Serveur HTTP Gestion ACL

De Wiki1000
(Différences entre les versions)
 
(2 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
{{latest}}
+
{{Version710}}
 +
 
 
Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List)
 
Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List)
  
Ligne 7 : Ligne 8 :
  
 
Deux paramétrages se cumulent  
 
Deux paramétrages se cumulent  
* un paramétrage au niveau du service dans [[Fichier_de_configuration_(server)#HTTP|le fichier de configuration]] chargé au démarrage du service ([[Fichier:ACL_Service.PNG|une interface de paramétrage]] est disponible sur l'écran de gestion du service)
+
* un paramétrage au niveau du service dans [[Fichier_de_configuration_(server)#HTTP|le fichier de configuration]] chargé au démarrage du service ([[ACL_Service.PNG|une interface de paramétrage]] est disponible sur l'écran de gestion du service)
* un paramétrage modifiable par des utilisateurs qui ont le droit "Droit de gérer le dossier" via l'écran "eadm_acl.dfm", il n'est pas nécessaire de redémarrer le service à l'issue d'une modification du paramétrage. Les modifications de ce paramétrage sont auditées. une interface de paramétrage est aussi disponible dans la console d'administration.
+
* un paramétrage modifiable par des utilisateurs qui ont le droit "Droit de gérer le dossier" via l'écran "eadm_acl.dfm", il n'est pas nécessaire de redémarrer le service à l'issue d'une modification du paramétrage. Les modifications de ce paramétrage sont auditées.
  
 
{{warning|Un paramétrage utilisateur erroné peut interdire l'accès au service http.}}
 
{{warning|Un paramétrage utilisateur erroné peut interdire l'accès au service http.}}
Ligne 15 : Ligne 16 :
  
 
[[Category:Serveur]]
 
[[Category:Serveur]]
[[Category:Latest]]
+
[[Category:Version710]]

Version actuelle en date du 30 mai 2016 à 13:01

version710-32x32.png

Le service HTTP interne peut être sécurisé grâce aux ACL (Access Control List)

Une règle ACL se compose

  • d'un type d'action : autoriser/refuser
  • d'une plage d'adresse au format CIDR

Deux paramétrages se cumulent

  • un paramétrage au niveau du service dans le fichier de configuration chargé au démarrage du service (une interface de paramétrage est disponible sur l'écran de gestion du service)
  • un paramétrage modifiable par des utilisateurs qui ont le droit "Droit de gérer le dossier" via l'écran "eadm_acl.dfm", il n'est pas nécessaire de redémarrer le service à l'issue d'une modification du paramétrage. Les modifications de ce paramétrage sont auditées.
Exclam-20px.png Attention : Un paramétrage utilisateur erroné peut interdire l'accès au service http.
Outils personnels