Fonctionnement d'EvoAuth ------------------------ 1 - Partie WEB et utilisateur ----------------------------- Voici le déroulement d'une connexion authentifiée sur le logiciel Evoauth. L'utilisateur saisit ses identifiants (login et mot de passe) et parvient à une page sur laquelle il est authentifié. Il peut : - activer son accès : son adresse ip est récupérée et indexée dans un fichier historique. une règle d'autorisation est chargée dans le firewall et l'utilisateur reste connecté jusqu'à ce que la pop-up soit fermée ou que sa connexion se termine (un script annexe supprimera des connexions actives). l'utilisateur peut consulter son crédit restant, celui-ci est mis à jour chaque minute. - changer son mot de passe : l'utilisateur est invité à saisir à deux reprises son nouveau mot de passe, sur une page dédiée - se déconnecter 2 - Partie WEB et administrateur -------------------------------- Celui-ci possède toutes les possibilités précédemment évoquées, mais peut également procéder à l'administration du logiciel : - ajout d'un compte utilisateur Le compte d'administration par défaut est : login : admin pass : ... - suppression d'un ou plusieurs compte(s) utilisateur - déconnexion d'utilisateurs - désactivation d'utilisateurs - expulsion d'un utilisateur, et ce de façon provisoire - changement du texte de bienvenue de l'utilisateur 3 - Suivis de l'activité ------------------------ Lorsqu'une personne se connecte, se déconnecte ou est automatiquement supprimée, un email est envoyé à l'administrateur evoauth (email précisée dans le fichier de configuration evoauth.conf). Un journal de l'activité (connexions, déconnexions, suppressions d'ip) est également disponible dans /var/log/evoauth.log. 4 - Maintenance --------------- Le script perl "Evoauth.pl" doit être ajouté à la crontab (vous pouvez pour celà vous inspirer du fichier install/crontab.sample) et permet de supprimer du fichier de status les adresses ip des utilisateurs qui ne sont plus connectés. Il travaille par défaut sur une durée de 70 secondes (variable 'timetodel' dans evoauth.conf'). Vous accédez aux fonctions principales suivantes : - le démarrage (initialisation) d'Evoauth, via l'option '-i' - l'arrêt d'Evoauth, via l'option '-s' - le redémarrage d'Evoauth, via l'option '-r' D'autres options non détaillées ici permettent d'influer directement sur le comportement d'Evoauth. Lors d'un changement de configuration (evoauth.conf) ou des règles (evoauth.rules), veillez à redémarrer Evoauth via l'option '-r' afin que les changements deviennent effectifs. Arborescence par defaut ----------------------- /etc/evoauth/evoauth.conf : fichier de configuration /etc/evoauth/evoauth.rules : fichier de règles firewall /var/www/evoauth/{,images,includes} : interface web /var/www/evoauth/accueil.txt : texte d'accueil /usr/local/share/evoauth : interface d'administration /usr/local/share/doc/evoauth : documentation, licence /var/log/evoauth.log : journal d'utilisation