Subversion Repositories ALCASAR

Rev

Go to most recent revision | Show changed files | Details | Compare with Previous | Blame

Filtering Options

Rev Age Author Path Log message Diff
2512 2450 d 14 h tom.houdayer /repos/alcasar/trunk/ Rename "ChilliSpot-*" RADIUS attributes to "CoovaChilli-*"  
2510 2450 d 14 h tom.houdayer /repos/alcasar/trunk/ Add "Alcasar-Expire-After" RADIUS attribute instead of replace "Max-All-Session"  
2505 2450 d 15 h tom.houdayer /repos/alcasar/trunk/ Rename RADIUS attributes: "Alcasar-Filter-Proto" to "Alcasar-Protocols-Filter" and "Alcasar-Status-Open-Required" to "Alcasar-Status-Page-Must-Stay-Open"  
2501 2462 d 5 h tom.houdayer /repos/alcasar/trunk/ Explode the "Filter-Id" RADIUS attribute into ALCASAR vendor attributes (they can now be set independently and with a good user/group priority)  
2424 2601 d 7 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/htdocs/ Set status_open_required as simple field in ACC user/group manager  
2402 2645 d 11 h tom.houdayer /repos/alcasar/trunk/ Invert status_open_required bit in Filter-Id to simplify ALCASAR updates  
2394 2646 d 16 h tom.houdayer /repos/alcasar/trunk/ The disconnection of users without the status page open can be disabled by a user attribute  
2392 2648 d 14 h tom.houdayer /repos/alcasar/trunk/ Reconnect an allowed MAC address after disconnecting it when updating RADIUS attributes  
2349 2682 d 17 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/htdocs/ Check that user if connected before logout him in CoovaChilli  
2341 2683 d 9 h tom.houdayer /repos/alcasar/trunk/ Fix ACC user/group editor where attributes were not changed  
2340 2683 d 11 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/ Fix 2 PHP errors ACC user/group manager  
2339 2683 d 11 h tom.houdayer /repos/alcasar/trunk/web/acc/manager/htdocs/ Fix time unit converter in ACC user/group edit  
2319 2700 d 6 h tom.houdayer /repos/alcasar/trunk/ Show/hide advanced attributes dynamically in user/group creation and edition  
2299 2712 d 20 h tom.houdayer /repos/alcasar/trunk/ Escape exec() parameters in ACC to prevent RCE attacks  
2006 3047 d 16 h raphael.pion /repos/alcasar/trunk/ Fonctionnalité filtrage de protocole par utilisateur :

Nouvel attribut qui définit le niveau de filtrage de protocole d'un usager :
- Aucun : aucun filtrage de protocole
- Navigation Web (profile1) : On autorise les protocoles HTTP et HTTPS.
- Navigation Web (profile2) : Messagerie et serveur distant : On autorise les protocoles : HTTP/S, POP3/S, IMAP/S, FTP, SFTP et SSH
- Personnalisable (profile3) : via l'ACC dans le menu 'FILTRAGE'.

Le filtrage se fait en stockant l'utilisateur dans un des ipset suivant (lors du lancement de alcasar-conup.sh) :
-proto_0
-proto_1
-proto_2
-proto_3

L'attribut Filter-Id se présente dorénavant sous cette forme :
bit n°1-> profile1
bit n°2-> profile2
bit n°3-> profile3
bit n°6-> WL
bit n°7-> BL
bit n°8-> HAVP
 
1883 3119 d 20 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ -correction user_edit.php  
1882 3119 d 21 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ -user_edit.php : si user fait parti d'un groupe. deux colonnes s'affichent (une grise non-modifiable indiquant les attributs du groupe + une avec les attributs de l'user)
-correction de quelques warning + bug du INSERT filter_id (lors de l'édition, on UPDATE )
-on peut remettre les champs des utilisateurs vides (si $old_val est set)
 
1881 3120 d 19 h raphael.pion /repos/alcasar/trunk/web/acc/manager/htdocs/ -on affiche les attributs du groupe appartenant à l'utilisateur  
1838 3135 d 16 h raphael.pion /repos/alcasar/trunk/web/acc/manager/ -ajouter un utilisateur à un groupe lors de son édition
-on attribut le Filter-Id '00000000' à un utilisateur non filtré
-correction des derniers warnings PHP
 
1831 3137 d 17 h raphael.pion /repos/alcasar/trunk/  

Show All