evolix/evoauth
Archived
21
0
Fork 0
Code Issues Pull requests Releases Wiki Activity
This repository has been archived on 2020-01-20. You can view files and clone it, but cannot push or open issues or pull requests.
13 commits 1 branch 0 tags 284 KiB
PHP 68.1%
Perl 24.6%
Makefile 4.1%
SQL 2.3%
CSS 0.9%
Go to file
Alexandre Anriot 2c7f686933 corrections de chemin.
2005-09-13 14:55:12 +00:00
admin delet() n'existe plus. 2005-09-13 14:45:43 +00:00
htdocs move to 0.8. 2005-09-13 14:31:25 +00:00
install corrections de chemin. 2005-09-13 14:55:12 +00:00
AUTHORS Initial revision 2005-09-12 19:51:19 +00:00
evoauth.conf Initial revision 2005-09-12 19:51:19 +00:00
LICENSE Initial revision 2005-09-12 19:51:19 +00:00
Makefile droits du fichier de conf. 2005-09-13 13:20:31 +00:00
README mise a jour de la doc. 2005-09-13 14:41:39 +00:00
TODO Initial revision 2005-09-12 19:51:19 +00:00

README 

Fonctionnement d'EvoAuth
------------------------

1 - Partie WEB et utilisateur
-----------------------------

Voici le déroulement d'une connexion authentifiée sur le logiciel
Evoauth.

L'utilisateur saisit ses identifiants (login et mot de passe) et
parvient à une page sur laquelle il est authentifié. Il peut :

  - activer son accès : son adresse ip est récupérée et indexée dans
    un fichier historique. une règle d'autorisation est chargée dans le
    firewall et l'utilisateur reste connecté jusqu'à ce que la pop-up
    soit fermée ou que sa connexion se termine (un script annexe
    supprimera des connexions actives).
    l'utilisateur peut consulter son crédit restant, celui-ci est
    mis à jour chaque minute.

  - changer son mot de passe : l'utilisateur est invité à saisir
    à deux reprises son nouveau mot de passe, sur une page dédiée

  - se déconnecter


2 - Partie WEB et administrateur
--------------------------------

Celui-ci possède toutes les possibilités précédemment évoquées, mais
peut également procéder à l'administration du logiciel :

- ajout d'un compte utilisateur

  Le compte d'administration par défaut est :

  login : admin
  pass : ...

- suppression d'un ou plusieurs compte(s) utilisateur

- déconnexion d'utilisateurs

- désactivation d'utilisateurs

- expulsion d'un utilisateur, et ce de façon provisoire

- changement du texte de bienvenue de l'utilisateur


3 - Suivis de l'activité
------------------------

Lorsqu'une personne se connecte, se déconnecte ou est automatiquement
supprimée, un email est envoyé à l'administrateur evoauth (email
précisée dans le fichier de configuration). Il est ainsi possible
d'avoir un contrôle complet de l'activité.

Un journal de l'activité (connexion, déconnexion, suppression d'ip) est
également disponible dans /usr/local/share/evoauth/evoauth.log.


4 - Maintenance
---------------

Le script perl "Evoauth.pl" doit être ajouté à la crontab (vous 
pouvez pour celà vous inspirer du fichier crontab.sample) et permet de
supprimer du fichier de status les adresses ip des utilisateurs qui ne
sont plus connectées.

Il travaille par défaut sur une durée de 2 minutes.

Ce script gère également l'initialisation du firewall, lors de 
l'installation du logiciel, ainsi que la réinitialisation et l'arrêt,
grâce aux différentes librairies qui le composent.


5 - Arborescence par defaut
---------------------------

/etc/evoauth/evoauth.conf		:	fichier de configuration (regles)
/var/www/evoauth/{,images,includes}	:	interface web
/var/www/evoauth/accueil.txt		:	texte d'accueil
/usr/local/share/evoauth		:	interface d'administration
/usr/local/share/evoauth/evoauth.log	:	fichier de log
/usr/local/share/doc/evoauth		:	documentation, licence