Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Restriction du "First Login"
- From: Serge Aumont <adresse@cachée>
- To: Vincent Bex <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] Restriction du "First Login"
- Date: Wed, 19 Jan 2011 10:41:15 +0100
Le 19/01/11 09:47, Vincent Bex a écrit :
Bonjour,De base ce n'est pas possible. Par contre, il est possible de ne pas montrer aucune liste, de ne donner aucun privilège à une pertsonne même connetée de sorte que celle-ci ne verrait rien de plus une fois connectée. A cet effet, vous devez choisir les des configs ad hoc pour les différents services des listes (accès aux archives, droit d'abonnement etc et surtout pour le parametre "visibility" qui permet de savoir qui peut connaitre l'existence d'une liste.
Merci pour votre réponse. Mon problème c'est que quiconque connait l'URL de mon serveur Sympa peut utiliser l'option "First login" et générer un mot de passe pour son compte et ensuite se connecter sur l'interface web. J'aimerais pouvoir limiter cette possibilité aux gens qui appartienne à au moins une liste, sachant que c'est moi qui gère les souscriptions, ce ne sont pas les utilisateurs qui souscrivent eux-même aux listes.
Ce que je cherche à faire c'est d'avoir les deux cas suivants:
1) Si une personne est abonnée à une liste et va sur "First login", elle peut générer un mot de passe et se connecter sur l'interface web.
2) Si une personne n'est abonnée à aucune liste et qu'elle va sur "First login", elle n'a pas la possibilité de définir un mot de passe et l'accès à l'interface web lui est interdit.
Avec visibility.private, seuls les abonnés de la liste peuvent connaitre la liste, mais les "custom condition" (voir http://www.sympa.org/manual/authorization-scenarios#custom_perl_package_conditions ) permettent facilement de définir une nouvelle condition de scénario "est abonné à au moins une liste" . Une fois créée, cette condition est utilisable pour tous les services. (la custom condition est facile à écrire, il suffit d'appeler la routine List::get_which ($email,$robot,'member') et d'en tester le cardinale du résultat.
Si vraiment voulez que le formulaire "first login" ne permette pas l'allocation d'un compte à des personnes non abonnées, vous devez patcher wwsympa.fcgi.in, probablement la procédure do_requestpasswd (en y ajoutant un appel à List::get_which).
Je vous déconseille cette dernière solution, car sauf si nous proposez une solution qui ne change pas el comportement par défau, nous ne reprendrons pas vorte patch et vous aurez donc des difficultés pour upgrader votre serveur sympa. Vous pouvez toutefois probablement faire un patch acceptable de notre point de vue en utilisant un patch de wwsympa.fcgi qui se contente de positionner l'info "n'est abonné à aucune liste" dans une variable passée au templates web tt2. dans ce cas vous personnalisez votre template et les mises à jour n'affecte pas le comportement de votre Sympa.
Serge Aumont
Je ne sais pas si j'ai réussi à éclaircir un peu mes besoins?
Salutations
Vincent Bex
On 18.01.2011 16:56, Serge Aumont wrote:
Bonjour
Le 18/01/11 16:30, Vincent Bex a écrit :
Bonjour,Bienvenu ! Vous avez fait le bon choix ;-)
Je suis tout nouveau dans Sympa et je viens d'installer mon serveur.
Par défaut en me connectant sur l'interface web j'ai l'option "first login" qui permet de définir un mot de passe. Pour l'instant cette option est accessible à tout le monde qui connaitrait l'URL de mon serveur. Je n'arrive pas à trouver comment restreindre cette acces uniquement aux personnes abonnées à une liste. Est-ce possible?Pour savoir qu'une personne est abonnée, il faut avoir son email. Donc il faut qu'elle soit loguée, donc "first login" ne s'affiche pas. J'ai du mal comprendre la question. (Pour info, si vous remplacez le login interne de Sympa par un SSO dans auth.conf, "first login" est désactivé)
Serge Aumont
-
[sympa-fr] Restriction du "First Login",
Vincent Bex, 18/01/2011
-
Re: [sympa-fr] Restriction du "First Login",
Serge Aumont, 18/01/2011
-
Re: [sympa-fr] Restriction du "First Login",
Vincent Bex, 19/01/2011
- Re: [sympa-fr] Restriction du "First Login", Serge Aumont, 19/01/2011
-
Re: [sympa-fr] Restriction du "First Login",
Vincent Bex, 19/01/2011
-
Re: [sympa-fr] Restriction du "First Login",
Serge Aumont, 18/01/2011
Archives gérées par MHonArc 2.6.19+.