Vous pouvez utiliser des logiciels serveurs sur des ports qui vous sont réservés afin de garantir que leur accès s'effectue toujours de la même manière.

Votre serveur sera accessible par le nom : demoweb.info.unicaen.fr, sur les ports qui vous sont affectés (en général, deux ports suffisent à la plupart des cas).

Cette demande est à faire aux administrateurs système avec l'appui d'un enseignant responsable de votre projet. Les ports sont ouverts vers internet ou juste vers eduroam en fonction de votre besoin.

La configuration du logiciel authbind est faite avec un fichier par port réservé à un usager spécifique. Le fichier doit être exécutable par l'usager (une ACL Posix est positionnée). Pour faciliter la consultation, le contenu du fichier est le ${USER} de l'usager.

Ainsi, vous pouvez vérifier la liste des ports qui vous sont réservés avec la commande :

grep ${USER} /etc/authbind/byport/*

Pour lancer votre logiciel, vous devrez utiliser la commande authbind. c.f. le manuel. Exemple d'utilisation avec la commande netcat. Si le port 80 ne vous est pas accessible, la réponse sera :

ssh-gw1:~$ authbind netcat -l 80
nc: Operation not permitted

Sinon, la session se déroulera normalement avec, par exemple en cas de connexion d'un client :

ssh-gw1:~$ authbind netcat -l 80
bonjour

Commande de test depuis votre poste client pour tester le serveur netcat ci-dessus :

nc demoweb.info.unicaen.fr 80
bonjour

Si le serveur que vous souhaitez utiliser n'ouvre pas directement le port mais en délègue l'ouverture à l'un de ses sous-programmes, vous devrez utiliser l'option --depth afin d'autoriser les sous-programmes à faire l'ouverture de port. C'est le cas par exemple pour les scripts de lancement en shell de tomcat ou glassfish.

Une solution plus pratique mais moins bonne du point de vue sécurité est d'autoriser une profondeur infinie avec l'option --deep.

authbind --deep asadmin start …