Re: [sympa-fr] Restriction du "First Login"

[Serge Aumont <adresse@cachée>]

Le 19/01/11 09:47, Vincent Bex a écrit :
> Bonjour,
>
> Merci pour votre réponse. Mon problème c'est que quiconque connait 
> l'URL de mon serveur Sympa peut utiliser l'option "First login" et 
> générer un mot de passe pour son compte et ensuite se connecter sur 
> l'interface web. J'aimerais pouvoir limiter cette possibilité aux gens 
> qui appartienne à au moins une liste, sachant que c'est moi qui gère 
> les souscriptions, ce ne sont pas les utilisateurs qui souscrivent 
> eux-même aux listes.
>
> Ce que je cherche à faire c'est d'avoir les deux cas suivants:
>
> 1) Si une personne est abonnée à une liste et va sur "First login", 
> elle peut générer un mot de passe et se connecter sur l'interface web.
> 2) Si une personne n'est abonnée à aucune liste et qu'elle va sur 
> "First login", elle n'a pas la possibilité de définir un mot de passe 
> et l'accès à l'interface web lui est interdit.
De base ce n'est pas possible. Par contre, il est possible de ne pas 
montrer aucune liste, de ne donner aucun privilège à une pertsonne même 
connetée de sorte que celle-ci ne verrait rien de plus une fois 
connectée. A cet effet, vous devez choisir les des configs ad hoc pour 
les différents services des listes (accès aux archives, droit 
d'abonnement etc  et surtout pour le parametre "visibility" qui permet 
de savoir qui peut connaitre l'existence d'une liste.

Avec visibility.private, seuls les abonnés de la liste peuvent connaitre 
la liste, mais les "custom condition" (voir  
http://www.sympa.org/manual/authorization-scenarios#custom_perl_package_conditions 
) permettent facilement de définir une nouvelle condition de scénario 
"est abonné à au moins une liste" . Une fois créée, cette condition est 
utilisable pour tous les services.  (la custom condition est facile à 
écrire, il suffit d'appeler la routine List::get_which 
($email,$robot,'member') et d'en tester le cardinale du résultat.

Si vraiment voulez que le formulaire "first login" ne permette pas 
l'allocation d'un compte à des personnes non abonnées, vous devez 
patcher wwsympa.fcgi.in, probablement la procédure do_requestpasswd (en 
y ajoutant un appel à List::get_which).

Je vous déconseille cette dernière solution, car sauf si nous proposez 
une solution qui ne change pas el comportement par défau, nous ne 
reprendrons pas vorte patch et vous aurez donc des difficultés pour 
upgrader votre serveur sympa. Vous pouvez toutefois probablement faire 
un patch acceptable de notre point de vue en utilisant un patch de 
wwsympa.fcgi qui se contente de positionner l'info "n'est abonné à 
aucune liste" dans une variable passée au templates web tt2. dans ce cas 
vous personnalisez votre template et les mises à jour n'affecte pas le 
comportement de votre Sympa.

Serge Aumont



> Je ne sais pas si j'ai réussi à éclaircir un peu mes besoins?
> Salutations
> Vincent Bex
>
> On 18.01.2011 16:56, Serge Aumont wrote:
> > Bonjour
> >
> > Le 18/01/11 16:30, Vincent Bex a écrit :
> > > Bonjour,
> > >
> > > Je suis tout nouveau dans Sympa et je viens d'installer mon serveur. 
> > Bienvenu ! Vous avez fait le bon choix ;-)
> > > Par défaut en me connectant sur l'interface web j'ai l'option "first 
> > > login" qui permet de définir un mot de passe. Pour l'instant cette 
> > > option est accessible à tout le monde qui connaitrait l'URL de mon 
> > > serveur. Je n'arrive pas à trouver comment restreindre cette acces 
> > > uniquement aux personnes abonnées à une liste. Est-ce possible? 
> > Pour savoir qu'une personne est abonnée, il faut avoir son email. 
> > Donc il faut qu'elle soit loguée, donc "first login" ne s'affiche 
> > pas. J'ai du mal comprendre la question. (Pour info, si vous 
> > remplacez le login interne de Sympa par un SSO dans auth.conf, "first 
> > login" est désactivé)
> >
> > Serge Aumont