Comedu, Serveur Linux de Communication

  [ Accueil ] [ Retour à l'article ]

Protéger l’accès aux sites visités
http://www.profetice.org/comedu/article.php3?id_article=47

vendredi 23 janvier 2004, par Benoît Thébaud

Par défaut l’accès au récapitulatif des pages visitées par les élèves est libre :
http://n°IPduserveur/squid/

Certains administrateurs de réseau ont émis le désir de protéger l’accès à ces pages, nous vous proposons donc cette procédure :

-  télécharger le fichier logprotege.tgz présent dans ce document
-  le copier sur le serveur. Si vous travaillez sur une station Windows connectée, vous pouvez le copier par exemple sur le lecteur Public.
-  ouvrir un terminal sur le serveur (en direct ou via Putty par exemple)
-  se placer dans le dossier où le fichier a été copié, par exemple :
cd /serveur/public
-  décompresser le fichier (l’opération crée un dossier logprotege) :
tar xzvf logprotege.tgz
-  se placer dans le dossier logprotege :
cd logprotege
-  exécuter install.sh situé dans ce dossier :
sh install.sh
-  supprimer le dossier logprotege qui a servi à l’installation

Vous avez ainsi créé un utilisateur admin avec un mot de passe qui n’est pas obligatoirement le même que celui de l’administrateur général et peut donc être communiqué aux personnes responsables du filtrage.

D’autres possibilités sont possibles comme autoriser tous les profs ou seulement l’administrateur général.

Quelques explications sur le script proposé

Le fichier logprotege.tgz contient deux fichiers :

-  un fichier .htaccess contenant le texte suivant :

AuthUserFile "/etc/httpd/.htpasswd"
AuthGroupFile /dev/null
AuthName "Accès Protégé"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

-  un fichier install.sh contenant le texte suivant :

cp .htaccess /var/www/html/squid/
if [ ! -e /etc/httpd/.htpasswd ]; then
        /usr/bin/htpasswd -c /etc/httpd/.htpasswd admin
else
        /usr/bin/htpasswd /etc/httpd/.htpasswd admin
fi

Ainsi, le fichier .htaccess est copié dans le dossier contenant les pages web à visualiser et l’utilisateur admin avec son mot de passe est ajouté au fichier .htpasswd situé dans /etc/httpd/, ce dernier étant créé ou mofifié selon son existence (/usr/bin/htpasswd) ou non (/usr/bin/htpasswd -c).

Cette manipulation est valable avec la plupart des serveurs web Apache. A vous de l’adapter à vos besoins.

De nombreux pages sur Internet sont consacrées à ce thème, par exemple :
http://www.toulouse-renaissance.net/c_outils/c_htaccess_htpasswd.htm

Documents liés

logprotege.tgz (http://www.profetice.org/comedu/IMG/tgz/logprotege-1.tgz)
TGZ - 743 octets



[ Accueil ] [ Retour à l'article ] [ Haut ]