| /alcasar.sh |
|---|
| 694,7 → 694,7 |
| chmod 660 /etc/raddb/sites-available/alcasar /etc/raddb/modules/ldap |
| chgrp apache /etc/raddb /etc/raddb/sites-available /etc/raddb/modules |
| ln -s /etc/raddb/sites-available/alcasar /etc/raddb/sites-enabled/alcasar |
| # Inutile dans notre fonctionnement mais les liens sont recrés par un update de radius ... donc là forcé en tant que fichier |
| # Inutile dans notre fonctionnement mais les liens sont recréés par un update de radius ... donc forcé en tant que fichier à 'vide' |
| touch /etc/raddb/sites-enabled/{inner-tunnel,control-socket,default} |
| # configuration du fichier client.conf (127.0.0.1 suffit mais on laisse le deuxième client pour la future gestion de l'EAP) |
| [ -e /etc/raddb/clients.conf.default ] || cp -f /etc/raddb/clients.conf /etc/raddb/clients.conf.default |
| /scripts/sbin/alcasar-bypass.sh |
|---|
| 3,7 → 3,7 |
| # Script portail-bypass |
| # Permet d'activer ou de désactiver le contournement de l'authentification et du filtrage WEB |
| usage="Usage: alcasar-bypass.sh -on | -off" |
| usage="Usage: alcasar-bypass.sh {--on or -on } | {--off or -off}" |
| nb_args=$# |
| args=$1 |
| if [ $nb_args -eq 0 ] |
| 16,7 → 16,7 |
| echo "$usage" |
| exit 0 |
| ;; |
| -on) |
| --on | -on) |
| # activation du contournement |
| for i in chilli squid dansguardian httpd mysqld radiusd |
| do |
| 29,7 → 29,7 |
| echo "Le contournement du module d'authentification et de filtrage WEB est activé" |
| echo "les journaux du parefeu continuent néanmoins d'être enregistrés" |
| ;; |
| -off) |
| --off | -off) |
| # désactivation du contournement |
| if (pgrep dnsmasq) > /dev/null ; then /etc/init.d/dnsmasq stop ; fi |
| for i in chilli squid dansguardian httpd mysqld radiusd |