mise à jour et amélioration de la doc.
This commit is contained in:
Alexandre Anriot
parent
b84b8b1714
commit
e99c4f32b2
73
README
73
README
|
|
@ -10,42 +10,40 @@ Evoauth.
|
||||||
L'utilisateur saisit ses identifiants (login et mot de passe) et
|
L'utilisateur saisit ses identifiants (login et mot de passe) et
|
||||||
parvient à une page sur laquelle il est authentifié. Il peut :
|
parvient à une page sur laquelle il est authentifié. Il peut :
|
||||||
|
|
||||||
- activer son accès : son adresse ip est récupérée et indexée dans
|
- activer son accès : son adresse ip est récupérée et indexée dans
|
||||||
un fichier historique. une règle d'autorisation est chargée dans le
|
un fichier historique. une règle d'autorisation est chargée dans
|
||||||
firewall et l'utilisateur reste connecté jusqu'à ce que la pop-up
|
le firewall et l'utilisateur reste connecté jusqu'à ce que la
|
||||||
soit fermée ou que sa connexion se termine (un script annexe
|
pop-up soit fermée ou que sa connexion se termine (un script
|
||||||
supprimera des connexions actives).
|
annexe supprimera des connexions actives). L'utilisateur peut
|
||||||
l'utilisateur peut consulter son crédit restant, celui-ci est
|
consulter son crédit restant, celui-ci est mis à jour chaque
|
||||||
mis à jour chaque minute.
|
minute.
|
||||||
|
|
||||||
- changer son mot de passe : l'utilisateur est invité à saisir
|
- changer son mot de passe : l'utilisateur est invité à saisir
|
||||||
à deux reprises son nouveau mot de passe, sur une page dédiée
|
à deux reprises son nouveau mot de passe, sur une page dédiée.
|
||||||
|
|
||||||
- se déconnecter
|
- se déconnecter, lorsque l'utilisation d'Evoauth est terminée.
|
||||||
|
|
||||||
|
|
||||||
2 - Partie WEB et administrateur
|
2 - Partie WEB et administrateur
|
||||||
--------------------------------
|
--------------------------------
|
||||||
|
|
||||||
Celui-ci possède toutes les possibilités précédemment évoquées, mais
|
Celui-ci possède toutes les possibilités précédemment évoquées. Les
|
||||||
peut également procéder à l'administration du logiciel :
|
identifiants sont :
|
||||||
|
|
||||||
- ajout d'un compte utilisateur
|
login : admin
|
||||||
|
pass : ...
|
||||||
|
|
||||||
Le compte d'administration par défaut est :
|
Voici les fonctionnalités proposées :
|
||||||
|
|
||||||
login : admin
|
- ajout d'un nouvel utilisateur
|
||||||
pass : ...
|
|
||||||
|
|
||||||
- suppression d'un ou plusieurs compte(s) utilisateur
|
- suppression d'un ou plusieurs utilisateur(s)
|
||||||
|
|
||||||
- déconnexion d'utilisateurs
|
- désactivation d'utilisateurs
|
||||||
|
|
||||||
- désactivation d'utilisateurs
|
- expulsion d'un utilisateur (provisoirement)
|
||||||
|
|
||||||
- expulsion d'un utilisateur, et ce de façon provisoire
|
- changement du texte de bienvenue des utilisateurs
|
||||||
|
|
||||||
- changement du texte de bienvenue de l'utilisateur
|
|
||||||
|
|
||||||
|
|
||||||
3 - Suivis de l'activité
|
3 - Suivis de l'activité
|
||||||
|
|
@ -62,19 +60,23 @@ est également disponible dans /var/log/evoauth.log.
|
||||||
4 - Maintenance
|
4 - Maintenance
|
||||||
---------------
|
---------------
|
||||||
|
|
||||||
Le script perl "Evoauth.pl" doit être ajouté à la crontab (vous pouvez
|
Le script perl "evoauth" doit être ajouté à la crontab (vous pouvez pour
|
||||||
pour celà vous inspirer du fichier install/crontab.sample) et permet de
|
celà vous inspirer du fichier install/crontab.sample) et permet de
|
||||||
supprimer du fichier de status les adresses ip des utilisateurs qui ne
|
supprimer du fichier de status les adresses ip des utilisateurs qui ne
|
||||||
sont plus connectés.
