/alcasar.sh |
---|
694,7 → 694,7 |
chmod 660 /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap |
chgrp apache /etc/raddb /etc/raddb/sites-available /etc/raddb/modules |
ln -s /etc/raddb/sites-available/alcasar /etc/raddb/sites-enabled/alcasar |
# Inutile dans notre fonctionnement mais les liens sont recrés par un update de radius ... donc là forcé en tant que fichier |
# Inutile dans notre fonctionnement mais les liens sont recréés par un update de radius ... donc forcé en tant que fichier à 'vide' |
touch /etc/raddb/sites-enabled/{inner-tunnel,control-socket,default} |
# configuration du fichier client.conf (127.0.0.1 suffit mais on laisse le deuxième client pour la future gestion de l'EAP) |
[ -e /etc/raddb/clients.conf.default ] || cp -f /etc/raddb/clients.conf /etc/raddb/clients.conf.default |
/scripts/sbin/alcasar-bypass.sh |
---|
3,7 → 3,7 |
# Script portail-bypass |
# Permet d'activer ou de désactiver le contournement de l'authentification et du filtrage WEB |
usage="Usage: alcasar-bypass.sh -on | -off" |
usage="Usage: alcasar-bypass.sh {--on or -on } | {--off or -off}" |
nb_args=$# |
args=$1 |
if [ $nb_args -eq 0 ] |
16,7 → 16,7 |
echo "$usage" |
exit 0 |
;; |
-on) |
--on | -on) |
# activation du contournement |
for i in chilli squid dansguardian httpd mysqld radiusd |
do |
29,7 → 29,7 |
echo "Le contournement du module d'authentification et de filtrage WEB est activé" |
echo "les journaux du parefeu continuent néanmoins d'être enregistrés" |
;; |
-off) |
--off | -off) |
# désactivation du contournement |
if (pgrep dnsmasq) > /dev/null ; then /etc/init.d/dnsmasq stop ; fi |
for i in chilli squid dansguardian httpd mysqld radiusd |