Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] droits du listmaster

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] droits du listmaster

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Francois Gouvernet <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] droits du listmaster
  • Date: Mon, 06 Jun 2011 16:46:43 +0200
Le 06/06/2011 11:51, David Verdin a écrit :
adresse@cachée"> Pour les erreurs de session, oui, j'ai une solution : Passer de mod_fastcgi à mod_fcgid. Visiblement mod_factcgi se mélange les pinceaux et renvoie à Sympa des identifiants de session incohérents. ce problème s'est déjà présenté et j'ai ajouté un avertissement dans la doc de Sympa pour les primo-installants.

C'est pourtant ce module que nous avons installé (mod_fcgid.x86_64 2.2-4.el5.kb sur CentOS release 5.5).
Y aurait-il un problème lié à la version?

adresse@cachée"> Pour votre problème de scénario, je viens de vérifier : le listmaster dispose de tous les droits des propriétaires de listes. Donc si  les propriétaires ont le droit de poster, alors le listmaster aussi.

Cordialement,

David

Le 06/06/11 10:21, Francois Gouvernet a écrit :
adresse@cachée"> Le 06/06/2011 09:36, David Verdin a écrit :
adresse@cachée"> Bonjour,

Le 06/06/11 08:34, Francois Gouvernet a écrit : pouvez vous nous en dire plus sur les inclusions de scénarios, le lien fourni n'est pas très explicite, mais nous n'utilisons a priori pas cette fonctionnalité.
Avec plaisir : Sympa dispose de mécanismes permettant d'include des scénarios dans d'autres. C'est pratique si vous réutilisez souvent une même règle. Le scénario inclus est inclus au tout début du scénario incluant. Par conséquent, ses régles sont évaluées avant celles du scénario incluant.

Ainsi, soit un scénario nommé "send.globuz" ayant le contenu :

title.gettext restricted to subscribers

is_subscriber([listname],[sender])             smtp,dkim,smime,md5    -> do_it
is_editor([listname],[sender])                 smtp,dkim,smime,md5    -> do_it
is_owner([listname],[sender])                  smtp,dkim,smime,md5    -> do_it
true()                                         smtp,dkim,md5,smime    -> reject(reason='send_subscriber')

Et un scénario nommé "include.fouchtra" ayant le contenu :

is_listmaster([sender])             smtp,dkim,smime,md5    -> do_it

Si on modifie "send.globuz" de cette manière :

title.gettext restricted to subscribers

include fouchtra
is_subscriber([listname],[sender])             smtp,dkim,smime,md5    -> do_it
is_editor([listname],[sender])                 smtp,dkim,smime,md5    -> do_it
is_owner([listname],[sender])                  smtp,dkim,smime,md5    -> do_it
true()                                         smtp,dkim,md5,smime    -> reject(reason='send_subscriber')

 Alors les règles trouvées dans "include.fouchtra" seront évaluées avant celles de "send.globuz".

En outre, on peut définir une inclusion implicite : si je renomme "include.fouchtra" en "include.send.header", il sera automatiquement inclus dans tous les scénarios send.

Merci pour ces précisions, mais rien de tout cela chez nous. Auriez vous d'autres pistes?
Par ailleurs, sur un tout autre aspect de sympa, en mode fastcgi, nous constatons des récupérations aléatoires de session d'autres utilisateurs. Une idée là aussi?

Merci

Cordialement

adresse@cachée">
Cordialement,

David verdin

Merci pour votre aide.

Cordialement


Le 01/06/2011 10:48, David Verdin a écrit :
adresse@cachée"> Bonjour,

Les autorisations sont définies par des scénarios (voir https://www.sympa.org/manual/authorization-scenarios).
Si le scénario "send" contient une règle semblable à  "is_listmaster([sender])    smtp,smime,dkim,md5    -> do_it" alors les listmasters sont autorisés à poster. Aucun scénario send distribué avec Sympa ne contient cette règle, cependant.

Par ailleurs, les listmasters peuvent aussi être propriétaires de certaines listes. il est très fréquent que les propriétaires soient autorisés par défaut à poster dans une liste.

Pour comprendre votre problème, il faudrait que nous voyions le scénario send d'un des listes qui vous pose problème. Vérifiez aussi s'il existe un scénario inclus implicitement (tel que décrit dans la page : https://www.sympa.org/manual/authorization-scenarios#scenario_implicit_inclusion).

Cordialement,

David Verdin

Le 01/06/11 07:44, Francois Gouvernet a écrit : Bonjour,

nous étions restés sur l'idée qu'un listmaster n'était pas explicitement autorisé à écrire à une liste configurée pour que seuls les abonnés ou propriétaires y soient autorisés.
Pour être plus explicite, un  listmaster qui n'est ni abonné à une liste ni propriétaire ou modérateur de cette liste et que cette liste est configurée  pour que seuls les abonnés ou propriétaires ou modérateurs aient les droits de poster, nous constatons que le listmaster parvient malgré tout à poster sur cette liste. Est-ce le comportement normal?

Nous sommes dans la dernière version de sympa 6.1.4.

Merci

Cordialement


--
David Verdin
Comité réseau des universités

Due to the limitations of human brain, I fail to remember all the mails.
So if you want your bug reports or feature requests for Sympa to be processed, please post them to the Sympa tracker 


-- 
========================================
Francois GOUVERNET
Pôle Système
Direction des systèmes d'information
& de l'informatique
Université de Rouen
Batiment 16 - IRESE-B
Place Emile Blondel
76821 Mont Saint Aignan Cedex

Tel: +33 2 35 14 60 83
Fax: +33 2 35 14 64 64
Mail fonc: adresse@cachée
Mail pers: adresse@cachée
========================================

--
David Verdin
Comité réseau des universités

Due to the limitations of human brain, I fail to remember all the mails.
So if you want your bug reports or feature requests for Sympa to be processed, please post them to the Sympa tracker 


-- 
========================================
Francois GOUVERNET
Pôle Système
Direction des systèmes d'information
& de l'informatique
Université de Rouen
Batiment 16 - IRESE-B
Place Emile Blondel
76821 Mont Saint Aignan Cedex

Tel: +33 2 35 14 60 83
Fax: +33 2 35 14 64 64
Mail fonc: adresse@cachée
Mail pers: adresse@cachée
========================================

--
David Verdin
Comité réseau des universités

Due to the limitations of human brain, I fail to remember all the mails.
So if you want your bug reports or feature requests for Sympa to be processed, please post them to the Sympa tracker 


-- 
========================================
Francois GOUVERNET
Pôle Système
Direction des systèmes d'information
& de l'informatique
Université de Rouen
Batiment 16 - IRESE-B
Place Emile Blondel
76821 Mont Saint Aignan Cedex

Tel: +33 2 35 14 60 83
Fax: +33 2 35 14 64 64
Mail fonc: adresse@cachée
Mail pers: adresse@cachée
========================================

Archives gérées par MHonArc 2.6.19+.

Haut de le page