauth via l'option '-r' afin que
|
2005-09-20 07:11:59 +02:00
|
|
|
|
les changements deviennent effectifs.
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
|
|
|
|
|
2005-09-20 10:21:47 +02:00
|
|
|
|
|
|
|
|
|
Arborescence par defaut
|
|
|
|
|
-----------------------
|
2005-09-12 21:51:19 +02:00
|
|
|
|
|
2005-09-24 11:48:17 +02:00
|
|
|
|
/usr/local/bin/evoauth : script d'administration
|
|
|
|
|
|
|
|
|
|
/etc/evoauth/evoauth.conf : fichier de configuration
|
|
|
|
|
/etc/evoauth/evoauth.rules : fichier de r<>gles firewall
|
|
|
|
|
|
2005-09-12 21:51:19 +02:00
|
|
|
|
/var/www/evoauth/{,images,includes} : interface web
|
|
|
|
|
/var/www/evoauth/accueil.txt : texte d'accueil
|
|
|
|
|
/usr/local/share/doc/evoauth : documentation, licence
|
2005-09-24 11:48:17 +02:00
|
|
|
|
/var/log/evoauth.log : journal d'utilisation
|