diff --git a/Makefile b/Makefile index 5a86df7..f3ccc01 100644 --- a/Makefile +++ b/Makefile @@ -8,7 +8,8 @@ WWWDIR= /var/www/htdocs BINDIR= /usr/local/share DOCDIR= /usr/local/share/doc NAME= evoauth -TAR= tar +TAR?= tar +INSTALL?= install install:all all: web tools help msg diff --git a/install/INSTALL b/install/INSTALL new file mode 100644 index 0000000..ec9d988 --- /dev/null +++ b/install/INSTALL @@ -0,0 +1,107 @@ +Evoauth +------- + +Extrayez l'archive evoauth.tar.gz dans un repertoire temporaire, comme /tmp, +puis executez : + + # make install + + +Creation de la base +------------------- + +Personnalisez le fichier /usr/local/share/doc/evoauth/install/database.sql +(login SQL, mot de passe, base), puis utilisez le via : +base), puis utilisez le via : + + $ cd /usr/local/share/doc/evoauth + $ mysql -u -p < database.sql + $ mysql -u -p + +mysql> use mysql; +mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.1' \ + IDENTIFIED BY 'test' WITH GRANT OPTION; +mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.86' \ + IDENTIFIED BY 'test' WITH GRANT OPTION; +mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.123' \ + IDENTIFIED BY 'test' WITH GRANT OPTION; + + +Apache SSL +---------- + +Installez php4 et autorisez la fonction system/exec. + +Dans le fichier de configuration d'Apache, ajoutez : + + Include /usr/local/share/doc/evoauth/install/http-evoauth.conf + +Puis relancez Apache : + + # apachectl restart + + +Notes : + +* On peut aussi utiliser Apache 2. +* Il est conseillé d'utilliser Apache + SSL. + + +Installation des modules Perl nécessaires +----------------------------------------- + +Vous devez installer les modules suivants : + +- DBD Mysql (libdbd-mysql) +- DBD::Mysql (libdbd-mysql-perl) +- DBI (libdbi-perl) +- MIME::Lite (libmime-lite-perl) +- Config::Tiny (libconfig-tiny-perl) + + +Administration +-------------- + +Il faut également installer sudo et mettre les lignes suivantes dans le +fichier sudoers (par exemple via la commande `vipw`) : + + User_Alias WWW = www-data + Cmnd_Alias EVOAUTH = /usr/local/share/evoauth/Evoauth.pl + WWW ALL= NOPASSWD: EVOAUTH + + +Configuration +------------- + +Evoauth est configurable via deux fichiers de configuration : + +- /etc/evoauth/evoauth.conf pour la partie administration +- /var/www/htdocs/evoauth/includes/config.php pour la partie web + +Personnalisez le fichier /var/www/htdocs/evoauth/includes/config.php. + +Changez la somme md5 du mot de passe de l'admin dans le programme +htdocs/login.php. On génèrera cette somme via : + + $ echo -n PASS | md5sum + +Enfin, initialiser Evoauth grâce à la commande : + + # perl /usr/local/share/evoauth/Evoauth.pl -i + +FAQ +--- + +1 - Q : J'obtiens une erreur de type : + iptables: Bad rule (does a matching rule exist in that chain?) + + R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut + être fait par la commande 'perl Evoauth.pl -i' + +2 - Q : Une personne de ce bureau s'est déconnectée, et mon accès a été + coupé. + + R : Ce mécanisme est basé sur le firewall Iptables, et fonctionne, + même si les adresses MAC seront à terme gérées, par des adresses + IP. A cause du mécanisne de NAT, toutes les personnes connectées + via une même IP seront affectées par une décision.