Rev |
Age |
Author |
Path |
Log message |
Diff |
2096 |
2785 d 19 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Authorisation par @MAC (lors de la creation d'utilisateur):
on envoie un dhcp-release afin que l'@MAC prenne ses attributs radius et soit autorisé.
remarque :
si l'@IP de l'admin de l'ACC == @IP de l'@MAC, alors on n'envoie pas de dhcp-release afin de ne pas interrompre le traitement PHP. |
|
2047 |
2897 d 3 h |
richard |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
Indentation (Raphaël : on indente avec des TAB) |
|
2044 |
2900 d 7 h |
raphael.pion |
/repos/alcasar/trunk/ |
#correction du uamallowed
-Correction des exceptions concernant les sites (probleme du au nouveau système d'interception), on ajoute ces sites dans le dnsblackhole avec de laisser passer les connexions vers ces sites.
-Lien href valide dans la page d'interception. (exemple : '.wikipedia.org' => 'wikipedia.org')
#probleme edition utilisateur
-Création de filter-Id si il n'existe pas (ALCASAR 2.9 )
-Correction dupplication d'item dans la table radcheck
-Si le champs de l'attribut utilisateur est vide dans l'ACC, on supprime cet attribut dans la BDD. |
|
2016 |
2913 d 8 h |
raphael.pion |
/repos/alcasar/trunk/ |
-Option DHCP par défaut dans ALCASAR
-Pour les anciennes bases de donnée radius de ALCASAR (2.9.2) : Lorsque l'attribut radius est vide, on le créé afin d'éviter de produire l'erreur "Change failed for attribute Filter-Id" |
|
2010 |
2929 d 7 h |
raphael.pion |
/repos/alcasar/trunk/ |
|
|
2006 |
2933 d 8 h |
raphael.pion |
/repos/alcasar/trunk/ |
Fonctionnalité filtrage de protocole par utilisateur :
Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.
Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3
L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP |
|
1884 |
3005 d 12 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
-correction user edit : mettre un attribut vide |
|
1883 |
3005 d 12 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/ |
-correction user_edit.php |
|
1882 |
3005 d 13 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/ |
-user_edit.php : si user fait parti d'un groupe. deux colonnes s'affichent (une grise non-modifiable indiquant les attributs du groupe + une avec les attributs de l'user)
-correction de quelques warning + bug du INSERT filter_id (lors de l'édition, on UPDATE )
-on peut remettre les champs des utilisateurs vides (si $old_val est set) |
|
1879 |
3007 d 6 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/lib/sql/ |
-correction du surplus d'entré dans la table radcheck (les champs laissés en blanc étaient traités)
-correction correction d'un warning ($login non declaré) |
|
1878 |
3007 d 8 h |
raphael.pion |
/repos/alcasar/trunk/web/ |
-corrrection fichier importé WL/BL
-correction warning PHP
-affichage des accents pour le password dans les tickets PDF |
|
1852 |
3015 d 2 h |
raphael.pion |
/repos/alcasar/trunk/ |
°Plus de Youtube ID filter (car HTTP)
°pour la whitelist :
dnsmasq-wl-enabled:
-ossi-$nom (ajout domaine au format dnsmasq)
iptables-wl-enabled :
-ossi (anciennement ossi-ip-wl)
-ossi-safesearch (pour eviter l'affichage dans l'ACC)
-ossi-$nom (ajout des ip via un fichier)
°categories_help :
-affichage du nom / nom dans la langue du navigateur / description
°javascript sur les buttons d'import de blacklist
°correction de warning PHP |
|
1845 |
3020 d 6 h |
raphael.pion |
/repos/alcasar/trunk/ |
-ajout des droits dans sudoer pour les fichiers alcasar-url_filter_wl/bl.sh
-correction de quelques warnings
-safesearch pour la wl |
|
1838 |
3021 d 8 h |
