|
Prochaine révision
|
Révision précédente
|
doc_ipasserelle:administrateurs:delegation_d_administration [12/08/2014 11:26]
heuzef créée |
doc_ipasserelle:administrateurs:delegation_d_administration [12/08/2014 13:25] (Version actuelle)
heuzef [Utilisation] |
| ====== Acces à distance ====== | ====== User Panel Access ====== |
| |
| L'administration votre iPasserelle à distance est désactivé par defaut pour des raisons de sécurité, nous allons voir ici comment configurer l'accès distant. | ===== Utilité ===== |
| |
| L'accès à distance doit être paramétré dans le Server-Manager > "Accès à distance" | Le Server-Manager est très efficace pour l'administration complète du serveur, seulement, dans certains cas il faut déléguer certaines tâche d'administration aux utilisateurs, comme par exemple, lui donner la possibilité de changer son mot de passe. |
| |
| {{:doc_ipasserelle:administrateurs:acces_a_distance.png?nolink|}} | La problèmatique suivante ce pose : comment n'offrir uniquement que la gestion de certaines chose à l'utilisateur sans lui donner un accès complet au Server-Manager ? La solution, l'[[doc_ipasserelle:administrateurs:user_manager|User-Manager]]. |
| |
| | L'[[doc_ipasserelle:administrateurs:user_manager|User-Manager]], contrairement au Server-Manager, est limité aux fonction d'administration que l'administrateur réseaux décide, au cas par cas, pour chaque utilisateur. Si par exemple Mr LeDirecteur souhaite gérer les "Informations Utilisateurs" des employés, il sera alors possible de lui donner très facilement l'accès à ce menu d'administration dans l'User-Manager sans lui donner un accès complet au Server-Manager. |
| |
| ===== Paramètres PPTP ===== | L'[[doc_ipasserelle:administrateurs:user_manager|User-Manager]] est accessible à l'adresse https://config.[DOMAIN].com/user-manager/ ou directement depuis le portail de l'iPasserelle. |
| |
| Si pour une raison, vous avez besoin d'utiliser le protocole PPTP pour vos connexions VPN, renseignez directement ici le nombre d'hôtes autorisé à ce connecter. | ===== Utilisation ===== |
| Le PPTP n'est pas recommandé pour son manque de stabilité et de sécurité, en indiquant "0" dans le nombre d'hôtes, le PPTP sera tous simplement désactivé. | |
| |
| ===== Gestion à distance ===== | L'User Panel Access permet donc de lister les utilisateurs, pour définir les droits d'administration sur chacun d'eux. Il existe aussi un utilisateur spéciale appelé "Global". Cette utilisateur permet d'appliquer des accès administrateur à tous les utilisateurs, il faut donc être prudent avec ce compte et ne l'utiliser que si vous souhaitez donner un accès administrateur spécifique à tous le monde, comme le droit de changer son mot de passe par exemple. |
| Si le Server-Manager doit être accessible à distance,renseignez ici directement les adresses IP autorisés à s'y connecter. Utilisez le masque de sous-réseau 255.255.255.255 pour ne permettre l'accès qu'à une machine unique. Dans tous les cas, l'accès au Server-Manager sera accessible uniquement avec https. | |
| |
| ===== Paramètres SSH ===== | {{:doc_ipasserelle:administrateurs:user_manager_access_list.png?nolink|}} |
| |
| SSH est indispenssable pour toutes administration distante sécurisé, elle permet en plus du transfert de fichier, d'executer un shell en bash. Pour activer l'accès SSH, rendez-vous dans les "Paramètres SSH" : | En cliquant sur "modifier" de l'utilisateur de votre choix, vous avez accès à la liste de tous les panneaux d'aministration de l'[[doc_ipasserelle:administrateurs:user_manager|User-Manager]], il vous suffit à présent de choisir les accès possible pour cet utilisateur. |
| |
| * Accès par terminal sécurisé (SSH) : Autorisez l'accès, pour administrer le serveur à distance. | {{:doc_ipasserelle:administrateurs:user_manager_access.png?nolink|}} |
| * Autoriser l'administrateur à se connecter au serveur par SSH : Il est recommandé de désactiver l'accès SSH du compte "root", les attaques étant trop fréquente. | |
| * Autoriser l'authentification par SSH à l'aide de mots de passe standards : Connexion par mot de passe ou par clefs privés uniquement. | |
| * Port TCP pour l'accès SSH : Indiquez ici votre port SSH, le port par défaut étant le 22. | |
| |
| |
| Ensuite, dans le menu **"Informations Utilisateurs"**, modifiez l'utilisateur concerné par l'accès SSH pour lui indiquer son shell de connexion. | **<fc #008000>⬅</fc> [[doc_ipasserelle:administrateurs:start|Sommaire]]** |
| | |
| {{:doc_ipasserelle:administrateurs:acces_a_distance_shell.png?nolink|}} | |
| | |
| Le shell bash, étant le plus classique, indiquez simplement son chemin : /bin/bash | |
| | |
| L'utilisateur peut à présent administrer le serveur à distance par SSH. | |
| | |
| ===== Paramètres FTP ===== | |
| | |
| Si vous avez besoin d'un accès FTP à votre serveur, vous pouvez ici choisir de n'offrir l'accès que localement (LAN) ou depuis n'importe où (LAN + WAN). | |
| Par défaut les accès FTP sont désactivés. Les paramètres FTP appliqués ici sont prioritaires sur tous les autres. | |