Subversion Repositories ALCASAR

Rev

Go to most recent revision | Hide changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff Changes
2006 2933 d 14 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP		  
/alcasar.sh
/conf/sudoers
/scripts/alcasar-condown.sh
/scripts/alcasar-conup.sh
/scripts/alcasar-iptables.sh
/web/acc/admin/protocols_filter.php
/web/acc/manager/htdocs/group_new.php
/web/acc/manager/htdocs/user_edit.php
/web/acc/manager/htdocs/user_new.php
/web/acc/manager/htdocs/user_new2.php
/web/acc/manager/lib/langues.php
/web/acc/phpsysinfo/includes/lang/en.php
/web/acc/phpsysinfo/includes/lang/fr.php
/web/acc/phpsysinfo/includes/xml/portail.php
2005 2935 d 14 h raphael.pion /repos/alcasar/trunk/ -ajout du RPM 'dos2unix' pour traiter les fichiers importés dans la BL/WL.
-correction des erreurs php : affichage des IP pour les catégories WL		  
/scripts/alcasar-rpm-download.sh
/scripts/alcasar-urpmi.sh
/web/acc/admin/bl_categories_help.php
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php
2003 2936 d 15 h raphael.pion /repos/alcasar/trunk/web/ CSS de la page "changer de mot de passe"  
/web/css/pass.css
/web/pass/index.php
2002 2936 d 16 h raphael.pion /repos/alcasar/trunk/web/acc/ menu cloisonné : commentaire sur le switch (admin/manager/backup)  
/web/acc/menu.php
2001 2936 d 18 h richard /repos/alcasar/trunk/web/acc/  
/web/acc/alcasar-3.0-exploitation-en.pdf
/web/acc/alcasar-3.0-installation-fr.pdf
/web/acc/alcasar-3.0-presentation-en.pdf
/web/acc/alcasar-3.0-presentation-fr.pdf
/web/acc/alcasar-2.9.2-exploitation-en.pdf
/web/acc/alcasar-2.9.2-exploitation-fr.pdf
/web/acc/alcasar-2.9.2-presentation-en.pdf
/web/acc/alcasar-2.9.2-presentation-fr.pdf
/web/acc/alcasar-3.0-exploitation-fr.pdf
/web/acc/alcasar-3.0-installation-en.pdf
1999 2936 d 19 h richard /repos/alcasar/trunk/web/ Dernieres mise au point.  
/web/css/style_intercept.css
/web/index.php
1998 2937 d 5 h richard /repos/alcasar/trunk/web/acc/  
/web/acc/alcasar-3.0-exploitation-fr.pdf
/web/acc/alcasar-3.0-installation-en.pdf
/web/acc/alcasar-3.0-technique.pdf
/web/acc/alcasar-2.9.2-installation-en.pdf
/web/acc/alcasar-2.9.2-installation-fr.pdf
/web/acc/alcasar-2.9.2-technique.pdf
1996 2937 d 6 h richard /repos/alcasar/trunk/web/  
/web/index.php
1993 2940 d 10 h richard /repos/alcasar/trunk/web/ - redirection via la page 404 -pour les urls utilisateur ne matchants pas "index.php"
- redirection des flux https vers alcasar.net (en attendant mieux)		  
/web/index.php
1992 2940 d 11 h richard /repos/alcasar/trunk/ Refonte de la redirection DNS. Cela est fonctionnel, mais il reste un mystère à résoudre  
/alcasar.sh
/web/css/style_intercept.css
/web/index.php
1989 2941 d 14 h raphael.pion /repos/alcasar/trunk/web/ La correction de l'interception est ok. Dorénavant, l'utilisateur est redirigé sur 'index.php' avec les boutons.
L'utilisateur doit maintenant cliquer sur le bouton "ouvrir une connection" pour se faire flagguer dans l'ipset not_auth_yet. Lorsqu'il clique, il envoie son site en paramètre GET sur index.php et sera redirigé sur son site.
Le cache DNS est forcé si :
-il est toujours dans l'ipset not_auth_yet
-il demande a joindre un autre site que ALCASAR (!$direct_access)
-il ne demande plus les bouttons avec le href qui va bien (cad, le site qu'il souhaite consulter)

probleme de CSS recontré : les chemins relatifs des images doivent être absolus		  
/web/css/style_intercept.css
/web/index.php
1988 2942 d 13 h raphael.pion /repos/alcasar/trunk/web/ Correction interception HTTPS/HTTP (cache DNS)  
/web/index.php
1987 2943 d 5 h richard /repos/alcasar/trunk/web/ Un peu de ménage  
/web/index.php
1986 2943 d 11 h raphael.pion /repos/alcasar/trunk/web/ correction des erreurs lors de l'interception d'un utilisateur non connecté. (probleme de cache DNS réglé avec du javascript)

Le javascript utilisé est compatible avec tous les navigateurs actuels :
http://www.w3schools.com/jsref/met_loc_reload.asp
http://www.w3schools.com/jsref/prop_loc_href.asp		  
/web/index.php
1978 2949 d 18 h raphael.pion /repos/alcasar/trunk/web/ -correction du problème de redirection lorsqu'un utilisateur non authentifié est intercepté par index.php  
/web/index.php
1975 2955 d 5 h richard /repos/alcasar/trunk/web/acc/admin/ Cosmétique  
/web/acc/admin/wl_filter.php
1966 2958 d 16 h raphael.pion /repos/alcasar/trunk/web/acc/ correction du closonnement du menu de l'ACC  
/web/acc/manager/auth_exceptions.php
/web/acc/admin/auth_exceptions.php
/web/acc/auth.php
/web/acc/menu.php
1960 2963 d 7 h richard /repos/alcasar/trunk/web/acc/admin/  
/web/acc/admin/network.php
/web/acc/admin/network2.php
1959 2963 d 10 h richard /repos/alcasar/trunk/ - résolution locale de noms (ajout - suppression)
- optimisation du code "dhcp statique"		  
/conf/etc/alcasar-dns-name
/web/acc/admin/network.php
/web/acc/admin/network2.php
1958 2963 d 14 h richard /repos/alcasar/trunk/ Uniformisation WL/BL --> FINEX  
/scripts/alcasar-bl.sh
/web/acc/admin/bl_filter.php
/web/acc/admin/wl_filter.php

←Prev12Next→

Show All