Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] Inclusion de liste distante

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Pascal Maes <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] Inclusion de liste distante
  • Date: Tue, 6 Oct 2009 10:20:07 +0200


Le 7 sept. 2009 à 09:01, Serge Aumont a écrit :

Bonjour

Le 17-juin-09 à 09:42, Mathieu LARCHET a écrit :

Bonjour,

J'ai besoin d'inclure une liste située sur un robot distant, je viens
de lire la documentation mais il me manque un exemple concret.
J'ai du mal à voir à quoi sert le certificat, et je me dis que s'il
s'agit d'authentification cliente, alors il doit être nécessaire de
réaliser une configuration spéciale au niveau d'Apache.
Puis-je utiliser un certificat auto-signé ? Et quels sont les champs
obligatoires à positionner dans celui-ci à part l'adresse de la liste
ou du robot dans le champ email du CN ?


Cette fonctionnalité est bien incomplète puisqu'elle se base uniquement
sur de l'authentification par certificat client. En gros, il faut un
certificat client pour la liste qui va êter à l'origine de l'inclusion.
L'email contenu dans ce certificat doit être autorisé opar scénario à
faire un review de la liste distante.

|Le script distribué p12topem.pl| permet d'installer une certificat pour
une liste, voir
https://www.sympa.org/manual_6.0/x509#distributing_encrypted_messages
(d'accord, c'est pas facile à trouver...)

Une alternative plus simple est d'utiliser l'inclusion de fichiers
distants :
https://www.sympa.org/manual_6.0/parameters-data-sources#include_remote_file

L'url de la liste des abonnés distante à utiliser est dans ce cas
http://monserveur/sympa/dump/maliste/light Il convient alors de faire un
scenario qui controle l'accès à cette liste par adresse IP en testant
la variable 'env->remote_host' ou 'env->remote_addr' .



Bonjour,


J'ai modifié le scenario review utilisé pour les listes concernées.
J'ai modifié les sources des données mais le "nom court" n'apparaît pas dans le tableau des abonnés.

J'ai donc tenté un wget et j'obtiens ceci :


# wget https://listes-1.sipr.ucl.ac.be/sympa/dump/communaute-md/light
--10:06:36-- https://listes-1.sipr.ucl.ac.be/sympa/dump/communaute-md/light
=> `light'
Resolving listes-1.sipr.ucl.ac.be... 130.104.5.23
Connecting to listes-1.sipr.ucl.ac.be|130.104.5.23|:443... connected.
ERROR: Certificate verification error for listes-1.sipr.ucl.ac.be: self signed certificate in certificate chain
To connect to listes-1.sipr.ucl.ac.be insecurely, use `--no-check- certificate'.
Unable to establish SSL connection.


Si j'utilise l'option --no-check-certificate avec wget, j'obtiens (extrait) :


ACCES REFUSE (dump)
vous n'êtes pas autorisé à effectuer cette action
<br />Vous devez vous connecter


Questions

- Comment simuler le --no-check-certificate avec sympa (version 6.0) ?
- le scenario review est-il le celui qu'il faut utiliser ?


Merci
--
Pascal










Archives gérées par MHonArc 2.6.19+.

Haut de le page