Installation d'Evoauth ---------------------- Extrayez l'archive evoauth.tar.gz dans un repertoire temporaire, comme /tmp, puis executez : # make install Création de la base ------------------- Personnalisez le fichier /usr/local/share/doc/evoauth/install/database.sql (login SQL, mot de passe, base), puis utilisez le via : base), puis utilisez le via : $ cd /usr/local/share/doc/evoauth $ mysql -u -p < database.sql $ mysql -u -p mysql> use mysql; mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.1' \ IDENTIFIED BY 'test' WITH GRANT OPTION; mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.86' \ IDENTIFIED BY 'test' WITH GRANT OPTION; mysql> GRANT ALL PRIVILEGES ON *.* TO 'evoauth_user'@'192.168.4.123' \ IDENTIFIED BY 'test' WITH GRANT OPTION; Apache SSL ---------- Installez php4 et autorisez la fonction system/exec. Dans le fichier de configuration d'Apache, ajoutez : Include /usr/local/share/doc/evoauth/install/http-evoauth.conf Puis relancez Apache : # apachectl restart Notes : * On peut aussi utiliser Apache 2. * Il est conseillé d'utilliser Apache + SSL. Installation des modules Perl nécessaires ----------------------------------------- Vous devez installer les modules suivants : - DBD Mysql (libdbd-mysql) - DBD::Mysql (libdbd-mysql-perl) - DBI (libdbi-perl) - MIME::Lite (libmime-lite-perl) - Config::Tiny (libconfig-tiny-perl) Configuration système --------------------- - Evoauth est configurable via deux fichiers de configuration : * /etc/evoauth/evoauth.conf pour la partie administration * /var/www/htdocs/evoauth/includes/config.php pour la partie web - Il faut également installer sudo et mettre les lignes suivantes dans le fichier sudoers (par exemple via la commande `vipw`) : User_Alias WWW = www-data Cmnd_Alias EVOAUTH = /usr/local/share/evoauth/Evoauth.pl WWW ALL= NOPASSWD: EVOAUTH - Changez la somme md5 du mot de passe de l'admin dans le programme htdocs/login.php. On génèrera cette somme via : $ echo -n PASS | md5sum - Enfin, initialiser Evoauth grâce à la commande : # perl /usr/local/share/evoauth/Evoauth.pl -i FAQ --- 1 - Q : J'obtiens une erreur de type : iptables: Bad rule (does a matching rule exist in that chain?) R : Vous avez probablement oublié d'initialiser Evoauth, ceci peut être fait par la commande 'perl Evoauth.pl -i' 2 - Q : Une personne de ce bureau s'est déconnectée, et mon accès a été coupé. R : Ce mécanisme est basé sur le firewall Iptables, et fonctionne, même si les adresses MAC seront à terme gérées, par des adresses IP. A cause du mécanisne de NAT, toutes les personnes connectées via une même IP seront affectées par une décision.