|
sont plus connectés.
|
||||||
|
|
||||||
Il travaille par défaut sur une durée de 70 secondes (variable
|
La suppression est par défaut effectuée sur une durée de 70 secondes
|
||||||
'timetodel' dans evoauth.conf').
|
(variable 'timetodel' dans evoauth.conf'). Evoauth peut pour des raisons
|
||||||
|
de sécurité être amené à supprimer la dernière ip de connexion d'un
|
||||||
|
utilisateur si celui-ci n'est plus connecté; la mention "Supprimée"
|
||||||
|
apparaitra alors dans l'interface d'administration.
|
||||||
|
|
||||||
Vous accédez aux fonctions principales suivantes :
|
Vous accédez aux fonctions principales suivantes grâce au script
|
||||||
|
/usr/local/bin/evoauth :
|
||||||
|
|
||||||
- le démarrage (initialisation) d'Evoauth, via l'option '-i'
|
- le démarrage (initialisation) d'Evoauth, via l'option '-i'
|
||||||
- l'arrêt d'Evoauth, via l'option '-s'
|
- l'arrêt d'Evoauth, via l'option '-s'
|
||||||
- le redémarrage d'Evoauth, via l'option '-r'
|
- le redémarrage d'Evoauth, via l'option '-r'
|
||||||
|
|
||||||
D'autres options non détaillées ici permettent d'influer directement sur
|
D'autres options non détaillées ici permettent d'influer directement sur
|
||||||
le comportement d'Evoauth.
|
le comportement d'Evoauth.
|
||||||
|
|
@ -85,14 +87,15 @@ les changements deviennent effectifs.
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
Arborescence par defaut
|
Arborescence par defaut
|
||||||
-----------------------
|
-----------------------
|
||||||
|
|
||||||
/etc/evoauth/evoauth.conf : fichier de configuration
|
/usr/local/bin/evoauth : script d'administration
|
||||||
/etc/evoauth/evoauth.rules : fichier de règles firewall
|
|
||||||
|
/etc/evoauth/evoauth.conf : fichier de configuration
|
||||||
|
/etc/evoauth/evoauth.rules : fichier de règles firewall
|
||||||
|
|
||||||
/var/www/evoauth/{,images,includes} : interface web
|
/var/www/evoauth/{,images,includes} : interface web
|
||||||
/var/www/evoauth/accueil.txt : texte d'accueil
|
/var/www/evoauth/accueil.txt : texte d'accueil
|
||||||
/usr/local/share/evoauth : interface d'administration
|
|
||||||
/usr/local/share/doc/evoauth : documentation, licence
|
/usr/local/share/doc/evoauth : documentation, licence
|
||||||
/var/log/evoauth.log : journal d'utilisation
|
/var/log/evoauth.log : journal d'utilisation
|
||||||
|
|
|
||||||
|
|
@ -13,7 +13,7 @@ temporaire, comme /tmp, et exécutez :
|
||||||
# cd evoauth
|
# cd evoauth
|
||||||
# make install
|
# make install
|
||||||
|
|
||||||
Evoauth est à présent installé sur votre système. Passon à la
|
Evoauth est à présent installé sur votre système. Passons à la
|
||||||
configuration :
|
configuration :
|
||||||
|
|
||||||
- /etc/evoauth/evoauth.conf pour la configuration de la partie
|
- /etc/evoauth/evoauth.conf pour la configuration de la partie
|
||||||
|
|
@ -22,7 +22,7 @@ configuration :
|
||||||
- /etc/evoauth/evoauth.rules pour la configuration des règles de
|
- /etc/evoauth/evoauth.rules pour la configuration des règles de
|
||||||
firewall
|
firewall
|
||||||
|
|
||||||
Il est à noter que les séparations entre les éléments du fichier de
|
Il est à noter que les séparations entre les éléments du fichier de
|
||||||
configuration peuvent être des epaces ou des tabulations.
|
configuration peuvent être des epaces ou des tabulations.
