99 lines
3.1 KiB
Plaintext
99 lines
3.1 KiB
Plaintext
Fonctionnement d'EvoAuth
|
|
------------------------
|
|
|
|
1 - Partie WEB et utilisateur
|
|
-----------------------------
|
|
|
|
Voici le déroulement d'une connexion authentifiée sur le logiciel
|
|
Evoauth.
|
|
|
|
L'utilisateur saisit ses identifiants (login et mot de passe) et
|
|
parvient à une page sur laquelle il est authentifié. Il peut :
|
|
|
|
- activer son accès : son adresse ip est récupérée et indexée dans
|
|
un fichier historique. une règle d'autorisation est chargée dans le
|
|
firewall et l'utilisateur reste connecté jusqu'à ce que la pop-up
|
|
soit fermée ou que sa connexion se termine (un script annexe
|
|
supprimera des connexions actives).
|
|
l'utilisateur peut consulter son crédit restant, celui-ci est
|
|
mis à jour chaque minute.
|
|
|
|
- changer son mot de passe : l'utilisateur est invité à saisir
|
|
à deux reprises son nouveau mot de passe, sur une page dédiée
|
|
|
|
- se déconnecter
|
|
|
|
|
|
2 - Partie WEB et administrateur
|
|
--------------------------------
|
|
|
|
Celui-ci possède toutes les possibilités précédemment évoquées, mais
|
|
peut également procéder à l'administration du logiciel :
|
|
|
|
- ajout d'un compte utilisateur
|
|
|
|
Le compte d'administration par défaut est :
|
|
|
|
login : admin
|
|
pass : ...
|
|
|
|
- suppression d'un ou plusieurs compte(s) utilisateur
|
|
|
|
- déconnexion d'utilisateurs
|
|
|
|
- désactivation d'utilisateurs
|
|
|
|
- expulsion d'un utilisateur, et ce de façon provisoire
|
|
|
|
- changement du texte de bienvenue de l'utilisateur
|
|
|
|
|
|
3 - Suivis de l'activité
|
|
------------------------
|
|
|
|
Lorsqu'une personne se connecte, se déconnecte ou est automatiquement
|
|
supprimée, un email est envoyé à l'administrateur evoauth (email
|
|
précisée dans le fichier de configuration evoauth.conf).
|
|
|
|
Un journal de l'activité (connexions, déconnexions, suppressions d'ip)
|
|
est également disponible dans /var/log/evoauth.log.
|
|
|
|
|
|
4 - Maintenance
|
|
---------------
|
|
|
|
Le script perl "Evoauth.pl" doit être ajouté à la crontab (vous pouvez
|
|
pour celà vous inspirer du fichier install/crontab.sample) et permet de
|
|
supprimer du fichier de status les adresses ip des utilisateurs qui ne
|
|
sont plus connectés.
|
|
|
|
Il travaille par défaut sur une durée de 70 secondes (variable
|
|
'timetodel' dans evoauth.conf').
|
|
|
|
Vous accédez aux fonctions principales suivantes :
|
|
|
|
- le démarrage (initialisation) d'Evoauth, via l'option '-i'
|
|
- l'arrêt d'Evoauth, via l'option '-s'
|
|
- le redémarrage d'Evoauth, via l'option '-r'
|
|
|
|
D'autres options non détaillées ici permettent d'influer directement sur
|
|
le comportement d'Evoauth.
|
|
|
|
Lors d'un changement de configuration (evoauth.conf) ou des règles
|
|
(evoauth.rules), veillez à redémarrer Evoauth via l'option '-r' afin que
|
|
les changements deviennent effectifs.
|
|
|
|
|
|
|
|
|
|
Arborescence par defaut
|
|
-----------------------
|
|
|
|
/etc/evoauth/evoauth.conf : fichier de configuration
|
|
/etc/evoauth/evoauth.rules : fichier de règles firewall
|
|
/var/www/evoauth/{,images,includes} : interface web
|
|
/var/www/evoauth/accueil.txt : texte d'accueil
|
|
/usr/local/share/evoauth : interface d'administration
|
|
/usr/local/share/doc/evoauth : documentation, licence
|
|
/var/log/evoauth.log : journal d'utilisation
|