Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] [SYMPAv6.1.17] Interface web & Administration SYMPA

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: "BELLENGIER Sylvain" <adresse@cachée>
  • To: <adresse@cachée>, "Philippe Aepli" <adresse@cachée>
  • Cc: "sylvain BELLENGIER" <adresse@cachée>
  • Subject: RE: [sympa-fr] [SYMPAv6.1.17] Interface web & Administration SYMPA
  • Date: Wed, 7 May 2014 15:32:18 +0200

Bonjour

 

J’ai testé avec succès la solution proposée.

Merci encore pour votre réactivité.

 

Bon après-midi.

 

Sylvain Bellengier

 

De : adresse@cachée [mailto:adresse@cachée] De la part de Philippe Aepli
Envoyé : mercredi 7 mai 2014 09:23
À : adresse@cachée; sylvain BELLENGIER
Objet : RE: [sympa-fr] [SYMPAv6.1.17] Interface web & Administration SYMPA

 

Bonjour,

 

 

 

Une solution consiste à ne pas afficher ces informations en modifiant le modèle adéquat.

 

 

Il vous faudra modifier le modèle edit_config.tt2 en supprimant l'affichage des paramètres db_user et db_passwd.

 

 

 

Ajouter la ligne suivante après la deuxième boucle FOREACH (après la ligne ~12):

 

 

 

[% SET close_table = '' %]

 

[% FOREACH confparam IN editable_params %]

 

[% IF (confparam.name != 'db_user') and (confparam.name != 'db_passwd') %]

 

  [% IF confparam.title %]

 

     [% close_table %]

 

 

 

Puis n'oubliez pas d'ajouter un [% END %] à la fin de la boucle (avant la ligne ~60):

 

 

 

 

<td>[% confparam.default %]</td>[%# <td>confparam.query</td> %]

 

 

</fieldset>

 

 

</form>

 

 

</tr>

 

 

     [% SET close_table = '</table>' %]

 

 

  [% END %]

 

 

[% END %]

 

 

[% END %]

 

 

[% close_table %]

 

 

 

 

 

Si vous ne savez pas modifier un modèle, vous pouvez toujours consulter les deux premières étapes que j'ai décrites dans un précédent courriel, concernant la personnalisation de l'aide de Sympa:

 

(https://listes.renater.fr/sympa/arc/sympa-fr/2014-05/msg00005.html)

 

 

 

Au passage ce modèle ne contient pas les commentaires habituels qui permettent de retrouver le nom d'un modèle dans les sources d'une page html. Je vous encourage à ajouter au début de ce fichier une ligne du genre:

 

<!-- $Id: edit_config.tt2 2014-05-07 $ -->

 

 

 

Et à la fin du fichier quelque chose comme cela:

 

<!-- end  edit_config.tt2 -->

 

 

 

Salutations.

 

 

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève

 

De : adresse@cachée [mailto:adresse@cachée] De la part de sylvain BELLENGIER
Envoyé : mardi 6 mai 2014 22:39
À : adresse@cachée
Cc : sylvain BELLENGIER
Objet : [sympa-fr] [SYMPAv6.1.17] Interface web & Administration SYMPA

 

Bonjour,
 
Actuellement, l'interface graphique SYMPA permet aux utilisateurs ayant le profil Listmaster de visualiser l'ensemble des éléments du fichier de configuration /etc/sympa/sympa.conf au travers de l'onglet "Administration Sympa".
Cela pose quelques problèmes au niveau de nos équipes sécurité car parmi les éléments affichés figurent notamment la variable db_passwd avec le mot de passe en clair au niveau de la rubrique "database" .
Comment peut-on contourner le problème ? Masquer la rubrique ? Crypter le mot de passe ? Autre solution ?
 
Merci pour vos retours.
 
Sylvain Bellengier




Archives gérées par MHonArc 2.6.19+.

Haut de le page