de5da04780929d0b19bf674d8ead693d980b364b
Utilisateurs/SiteClubs.md
... | ... | @@ -73,13 +73,18 @@ L'authentification est faite via l'authentification PAM classique. Cf [Authentif |
73 | 73 | |
74 | 74 | Les utilisateurs ont donc accès à l'arborescence de tout les clubs, mais autant donnée la [gestion des droits]() faite, ils ne peuvent que toucher aux fichiers d'un site dont ils sont webmestre. |
75 | 75 | |
76 | +## La petite subtilité |
|
77 | + |
|
78 | +Parceque c'était trop simple sinon, pour sécuriser ça, d'abord la synchronisation des utilisateurs avec des comptes Linux fait en sorte que le home soit dans `/srv/chrooted_sftp` et aussi, que le shell soit le programme `/usr/bin/spconlyc_umask`. C'est un [programme custom au ResEl](#services-heberg%C3%A9s-configuration_synchronisation-webmestres-sites-via-ldap_la-petite-subtilit%C3%A9) défini sur Golf qui lance un client SFTP. |
|
79 | + |
|
80 | + |
|
76 | 81 | ## Organisation des droits |
77 | 82 | |
78 | 83 | La gestion des droits est vue comme ceci : |
79 | 84 | |
80 | 85 | Il y a un groupe global **clubs**. |
81 | 86 | |
82 | -Chaque site déclaré sur la branche *site* se voit créer un groupe et un utilisateur du même nom, de même pour chaque webmestre dans la branche *webmasters*. |
|
87 | +Chaque site déclaré sur la branche *site* se voit créer un groupe et un utilisateur du même nom, de même pour chaque webmestre dans la branche *webmasters*. Cela est geré par une [configuration spécifique de PAM et NSS](/Serveurs/Golf#services-heberg%C3%A9s-configuration_synchronisation-webmestres-sites-via-ldap) sur Golf |
|
83 | 88 | |
84 | 89 | Tout les utilisateurs de site ou de webmestres appartiennent à *clubs*. |
85 | 90 | |
... | ... | @@ -124,7 +129,7 @@ ou: sites |
124 | 129 | |
125 | 130 | L'objectClass principal est **reselSite**, avec les champs : |
126 | 131 | * *allowCGI* : Autoriser au site du contenu CGI-BIN. |
127 | -* *siteAccess* : Accès au site depuis : "EXT", "INT", .. |
|
132 | +* *siteAccess* : Accès au site depuis : "INT", "EXT", "EXT_RESEL", voir les scripts... |
|
128 | 133 | * *siteVisibility* : ? |
129 | 134 | * *vhosts* : si besoin d'un domaine name particulier pour le vhosts. |
130 | 135 | * *mainDir* : chemin vers les dossier du site si pas conventionnel. |
... | ... | @@ -142,6 +147,10 @@ objectClass: organizationalUnit |
142 | 147 | ou: webmasters |
143 | 148 | ``` |
144 | 149 | |
150 | +## Script de génération des sites |
|
151 | + |
|
152 | +Pour simplifier la tâche, des scripts sont définis. |
|
153 | + |
|
145 | 154 | # Lien utiles |
146 | 155 | |
147 | 156 | - [Golf](/Serveurs/Golf) : le serveur hébergeant les sites et les scripts. |