raphael.pion |
/repos/alcasar/trunk/web/acc/manager/ |
-ajouter un utilisateur à un groupe lors de son édition
-on attribut le Filter-Id '00000000' à un utilisateur non filtré
-correction des derniers warnings PHP |
|
1831 |
3023 d 9 h |
raphael.pion |
/repos/alcasar/trunk/ |
|
|
1805 |
3067 d 9 h |
clement.siccardi |
/repos/alcasar/trunk/ |
Détachement de freeradius-web, premier jet. |
|
1749 |
3127 d 7 h |
richard |
/repos/alcasar/trunk/web/acc/manager/lib/ |
Mise à jour du voucher en fonction du nom de domaine |
|
1748 |
3127 d 10 h |
richard |
/repos/alcasar/trunk/ |
- poursuite import certificat officiel |
|
1550 |
3497 d 22 h |
richard |
/repos/alcasar/trunk/ |
RPM coova 64b from SVN (revision 492) --> ça ne corrige pas encore le Pb de bande passante en upload (INPUT only à priori !!!) |
|
1488 |
3546 d 22 h |
richard |
/repos/alcasar/trunk/ |
- le filtrage de protocole reste général (pas par usager) --> prochaine version
- mises à jour diverses |
|
1484 |
3551 d 22 h |
richard |
/repos/alcasar/trunk/ |
- suppression du demi-dhcp
- optimisation parefeu
- ACC : suppression "date du lendemain" si nouvel utilisateur
- mise à jour page "activité" suite changement de nommage des carte rso
- simplification menu ("activité" uniquement dans le menu "authentification")
- diverses mises à jour |
|
1468 |
3565 d 3 h |
richard |
/repos/alcasar/trunk/web/ |
Optimisation |
|
1467 |
3565 d 4 h |
richard |
/repos/alcasar/trunk/ |
Store user's password with a random salt |
|
1464 |
3598 d 7 h |
richard |
/repos/alcasar/trunk/ |
- Stockage des mots de passe usager en SHA256
- suppression des warning radius suite au non chargement du module CHAP |
|
1379 |
3705 d 13 h |
richard |
/repos/alcasar/trunk/ |
|
|
1377 |
3705 d 22 h |
richard |
/repos/alcasar/trunk/ |
Ajout filtre radius WL/BL |
|
1325 |
3763 d 6 h |
richard |
/repos/alcasar/trunk/web/ |
- Simplification menu création usager
- uniformisation écriture @MAC
- comptabilisation @IP blacklistées
- amélioration interface de la blacklist |
|
1287 |
3858 d 22 h |
richard |
/repos/alcasar/trunk/ |
- la date est ajoutée dans la page de garde de l'ACC
- les ticket sont plus précis |
|
1281 |
3862 d 8 h |
richard |
/repos/alcasar/trunk/web/acc/ |
Finalisation avant V2.8 ;-)
- centralisation fichier de langue
- qq corrections |
|
1280 |
3862 d 21 h |
richard |
/repos/alcasar/trunk/ |
Centralisation des fichiers de langues |
|
1277 |
3863 d 9 h |
richard |
/repos/alcasar/trunk/ |
Début de modif du compteur "max-all-session" |
|
1163 |
4006 d 5 h |
crox53 |
/repos/alcasar/trunk/ |
- Intégration de Fail2Ban
- Ajout d'une page "Security" contenant :
- Usurpation des @MAC
- Virus bloqués
- IP bloquées (Fail2Ban) |
|
1160 |
4034 d 7 h |
stephane |
/repos/alcasar/trunk/web/acc/ |
- Ajout duplicata dans le multi-tickets
- Internationalisation de certains messages (LDAP) |
|
1099 |
4093 d 3 h |
stephane |
/repos/alcasar/trunk/web/acc/manager/lib/ |
|
|
1097 |
4093 d 4 h |
stephane |
/repos/alcasar/trunk/web/ |
|
|
1091 |
4097 d 22 h |
stephane |
/repos/alcasar/trunk/web/ |
Maj création tickets multiples |
|
1088 |
4098 d 22 h |
stephane |
/repos/alcasar/trunk/web/acc/manager/ |
Ajout de la possibilité de créer plusieurs utilisateurs simultanément dans les tickets rapides. |
|
989 |
4362 d 23 h |
franck |
/repos/alcasar/trunk/web/acc/manager/lib/ |
corrections orthographes |
|
964 |
4386 d 0 h |
franck |
/repos/alcasar/trunk/web/acc/manager/lib/ |
corrections orthographes |
|
951 |
4404 d 22 h |
franck |
/repos/alcasar/ |
Un petit dernier pour la route : Mise en place de la lib fpdf 1.7 oubliée |
|