This repository has been archived on 2020-01-20. You can view files and clone it, but cannot push or open issues or pull requests.
evoauth/README

131 lines
4.2 KiB
Plaintext
Raw Normal View History

2005-09-12 21:51:19 +02:00
Fonctionnement d'EvoAuth
------------------------
1 - Partie WEB et utilisateur
-----------------------------
Voici le déroulement d'une connexion authentifiée sur le logiciel
Evoauth.
L'utilisateur saisit ses identifiants (login et mot de passe) et
parvient à une page sur laquelle il est authentifié. Il peut :
2005-09-24 11:48:17 +02:00
- activer son accès : son adresse ip est récupérée et indexée dans
un fichier historique. une règle d'autorisation est chargée dans
2005-09-26 10:01:37 +02:00
le firewall et l'utilisateur reste connecté jusqu'à ce que la
pop-up soit fermée ou que sa connexion se termine (un script
annexe supprimera des connexions actives). L'utilisateur peut
2005-09-24 11:48:17 +02:00
consulter son crédit restant, celui-ci est mis à jour chaque
minute.
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- changer son mot de passe : l'utilisateur est invité à saisir
à deux reprises son nouveau mot de passe, sur une page dédiée.
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- se déconnecter, lorsque l'utilisation d'Evoauth est terminée.
2005-09-12 21:51:19 +02:00
2 - Partie WEB et administrateur
--------------------------------
2005-09-24 11:48:17 +02:00
Celui-ci possède toutes les possibilités précédemment évoquées. Les
identifiants sont :
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
login : admin
pass : ...
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
Voici les fonctionnalités proposées :
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- ajout d'un nouvel utilisateur
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- suppression d'un ou plusieurs utilisateur(s)
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- désactivation d'utilisateurs
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- expulsion d'un utilisateur (provisoirement)
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
- changement du texte de bienvenue des utilisateurs
2005-09-12 21:51:19 +02:00
3 - Suivis de l'activité
------------------------
Lorsqu'une personne se connecte, se déconnecte ou est automatiquement
supprimée, un email est envoyé à l'administrateur evoauth (email
2005-09-20 07:11:59 +02:00
précisée dans le fichier de configuration evoauth.conf).
2005-09-12 21:51:19 +02:00
2005-09-20 07:11:59 +02:00
Un journal de l'activité (connexions, déconnexions, suppressions d'ip)
est également disponible dans /var/log/evoauth.log.
2005-09-12 21:51:19 +02:00
2005-09-28 16:02:39 +02:00
La nomenclature utilisée est la suivante :
- [E] : Evènement (exemple : connexion d'un utilisateur)
- [W] : Warning (exemple : échec de connexion à la base de données)
- [A] : Action (exemple : suppression d'une ip)
- [C] : Controle (exemple : démarrage d'Evoauth, arrêt..)
2005-09-12 21:51:19 +02:00
4 - Maintenance
---------------
2005-09-24 11:48:17 +02:00
Le script perl "evoauth" doit être ajouté à la crontab (vous pouvez pour
celà vous inspirer du fichier install/crontab.sample) et permet de
2005-09-12 21:51:19 +02:00
supprimer du fichier de status les adresses ip des utilisateurs qui ne
2005-09-20 07:11:59 +02:00
sont plus connectés.
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
La suppression est par défaut effectuée sur une durée de 70 secondes
2005-09-26 00:24:33 +02:00
(variable 'timetodel' dans evoauth.conf'). Vous accédez aux fonctions
principales suivantes grâce au script /usr/local/bin/evoauth :
2005-09-20 07:11:59 +02:00
2005-09-24 11:48:17 +02:00
- le démarrage (initialisation) d'Evoauth, via l'option '-i'
- l'arrêt d'Evoauth, via l'option '-s'
- le redémarrage d'Evoauth, via l'option '-r'
2005-09-20 07:11:59 +02:00
D'autres options non détaillées ici permettent d'influer directement sur
le comportement d'Evoauth.
Lors d'un changement de configuration (evoauth.conf) ou des règles
(evoauth.rules), veillez à redémarrer Evoauth via l'option '-r' afin que
2005-09-20 07:11:59 +02:00
les changements deviennent effectifs.
2005-09-12 21:51:19 +02:00
2005-09-20 10:21:47 +02:00
Arborescence par defaut
-----------------------
2005-09-12 21:51:19 +02:00
2005-09-24 11:48:17 +02:00
/usr/local/bin/evoauth : script d'administration
/etc/evoauth/evoauth.conf : fichier de configuration
/etc/evoauth/evoauth.rules : fichier de règles firewall
2005-09-12 21:51:19 +02:00
/var/www/evoauth/{,images,includes} : interface web
/var/www/evoauth/accueil.txt : texte d'accueil
/usr/local/share/doc/evoauth : documentation, licence
2005-09-24 11:48:17 +02:00
/var/log/evoauth.log : journal d'utilisation
FAQ
---
1 - Q : J'obtiens une erreur de type :
iptables: Bad rule (does a matching rule exist in that chain?)
R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut
être fait par la commande 'evoauth -i'
2 - Q : J'ai modifié les règles de firewall, arrêté et relancé Evoauth,
et certaines règles ont été conservées bien qu'obsolètes.
R : Il faut procéder à l'arrêt d'Evoauth avant de modifier les
règles du fichier evoauth.rules. Une fois ceci fait, vous pouvez
relancer Evoauth en tout sérénité.
3 - Q : Une personne de ce bureau s'est déconnectée, et mon accès à été
coupé.
R : Ce mécanisme est basé sur le firewall Iptables, et fonctionne,
même si les adresses MAC seront à terme gérées, avec des adresses
IP. A cause du mécanisne de NAT, toutes les personnes connectées
via une même IP seront affectées par une décision.