This repository has been archived on 2020-01-20. You can view files and clone it, but cannot push or open issues or pull requests.
evoauth/README

99 lines
3.1 KiB
Plaintext
Raw Normal View History

2005-09-12 21:51:19 +02:00
Fonctionnement d'EvoAuth
------------------------
1 - Partie WEB et utilisateur
-----------------------------
Voici le déroulement d'une connexion authentifiée sur le logiciel
Evoauth.
L'utilisateur saisit ses identifiants (login et mot de passe) et
parvient à une page sur laquelle il est authentifié. Il peut :
- activer son accès : son adresse ip est récupérée et indexée dans
un fichier historique. une règle d'autorisation est chargée dans le
firewall et l'utilisateur reste connecté jusqu'à ce que la pop-up
soit fermée ou que sa connexion se termine (un script annexe
supprimera des connexions actives).
l'utilisateur peut consulter son crédit restant, celui-ci est
mis à jour chaque minute.
- changer son mot de passe : l'utilisateur est invité à saisir
à deux reprises son nouveau mot de passe, sur une page dédiée
- se déconnecter
2 - Partie WEB et administrateur
--------------------------------
Celui-ci possède toutes les possibilités précédemment évoquées, mais
peut également procéder à l'administration du logiciel :
- ajout d'un compte utilisateur
2005-09-12 21:51:19 +02:00
Le compte d'administration par défaut est :
2005-09-12 21:51:19 +02:00
login : admin
pass : ...
2005-09-12 21:51:19 +02:00
- suppression d'un ou plusieurs compte(s) utilisateur
2005-09-12 21:51:19 +02:00
- déconnexion d'utilisateurs
2005-09-12 21:51:19 +02:00
- désactivation d'utilisateurs
2005-09-12 21:51:19 +02:00
- expulsion d'un utilisateur, et ce de façon provisoire
2005-09-12 21:51:19 +02:00
- changement du texte de bienvenue de l'utilisateur
2005-09-12 21:51:19 +02:00
3 - Suivis de l'activité
------------------------
Lorsqu'une personne se connecte, se déconnecte ou est automatiquement
supprimée, un email est envoyé à l'administrateur evoauth (email
2005-09-20 07:11:59 +02:00
précisée dans le fichier de configuration evoauth.conf).
2005-09-12 21:51:19 +02:00
2005-09-20 07:11:59 +02:00
Un journal de l'activité (connexions, déconnexions, suppressions d'ip)
est également disponible dans /var/log/evoauth.log.
2005-09-12 21:51:19 +02:00
4 - Maintenance
---------------
2005-09-20 07:11:59 +02:00
Le script perl "Evoauth.pl" doit être ajouté à la crontab (vous pouvez
pour celà vous inspirer du fichier install/crontab.sample) et permet de
2005-09-12 21:51:19 +02:00
supprimer du fichier de status les adresses ip des utilisateurs qui ne
2005-09-20 07:11:59 +02:00
sont plus connectés.
2005-09-12 21:51:19 +02:00
2005-09-20 07:11:59 +02:00
Il travaille par défaut sur une durée de 70 secondes (variable
'timetodel' dans evoauth.conf').
2005-09-12 21:51:19 +02:00
2005-09-20 07:11:59 +02:00
Vous accédez aux fonctions principales suivantes :
- le démarrage (initialisation) d'Evoauth, via l'option '-i'
- l'arrêt d'Evoauth, via l'option '-s'
- le redémarrage d'Evoauth, via l'option '-r'
2005-09-20 07:11:59 +02:00
D'autres options non détaillées ici permettent d'influer directement sur
le comportement d'Evoauth.
Lors d'un changement de configuration (evoauth.conf) ou des règles
(evoauth.rules), veillez à redémarrer Evoauth via l'option '-r' afin que
2005-09-20 07:11:59 +02:00
les changements deviennent effectifs.
2005-09-12 21:51:19 +02:00
2005-09-20 10:21:47 +02:00
Arborescence par defaut
-----------------------
2005-09-12 21:51:19 +02:00
2005-09-20 07:11:59 +02:00
/etc/evoauth/evoauth.conf : fichier de configuration
/etc/evoauth/evoauth.rules : fichier de règles firewall
2005-09-12 21:51:19 +02:00
/var/www/evoauth/{,images,includes} : interface web
/var/www/evoauth/accueil.txt : texte d'accueil
/usr/local/share/evoauth : interface d'administration
2005-09-12 21:51:19 +02:00
/usr/local/share/doc/evoauth : documentation, licence
2005-09-20 07:11:59 +02:00
/var/log/evoauth.log : journal d'utilisation