Line 1... |
Line 1... |
1 |
#!/bin/sh
|
1 |
#!/bin/sh
|
2 |
# $Id: alcasar.sh 504 2011-03-13 21:57:55Z richard $
|
2 |
# $Id: alcasar.sh 509 2011-03-16 23:06:13Z richard $
|
3 |
|
3 |
|
4 |
# alcasar.sh
|
4 |
# alcasar.sh
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
5 |
# by Franck BOUIJOUX, Pascal LEVANT and Richard REY
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
6 |
# This script is distributed under the Gnu General Public License (GPL)
|
7 |
|
7 |
|
Line 504... |
Line 504... |
504 |
</html>
|
504 |
</html>
|
505 |
EOF
|
505 |
EOF
|
506 |
echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
|
506 |
echo "- URL d'accès au centre de gestion : https://$PRIVATE_IP" >> $FIC_PARAM
|
507 |
echo " ou https://alcasar" >> $FIC_PARAM
|
507 |
echo " ou https://alcasar" >> $FIC_PARAM
|
508 |
# Définition du premier compte lié au profil 'admin'
|
508 |
# Définition du premier compte lié au profil 'admin'
|
509 |
if [ "$mode" = "install" ]
|
- |
|
510 |
then
|
- |
|
511 |
header_install
|
509 |
header_install
|
512 |
echo "Pour administrer Alcasar via le centre de gestion WEB, trois profils de comptes ont été définis :"
|
- |
|
513 |
echo " - le profil 'admin' capable de réaliser toutes les opérations"
|
- |
|
514 |
echo " - le profil 'backup' lié uniquement aux fonctions d'archivage"
|
- |
|
515 |
echo " - le profil 'manager' lié uniquement aux fonctions de gestion des usagers"
|
- |
|
516 |
echo ""
|
- |
|
517 |
echo "Définissez le premier compte du profil 'admin' :"
|
510 |
echo "Définissez un premier compte d'administration du portail"
|
518 |
echo
|
511 |
echo
|
519 |
echo -n "Nom : "
|
512 |
echo -n "Nom : "
|
520 |
read admin_portail
|
513 |
read admin_portail
|
521 |
echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
|
514 |
echo "- Nom du premier compte lié au profil 'admin' : $admin_portail" >> $FIC_PARAM
|
522 |
# Création du fichier de clés de ce compte dans le profil "admin"
|
515 |
# Création du fichier de clés de ce compte dans le profil "admin"
|
523 |
[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
|
516 |
[ -d $DIR_DEST_ETC/digest ] && rm -rf $DIR_DEST_ETC/digest
|
524 |
mkdir -p $DIR_DEST_ETC/digest
|
517 |
mkdir -p $DIR_DEST_ETC/digest
|
525 |
chmod 755 $DIR_DEST_ETC/digest
|
518 |
chmod 755 $DIR_DEST_ETC/digest
|
526 |
until [ -s $DIR_DEST_ETC/digest/key_admin ]
|
519 |
until [ -s $DIR_DEST_ETC/digest/key_admin ]
|
527 |
do
|
520 |
do
|
528 |
/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
|
521 |
/usr/sbin/htdigest -c $DIR_DEST_ETC/digest/key_admin $HOSTNAME $admin_portail
|
529 |
done
|
522 |
done
|
530 |
# Liste des comptes liés aux Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
|
523 |
# Liste des comptes liés aux Création des fichiers de clés des deux autres profils (backup + manager) contenant ce compte
|
531 |
$DIR_DEST_SBIN/alcasar-profil.sh --list
|
524 |
$DIR_DEST_SBIN/alcasar-profil.sh --list
|
532 |
fi
|
- |
|
533 |
# synchronisation horaire
|
525 |
# synchronisation horaire
|
534 |
ntpd -q -g &
|
526 |
ntpd -q -g &
|
535 |
# Sécurisation du centre
|
527 |
# Sécurisation du centre
|
536 |
rm -f /etc/httpd/conf/webapps.d/*
|
528 |
rm -f /etc/httpd/conf/webapps.d/*
|
537 |
cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
|
529 |
cat <<EOF > /etc/httpd/conf/webapps.d/alcasar.conf
|