(Courriels de diversion: <dechaînez@deplacerent-differentielles.com> <interviewions@encans-recycler.com> <marquee@remontre-siderais.com> <decuver@depolitisees-verdoyante.com> <requisitionnant@certaines-surpayerai.com> <mimes@digeste-correspondrons.com> <ciselait@tripleras-fracasse.com> <fichiste@mironton-galvaniserons.com> <aplanissais@experimentez-visserait.com> <specifies@ensuivit-tartufe.com> )


> juste unn détail: tu pense pouvoir expliquer un login par ssh aux autres 
> assos? même avec putty, ca m'inquiète.

Installer putty n'est pas la mer a boire. Suffit de suivre le mode d'emploi. ;o)

Ensuite il suffit de lancer putty... remplir le champ hosts avec l'IP du cerbere
et l'ID donné par le responsable légal de la salle. Le mot de passe va ensuite être 
demandé et si c'est bon il suffit de laisser cette session active (de toute façon,
il n'y a pas de shell derriere mais juste un keep-alive franchement autiste).

Pour fermer la porte, il suffit de fermer la session. Bref, exactement comme l'usage 
d'une porte à serrure à sécurité renforcée : tu passes si tu es y autorisé et que tu 
tiens la porte ouverte ; à l'exception que l'usage de la serrure demande l'usage d'un
protocole banalisé au lieu d'une clef à pompe ou d'un badge à transpondeur et d'un digicode.

Un panneau sur le mur devrait suffire pour ceux qui ne connaissent pas le système 
ou qui l'oublient... (en plus des autres conditions d'usage et consignes techniques).

(idée) De plus, la mise à dispo d'une machine tout public dans la salle n'avait-elle pas été
évoquée ? Les logiciels minimaux en plus du brouteur pourraient être placés dessus ?

> je me demande de plus en plus si le mieux ne serait pas de faire un 
> accès par plage horaire: tout autoriser (dans des limites raisonnables) 
> aux heures où c'est nécessaire, tout bloquer (le réseau interne) le reste 
> du temps
>
> comme ca chaque asso est responsable de sa plage horaire.

C'est aussi une methode simple : le responsable d'asso responsable de l'ouverture 
de la salle et du réseau. Par contre usage restreint en cas de reunion hors 
plannification annuelle...

> pasque, de plus en plus, l'authentification à la demande ca me parait 
> usine à gaz.

Ca se resume pour l'administration à :

-création du compte utilisateur (commande useradd)
-changement du shell utilisateur par le cerbere/keep-alive (commande vipw)
-ajout du nom d'utilisateur dans la liste des utilisateurs autorisés ou rejetés. (commande vi)
-affectation optionelle d'un script firewall spécifique si l'utilisateur est très 
spécifique : les RG par exemple. ;o) Sinon il y a utilisation par défaut du script
non affecté à un utilisateur. (commandes vi, cp, etc)

Pas de reboot, d'arret de service, rieng' ... juste tuer les keep-alive des indésirables 
si on les bannit pendant qu'ils sont en ligne.

a+


===[Ce message a ete lave par notre filtre anti-betises-airbus]==


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>