Objet :
Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: "BELLENGIER Sylvain" <adresse@cachée>
- To: <adresse@cachée>, "Philippe Aepli" <adresse@cachée>
- Cc: "sylvain BELLENGIER" <adresse@cachée>
- Subject: RE: [sympa-fr] [SYMPAv6.1.17] Interface web & Administration SYMPA
- Date: Wed, 7 May 2014 15:32:18 +0200
Bonjour J’ai testé avec succès la solution proposée. Merci encore pour votre réactivité. Bon après-midi. Sylvain Bellengier De : adresse@cachée [mailto:adresse@cachée] De la part de Philippe Aepli
Envoyé : mercredi 7 mai 2014 09:23
À : adresse@cachée; sylvain BELLENGIER
Objet : RE: [sympa-fr] [SYMPAv6.1.17] Interface web & Administration SYMPA Bonjour, | | | | Une solution consiste à ne pas afficher ces informations en modifiant le modèle adéquat. | | Il vous faudra modifier le modèle edit_config.tt2 en supprimant l'affichage des paramètres db_user et db_passwd. | | | | Ajouter la ligne suivante après la deuxième boucle FOREACH (après la ligne ~12): | | | … | | [% SET close_table = '' %] | | [% FOREACH confparam IN editable_params %] | | [% IF (confparam.name != 'db_user') and (confparam.name != 'db_passwd') %] | | [% IF confparam.title %] | | [% close_table %] | | … | | | Puis n'oubliez pas d'ajouter un [% END %] à la fin de la boucle (avant la ligne ~60): | | | … | | | <td>[% confparam.default %]</td>[%# <td>confparam.query</td> %] | | | </fieldset> | | | </form> | | | </tr> | | | [% SET close_table = '</table>' %] | | | [% END %] | | | [% END %] | | | [% END %] | | | [% close_table %] | | | … | | | | Si vous ne savez pas modifier un modèle, vous pouvez toujours consulter les deux premières étapes que j'ai décrites dans un précédent courriel, concernant la personnalisation de l'aide de Sympa: | | (https://listes.renater.fr/sympa/arc/sympa-fr/2014-05/msg00005.html) | | | | Au passage ce modèle ne contient pas les commentaires habituels qui permettent de retrouver le nom d'un modèle dans les sources d'une page html. Je vous encourage à ajouter au début de ce fichier une ligne du genre: | | <!-- $Id: edit_config.tt2 2014-05-07 $ --> | | | | Et à la fin du fichier quelque chose comme cela: | | <!-- end edit_config.tt2 --> | | | | Salutations. | | | | |
Philippe AEPLI Email: adresse@cachée Université de Genève Tél: +41 22 379 72 86 Division STIC Mob: +41 79 280 20 24 Rue du Général-Dufour, 24 Fax: +41 22 379 79 86 1204 Genève Bonjour,
Actuellement, l'interface graphique SYMPA permet aux utilisateurs ayant le profil Listmaster de visualiser l'ensemble des éléments du fichier de configuration /etc/sympa/sympa.conf au travers de l'onglet "Administration Sympa".
Cela pose quelques problèmes au niveau de nos équipes sécurité car parmi les éléments affichés figurent notamment la variable db_passwd avec le mot de passe en clair au niveau de la rubrique "database" .
Comment peut-on contourner le problème ? Masquer la rubrique ? Crypter le mot de passe ? Autre solution ?
Merci pour vos retours.
Sylvain Bellengier |
Archives gérées par MHonArc 2.6.19+.
