Principe :

Vous trouverez ci-dessous le descriptif d’une solution (basée sur une ancienne version de Comedu, serveur Linux) de filtrage Internet permettant :

• l’autorisation de l’accès internet des élèves par l’enseignant
• un filtrage internet différencié pour les enseignants et élèves et éventuellement par classe

Cette solution est typiquement destinée à « cohabiter » avec un serveur de fichier (serveur Windows, Linux …) sur lequel des comptes utilisateurs ont été créés et sont utilisés pour l’authentification Windows des postes de travail.

Le choix est fait ici d’installer un service « ident » sur le poste client qui « envoie » le nom de l’utilisateur connecté au serveur linux. L’enseignant active l’autorisation d’accès à partir de son poste sur lequel il lance un navigateur et se rend sur la page dédiée à cet usage.

Autorisation accès Internet par les enseignants

 

 

Gestion du filtrage et du journal de connexion par l’administrateur

Pré-requis techniques :

Sur le(s) postes clients Windows

installer le service Ident (par exemple) :

• Installer un serveur Ident comme celui de la société Rndware (produit gratuit). Vous trouverez ci-après un package MSI qui installe ce logiciel et le lance automatiquement au démarrage de l’ordinateur.
  IdentServer.msi
• utilitaire Windows qui permet de simuler une authentification ident (lancer identd -u login) :
  identd
• Documentation sur l’utilisation du protocole Ident
  

Imposer le proxy dans le navigateur

(remplacer adresse_ip_serveur_comedu par la nouvelle adresse IP du serveur linux).

Outils Windows :

• Putty, : accès à la console linux depuis un poste Windows
• Winscp : client SFTP graphique pour Windows
• Script Windows pour créer le fichier .htpasswd protégeant l’accès à la page d’autorisation
• VMware Workstation Player : permet d’exécuter un second système d’exploitation isolé sur un même PC

Image virtuelle de la solution (format vmware) :

• machine virtuelle sous vmware (Debian Lenny, 1,06 Go)

Premier lancement de l’image virtuelle

• Choisir mode réseau en NAT (pour test sur un poste) ou en Bridge (pour test sur un autre poste du réseau
• saisir root comme login et comedu comme mot de passe
• saisir reseau pour choisir l’adresse IP de cette solution (appelée ensuite adresse_ip_serveur_comedu)
• redémarrer le serveur linux avec reboot

Utilisation  :

• Page d’autorisation :
  http://adresse_ip_serveur_comedu/filtrageprof/filtrageprof.html
  Protégée par fichier htpasswd. Avec login/mdp profs
• Principe d’alimentation des classes :
  – classes remplies dans /var/www/classes
  – classes alimentées par la page d’autorisation : /etc/squid/classe
  – classes vides recopiées automatiquement le soir dans /etc/squid/classe :
  /etc/squid/classevide
• Le script cgi (théoriquement pas à modifier) :
  http://adresse_ip_serveur_comedu/cgi-bin/listgroup.cgi
  Située physiquement dans /usr/lib/cgi-bin/listgroup.cgi

• Accès Administrateur (root/comedu) :
  https://adresse_ip_serveur_comedu:10000