evoauth

Archived

This repository has been archived on 2020-01-20. You can view files and clone it, but cannot push or open issues or pull requests.

Go to file

Alexandre Anriot 68e544dd7f changement de nom du binaire.		2005-09-24 09:49:16 +00:00
admin	changement de nom du binaire.	2005-09-24 09:49:16 +00:00
htdocs	changement de nom du binaire.	2005-09-24 09:49:16 +00:00
install	changement de nom du binaire.	2005-09-24 09:49:16 +00:00
AUTHORS	Initial revision	2005-09-12 19:51:19 +00:00
LICENSE	Initial revision	2005-09-12 19:51:19 +00:00
Makefile	changement de nom du binaire.	2005-09-24 09:49:16 +00:00
README	mise � jour et am�lioration de la doc.	2005-09-24 09:48:17 +00:00
TODO	mise � jour.	2005-09-24 09:48:57 +00:00

README

Fonctionnement d'EvoAuth
------------------------

1 - Partie WEB et utilisateur
-----------------------------

Voici le déroulement d'une connexion authentifiée sur le logiciel
Evoauth.

L'utilisateur saisit ses identifiants (login et mot de passe) et
parvient à une page sur laquelle il est authentifié. Il peut :

	- activer son accès : son adresse ip est récupérée et indexée dans
	  un fichier historique. une règle d'autorisation est chargée dans
      le firewall et l'utilisateur reste connecté jusqu'à ce que la
      pop-up soit fermée ou que sa connexion se termine (un script
      annexe supprimera des connexions actives). L'utilisateur peut
	  consulter son crédit restant, celui-ci est  mis à jour chaque
	  minute. 

	- changer son mot de passe : l'utilisateur est invité à saisir
	  à deux reprises son nouveau mot de passe, sur une page dédiée.

	- se déconnecter, lorsque l'utilisation d'Evoauth est terminée.


2 - Partie WEB et administrateur
--------------------------------

Celui-ci possède toutes les possibilités précédemment évoquées. Les
identifiants sont :

	login : admin
	pass : ...

Voici les fonctionnalités proposées :

	- ajout d'un nouvel utilisateur

	- suppression d'un ou plusieurs utilisateur(s)

	- désactivation d'utilisateurs

	- expulsion d'un utilisateur (provisoirement)

	- changement du texte de bienvenue des utilisateurs


3 - Suivis de l'activité
------------------------

Lorsqu'une personne se connecte, se déconnecte ou est automatiquement
supprimée, un email est envoyé à l'administrateur evoauth (email
précisée dans le fichier de configuration evoauth.conf).

Un journal de l'activité (connexions, déconnexions, suppressions d'ip)
est également disponible dans /var/log/evoauth.log.


4 - Maintenance
---------------

Le script perl "evoauth" doit être ajouté à la crontab (vous pouvez pour 
celà vous inspirer du fichier install/crontab.sample) et permet de
supprimer du fichier de status les adresses ip des utilisateurs qui ne
sont plus connectés.

La suppression est par défaut effectuée sur une durée de 70 secondes
(variable 'timetodel' dans evoauth.conf'). Evoauth peut pour des raisons
de sécurité être amené à supprimer la dernière ip de connexion d'un
utilisateur si celui-ci n'est plus connecté; la mention "Supprimée"
apparaitra alors dans l'interface d'administration.

Vous accédez aux fonctions principales suivantes grâce au script 
/usr/local/bin/evoauth :

	- le démarrage (initialisation) d'Evoauth, via l'option '-i'
	- l'arrêt d'Evoauth, via l'option '-s'
	- le redémarrage d'Evoauth, via l'option '-r'

D'autres options non détaillées ici permettent d'influer directement sur
le comportement d'Evoauth.

Lors d'un changement de configuration (evoauth.conf) ou des règles
(evoauth.rules), veillez à redémarrer Evoauth via l'option '-r' afin que
les changements deviennent effectifs.



Arborescence par defaut
-----------------------

/usr/local/bin/evoauth			:	script d'administration

/etc/evoauth/evoauth.conf		:	fichier de configuration
/etc/evoauth/evoauth.rules		:	fichier de règles firewall

/var/www/evoauth/{,images,includes}	:	interface web
/var/www/evoauth/accueil.txt		:	texte d'accueil
/usr/local/share/doc/evoauth		:	documentation, licence
/var/log/evoauth.log			:	journal d'utilisation