2006 |
2988 d 6 h |
raphael.pion |
/repos/alcasar/trunk/ |
Fonctionnalité filtrage de protocole par utilisateur :
Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.
Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3
L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP |
|
/alcasar.sh /conf/sudoers /scripts/alcasar-condown.sh /scripts/alcasar-conup.sh /scripts/alcasar-iptables.sh /web/acc/admin/protocols_filter.php /web/acc/manager/htdocs/group_new.php /web/acc/manager/htdocs/user_edit.php /web/acc/manager/htdocs/user_new.php /web/acc/manager/htdocs/user_new2.php /web/acc/manager/lib/langues.php /web/acc/phpsysinfo/includes/lang/en.php /web/acc/phpsysinfo/includes/lang/fr.php /web/acc/phpsysinfo/includes/xml/portail.php
|
1827 |
3082 d 10 h |
raphael.pion |
/repos/alcasar/ |
+tout déplacer dans le dossier /usr/local/bin (changement de tous les scripts + fichiers php, sauf alcasar.sh)
+configuration réseau via l'ACC dans "system/network" |
|
/scripts/alcasar-bl.sh /scripts/alcasar-bypass.sh /scripts/alcasar-certificates.sh /scripts/alcasar-dhcp.sh /scripts/alcasar-dns-local.sh /scripts/alcasar-https.sh /scripts/alcasar-load_balancing.sh /scripts/alcasar-logout.sh /scripts/alcasar-mysql.sh /scripts/alcasar-nf.sh /scripts/alcasar-profil.sh /scripts/alcasar-rpm-download.sh /scripts/alcasar-uninstall.sh /scripts/alcasar-url_filter.sh /scripts/alcasar-version.sh
/scripts/sbin
/conf/rpms/havp-init.diff /conf/sudoers /scripts/alcasar-archive.sh /scripts/alcasar-conf.sh /scripts/alcasar-iptables.sh /web/acc/admin/bl_filter.php /web/acc/admin/network.php /web/acc/admin/protocols_filter.php /web/acc/admin/services.php /web/acc/admin/wl_filter.php /web/acc/backup/sauvegarde.php /web/acc/manager/htdocs/clear_opensessions.php /web/acc/manager/htdocs/import_user.php /web/acc/phpsysinfo/includes/common_functions.php
|
1521 |
3570 d 20 h |
richard |
/repos/alcasar/trunk/ |
- Le bypass est maintenant fonctionnel
- La modif de la conf RSO est prise en compte en cas e bypass
- WL et BL sont séparés |
|
/web/acc/admin/protocols_filter.php /web/acc/admin/protocols_filter2.php /web/acc/admin/wl_filter.php
/web/acc/admin/net_filter.php /web/acc/admin/net_filter2.php
/scripts/alcasar-conf.sh /scripts/sbin/alcasar-bypass.sh /scripts/sbin/alcasar-uninstall.sh /web/acc/admin/bl_filter.php /web/acc/filtering.php /web/acc/menu.php /web/index.php
|