Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?
- From: Laurent Spagnol <adresse@cachée>
- To: adresse@cachée, David Verdin <adresse@cachée>, Pierre Malard <adresse@cachée>
- Subject: Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?
- Date: Tue, 19 Mar 2019 11:21:07 +0100
Le 19/03/2019 à 10:44, David Verdin a écrit :
Addendum : tu utilises déjà LDAP !
Dans ce cas il suffit de supprimer l'entrée "user_table" dans auth.conf. Au redémarrage d'Apache, l'authentification native de Sympa aura disparu.
Sauf que, du coup, seule l'authentification LDAP sera possible. Ce n'est pas forcément le but recherché: l'authentification interne de Sympa est indispensable pour que les abonnés "externes" (qui ne sont pas dans LDAP) puissent utiliser l'interface.
Sinon, tu peux recopier le scénario "_RACINE_SYMPA_/default/web_tt2/loginbanner.tt2" -> _RACINE_SYMPA_/etc/web_tt2/" et de le modifier (suppression de l'option "Première connexion").
Cdlt,
LS
On 19/03/2019 10:43, David Verdin wrote:
Bonjour,
(il faudrait t'abonner à la liste, sinon tu risque de louper des réponses).
Selon moi, si tu ne veux pas que quelqu'un d'externe se crée un compte, tu aurais plutôt intérêt à t'appuyer sur le SI. Si vous avez une authentification LDAP, CAS ou Shibboleth, tu devrais l'utiliser.
D'autant que c'est assez facile avec Sympa. tout est documenté là : https://sympa-community.github.io/manual/customize/authentication-web.html
Sinon, tu peux aussi empĉher les personnes n'ayant pas le domaine de ton établissement de s'authentifier avec l'authentification native.
Pour cela , il faut modifier la regexp :
|regexp (domaine1\.tld|domaine2\.tld|...)|
Avec cette regexp, seules les adresses email en @domaine1.tld ou @domaine2.tld sont autorisées à s'authentifier.
En fin, insistons sur le fait qu'être authentifié sur la plateforme ne donne pas pour autant des droits si tu restreint l'accès à tes listes.
Inversement, si tu n'as pas restreint l'accès, des personnes non authentifies peuvent y accéder.
Il faut t'intéresser aux scénarios d'autorisation de Sympa qui règlent 50 % des problèmes : https://sympa-community.github.io/manual/customize/basics-scenarios.html
Bonne journée !
David
P.S. : Il y a une tâche de nettoyage automatique des utilisateurs dans Sympa. Si un adresse a un compte mais aucun abonnement, elle est automatiquement supprimée au bout de quelques jours.
On 18/03/2019 17:51, Pierre Malard wrote:
Bonjour,--
Nosu sommes en train de basculer la gestion de nos listes sous Sympa et j’ai quelques difficultés de compréhension des mécanismes de gestion des authentifications dont je ne trouve pas de réponses dans les documentations.
Notre configuration :
- OS : Debian 9 (4.9.144-3.1)
- Sympa depuis les dépôts standards de Debian (6.2.16-dfsg-3+deb9u2)
- Postfix configuré en mode « Internet avec un smart host »
- authentification basée sur notre LDAP
Nous voudrions interdire l’option « Première connexion » de la page d’accueil. En effet, cela revient à laisser à n’importe qui la possibilité de se créer un compte sur le serveur, ce que nous ne voulons pas ! À la limite, on pourrait accepter une demande de création de compte, pas un accès au service, même si celui-ci se limite à constater qu’on est sur aucune liste.
De plus, en faisant des tests, nous nous sommes rendu compte que le seul moyen de supprimer ces enregistrements était de supprimer « à la main » l’entrée dans la base de donnée sur la table « user_table » !
Pouvez-vous m’aider ?
Merci d'avance
--
Pierre Malard
IRD - Maison de la Télédétection
/«//Ce qui tombe sous le sens rebondit ailleurs//»/
Jacques Prévert
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
"Mieux vaut viser la perfection et la rater que viser la médiocrité et
l'atteindre."
- Francis Blanche
--
"Mieux vaut viser la perfection et la rater que viser la médiocrité et
l'atteindre."
- Francis Blanche
--
Laurent Spagnol
Administrateur GNU/Linux
Responsable du pôle système
Service réseau et télécom
Direction du Numérique
Université de Reims
Campus du Moulin de la Housse
Bâtiment 3
BP 1039 - 51687 Reims cedex 2
Plan d'accès : https://frama.link/DN-URCA
Tel: +33 3 26 91 88 32
Fax: +33 3 26 91 31 87
https://numerique.univ-reims.fr
-
[sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
Pierre Malard, 18/03/2019
-
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
David Verdin, 19/03/2019
-
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
David Verdin, 19/03/2019
-
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
Laurent Spagnol, 19/03/2019
- Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?, David Verdin, 19/03/2019
- Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?, Pierre Malard, 19/03/2019
-
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
Laurent Spagnol, 19/03/2019
-
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
David Verdin, 19/03/2019
-
Re: [sympa-fr] Comment gérer les autorisation d'accès au serveur ?,
David Verdin, 19/03/2019
Archives gérées par MHonArc 2.6.19+.