de5da04780929d0b19bf674d8ead693d980b364b
Utilisateurs/SiteClubs.md
| ... | ... | @@ -73,13 +73,18 @@ L'authentification est faite via l'authentification PAM classique. Cf [Authentif |
| 73 | 73 | |
| 74 | 74 | Les utilisateurs ont donc accès à l'arborescence de tout les clubs, mais autant donnée la [gestion des droits]() faite, ils ne peuvent que toucher aux fichiers d'un site dont ils sont webmestre. |
| 75 | 75 | |
| 76 | +## La petite subtilité |
|
| 77 | + |
|
| 78 | +Parceque c'était trop simple sinon, pour sécuriser ça, d'abord la synchronisation des utilisateurs avec des comptes Linux fait en sorte que le home soit dans `/srv/chrooted_sftp` et aussi, que le shell soit le programme `/usr/bin/spconlyc_umask`. C'est un [programme custom au ResEl](#services-heberg%C3%A9s-configuration_synchronisation-webmestres-sites-via-ldap_la-petite-subtilit%C3%A9) défini sur Golf qui lance un client SFTP. |
|
| 79 | + |
|
| 80 | + |
|
| 76 | 81 | ## Organisation des droits |
| 77 | 82 | |
| 78 | 83 | La gestion des droits est vue comme ceci : |
| 79 | 84 | |
| 80 | 85 | Il y a un groupe global **clubs**. |
| 81 | 86 | |
| 82 | -Chaque site déclaré sur la branche *site* se voit créer un groupe et un utilisateur du même nom, de même pour chaque webmestre dans la branche *webmasters*. |
|
| 87 | +Chaque site déclaré sur la branche *site* se voit créer un groupe et un utilisateur du même nom, de même pour chaque webmestre dans la branche *webmasters*. Cela est geré par une [configuration spécifique de PAM et NSS](/Serveurs/Golf#services-heberg%C3%A9s-configuration_synchronisation-webmestres-sites-via-ldap) sur Golf |
|
| 83 | 88 | |
| 84 | 89 | Tout les utilisateurs de site ou de webmestres appartiennent à *clubs*. |
| 85 | 90 | |
| ... | ... | @@ -124,7 +129,7 @@ ou: sites |
| 124 | 129 | |
| 125 | 130 | L'objectClass principal est **reselSite**, avec les champs : |
| 126 | 131 | * *allowCGI* : Autoriser au site du contenu CGI-BIN. |
| 127 | -* *siteAccess* : Accès au site depuis : "EXT", "INT", .. |
|
| 132 | +* *siteAccess* : Accès au site depuis : "INT", "EXT", "EXT_RESEL", voir les scripts... |
|
| 128 | 133 | * *siteVisibility* : ? |
| 129 | 134 | * *vhosts* : si besoin d'un domaine name particulier pour le vhosts. |
| 130 | 135 | * *mainDir* : chemin vers les dossier du site si pas conventionnel. |
| ... | ... | @@ -142,6 +147,10 @@ objectClass: organizationalUnit |
| 142 | 147 | ou: webmasters |
| 143 | 148 | ``` |
| 144 | 149 | |
| 150 | +## Script de génération des sites |
|
| 151 | + |
|
| 152 | +Pour simplifier la tâche, des scripts sont définis. |
|
| 153 | + |
|
| 145 | 154 | # Lien utiles |
| 146 | 155 | |
| 147 | 156 | - [Golf](/Serveurs/Golf) : le serveur hébergeant les sites et les scripts. |