mise a jour de la doc.
This commit is contained in:
Alexandre Anriot
parent
0ab735facb
commit
96aaf770a1
3
Makefile
3
Makefile
|
|
@ -8,7 +8,8 @@ WWWDIR= /var/www/htdocs
|
|||
BINDIR= /usr/local/share
|
||||
DOCDIR= /usr/local/share/doc
|
||||
NAME= evoauth
|
||||
TAR= tar
|
||||
TAR?= tar
|
||||
INSTALL?= install
|
||||
|
||||
install:all
|
||||
all: web tools help msg
|
||||
|
|
|
|||
107
install/INSTALL
Normal file
107
install/INSTALL
Normal file
|
|
@ -0,0 +1,107 @@
|
|||
Evoauth
|
||||
-------
|
||||
|
||||
Extrayez l'archive evoauth.tar.gz dans un repertoire temporaire, comme /tmp,
|
||||
puis executez :
|
||||
|
||||
# make install
|
||||
|
||||
|
||||
Creation de la base
|
||||
-------------------
|
||||
|
||||
Personnalisez le fichier /usr/local/share/doc/evoauth/install/database.sql
|
||||
(login SQL, mot de passe, base), puis utilisez le via :
|
||||
base), puis utilisez le via :
|
||||
|
||||
$ cd /usr/local/share/doc/evoauth
|
||||
$ mysql -u <mysqladmin> -p < database.sql
|
||||
$ mysql -u <mysqladmin> -p
|
||||
|
||||
mysql> use mysql;
|
||||
mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.1' \
|
||||
IDENTIFIED BY 'test' WITH GRANT OPTION;
|
||||
mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.86' \
|
||||
IDENTIFIED BY 'test' WITH GRANT OPTION;
|
||||
mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.123' \
|
||||
IDENTIFIED BY 'test' WITH GRANT OPTION;
|
||||
|
||||
|
||||
Apache SSL
|
||||
----------
|
||||
|
||||
Installez php4 et autorisez la fonction system/exec.
|
||||
|
||||
Dans le fichier de configuration d'Apache, ajoutez :
|
||||
|
||||
Include /usr/local/share/doc/evoauth/install/http-evoauth.conf
|
||||
|
||||
Puis relancez Apache :
|
||||
|
||||
# apachectl restart
|
||||
|
||||
|
||||
Notes :
|
||||
|
||||
* On peut aussi utiliser Apache 2.
|
||||
* Il est conseillé d'utilliser Apache + SSL.
|
||||
|
||||
|
||||
Installation des modules Perl nécessaires
|
||||
-----------------------------------------
|
||||
|
||||
Vous devez installer les modules suivants :
|
||||
|
||||
- DBD Mysql (libdbd-mysql)
|
||||
- DBD::Mysql (libdbd-mysql-perl)
|
||||
- DBI (libdbi-perl)
|
||||
- MIME::Lite (libmime-lite-perl)
|
||||
- Config::Tiny (libconfig-tiny-perl)
|
||||
|
||||
|
||||
Administration
|
||||
--------------
|
||||
|
||||
Il faut également installer sudo et mettre les lignes suivantes dans le
|
||||
fichier sudoers (par exemple via la commande `vipw`) :
|
||||
|
||||
User_Alias WWW = www-data
|
||||
Cmnd_Alias EVOAUTH = /usr/local/share/evoauth/Evoauth.pl
|
||||
WWW ALL= NOPASSWD: EVOAUTH
|
||||
|
||||
|
||||
Configuration
|
||||
-------------
|
||||
|
||||
Evoauth est configurable via deux fichiers de configuration :
|
||||
|
||||
- /etc/evoauth/evoauth.conf pour la partie administration
|
||||
- /var/www/htdocs/evoauth/includes/config.php pour la partie web
|
||||
|
||||
Personnalisez le fichier /var/www/htdocs/evoauth/includes/config.php.
|
||||
|
||||
Changez la somme md5 du mot de passe de l'admin dans le programme
|
||||
htdocs/login.php. On génèrera cette somme via :
|
||||
|
||||
$ echo -n PASS | md5sum
|
||||
|
||||
Enfin, initialiser Evoauth grâce à la commande :
|
||||
|
||||
# perl /usr/local/share/evoauth/Evoauth.pl -i
|
||||
|
||||
FAQ
|
||||
---
|
||||
|
||||
1 - Q : J'obtiens une erreur de type :
|
||||
iptables: Bad rule (does a matching rule exist in that chain?)
|
||||
|
||||
R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut
|
||||
être fait par la commande 'perl Evoauth.pl -i'
|
||||
|
||||
2 - Q : Une personne de ce bureau s'est déconnectée, et mon accès a été
|
||||
coupé.
|
||||
|
||||
R : Ce mécanisme est basé sur le firewall Iptables, et fonctionne,
|
||||
même si les adresses MAC seront à terme gérées, par des adresses
|
||||
IP. A cause du mécanisne de NAT, toutes les personnes connectées
|
||||
via une même IP seront affectées par une décision.
|
||||
Reference in a new issue