|
||||||
|
|
||||||
Vous pouvez également ajouter des commentaires sur des lignes
|
Vous pouvez également ajouter des commentaires sur des lignes
|
||||||
|
|
@ -35,11 +35,11 @@ Il faut également installer sudo et mettre les lignes suivantes dans le
|
||||||
fichier sudoers (par exemple via la commande `vipw`) :
|
fichier sudoers (par exemple via la commande `vipw`) :
|
||||||
|
|
||||||
User_Alias WWW = www-data
|
User_Alias WWW = www-data
|
||||||
Cmnd_Alias EVOAUTH = /usr/local/share/evoauth/Evoauth.pl
|
Cmnd_Alias EVOAUTH = /usr/local/bin/evoauth
|
||||||
WWW ALL= NOPASSWD: EVOAUTH
|
WWW ALL= NOPASSWD: EVOAUTH
|
||||||
|
|
||||||
Changez par sécurité la somme md5 du mot de passe de 'admin' dans
|
Changez par sécurité la somme md5 du mot de passe de 'admin' dans
|
||||||
/home/aanriot/cvs/evoauth/htdocs/includes/config.php :
|
/var/www/htdocs/evoauth/includes/config.php :
|
||||||
|
|
||||||
$ echo -n PASS | md5sum
|
$ echo -n PASS | md5sum
|
||||||
|
|
||||||
|
|
@ -112,15 +112,15 @@ En prévision pour la version 0.9 :
|
||||||
|
|
||||||
Enfin, initialiser Evoauth grâce à la commande :
|
Enfin, initialiser Evoauth grâce à la commande :
|
||||||
|
|
||||||
# perl /usr/local/share/evoauth/Evoauth.pl -i
|
# /usr/local/bin/evoauth -i
|
||||||
|
|
||||||
Si vous devez l'arrêter :
|
Si vous devez l'arrêter :
|
||||||
|
|
||||||
# perl /usr/local/share/evoauth/Evoauth.pl -s
|
# /usr/local/bin/evoauth -s
|
||||||
|
|
||||||
Si vous voulez juste le redémarrer :
|
Si vous voulez juste le redémarrer :
|
||||||
|
|
||||||
# perl /usr/local/share/evoauth/Evoauth.pl -r
|
# /usr/local/bin/evoauth -r
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
@ -131,7 +131,7 @@ FAQ
|
||||||
iptables: Bad rule (does a matching rule exist in that chain?)
|
iptables: Bad rule (does a matching rule exist in that chain?)
|
||||||
|
|
||||||
R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut
|
R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut
|
||||||
être fait par la commande 'perl Evoauth.pl -i'
|
être fait par la commande 'evoauth -i'
|
||||||
|
|
||||||
2 - Q : Une personne de ce bureau s'est déconnectée, et mon accès a été
|
2 - Q : Une personne de ce bureau s'est déconnectée, et mon accès a été
|
||||||
coupé.
|
coupé.
|
||||||
|
|
@ -140,15 +140,3 @@ FAQ
|
||||||
même si les adresses MAC seront à terme gérées, par des adresses
|
même si les adresses MAC seront à terme gérées, par des adresses
|
||||||
IP. A cause du mécanisne de NAT, toutes les personnes connectées
|
IP. A cause du mécanisne de NAT, toutes les personnes connectées
|
||||||
via une même IP seront affectées par une décision.
|
via une même IP seront affectées par une décision.
|
||||||
|
|
||||||
|
|
||||||
Arborescence par defaut
|
|
||||||
-----------------------
|
|
||||||
|
|
||||||
/etc/evoauth/evoauth.conf : fichier de configuration
|
|
||||||
/etc/evoauth/evoauth.rules : fichier de règles firewall
|
|
||||||
/var/www/evoauth/{,images,includes} : interface web
|
|
||||||
/var/www/evoauth/accueil.txt : texte d'accueil
|
|
||||||
/usr/local/share/evoauth : interface d'administration
|
|
||||||
/usr/local/share/doc/evoauth : documentation, licence
|
|
||||||
/var/log/evoauth.log : journal d'utilisation
|
|
||||||
|
|
|
||||||
Reference in a new issue