Bonjour,
Tout d'abord merci pour vos réponses rapides, claires et sans détour.
Je prends le temps de répondre à mon tour.
J'arrive à créer l'ensemble des mes mailshares, utilisateurs et
groupes à partir de mon
CMS, mais quelques problèmes subsistent :
- PROBLEME 1 - je n'ai pas trouvé de table dans OBM recensant
l'ensemble des logins utilisés dans
les utilisateurs, alias, groupes, mailshare. Y en a t'il une ? Comment
fait OBM pour savoir
que le login est unique et ne pas mettre le ouaille dans Cyrus et
Postfix ??
il n'y a pas de table pour ca.
Il y a une fonction dediee a ca qui verifie l'existence ou unicite d'une
adresse email dans obm. Testé a chaque creation/modif de user / mailshare /
groupe public,.. dans obm web
Bon ok, je vais également faire une fonction pour vérifier tout ça, que je
livrerais
dans ma classe libre.
ces checks là sont manuels il me semble. C'est à dire au mieu dans
l'interface web.
- PROBLEME 2 - lorsque je met à jour toute sorte d'info, Update.pl
joue pleinement son rôle entre
Postgres OBM et LDAP OBM par une automatisation toutes les 10 minutes
néanmoins, lorsque je change le mot de passe, ca ne marche pas, j'ai
vu un second script
ChangePassword.pl appellé à partir de la page de changement de mot de
passe, ce script
est-il automatisable dans Update.pl ? Quelle est la raison ? Comment
détourner ce problème ??
Nous redemandons toutes les semaines aux auteurs de cette partie du code
pourquoi le mode global de update.pl n'applique pas les passwords...
(j'avoue je ne me rappelle jamais de la réponse).
Un pre-recquis pour ceci est d'avoir les passwords dans obm, ce qui n'est pas
toujours le cas n'est-ce pas...
Dans mon cas, tous les passwords sont dans OBM et écrits dans OBM.
De toute façon, il est possible de faire une condition, ne mettant à jour que
les password non-vides.
Comment peut-on activer cela ?
Un mode instant apply (pour tout) dans l'interface a déjà été évoqué.
Est-il opérationnel ?
- PROBLEME 3 - Il semblerait que même en changeant le MDP par
l'interface, cela ne se fait pas automatique
sur Cyrus. Comment se fait ensuite la synchro des MDP avec Cyrus ?
une sombre histoire de saslauthd et de cache. Le changement est propagé
instantanément côté ldap via changepassword.pl. Nous avons déjà d'autres
sujets sur saslauthd et les sso ouverts, donc je pense qu'un truc pour
notifier saslauthd que le password du user X a été changé va être devoir
être implémenté. Si vos saslauthd/ldap ne sont pas surchargés, le mieux
est de désactiver le cache pour avoir un comportement cohérent.
A tester en effet dans un premier temps.
J'ai vu que sur d'autres systèmes, la création d'un password SSHA et
sa gestion est souvent difficile. Mais certains y sont arrivés, je pense que
vous
trouverez la solution.
- QUESTION 1 - Peut-on simplement supprimer un mailshare service.com@
et créer dans la foulée un groupe service.com@
sans que cela pose problème (est-ce que Cyrus va détruire le compte ?)
Et vise versa ? Y a t'il une procédure pour faire
ceci automatiquement ?
Je dirai intuitivement que ça va merder.
en fait oui biensur que cyrus va supprimer le compte.
Un groupe n'a pas d'existence dans cyrus, mais uniquement sous forme d'alias
de postfix
ensuite c'est une question de sequencement. Il y a un sens dans lequel ca
devrait marcher.
En effet, supprimer un groupe pour passer a un mailshare me parait réalisable
en live
mais le contraire semble contrindiqué ou alors en mettant une journée d'espace
entre
la suppression du mailshare et la création du groupe
Pour le vrai renommage de login voir reponse de thomas
Pour ne rien cacher nous discutions aujourd'hui de ce type de pb. Obm
implémente le renommage de login. Une opération du type
- rename login a - a.tmp
- renane login b - a
- rename a.tmp - b
doit déjà créer de sacrés problèmes. Un problème connu est que lors de
cette opération minig n'est pas notifié. Les caches (l'équivalent du
profil mozilla) des 2 users se retrouvent alors inversés
En effet, rien d'anodin ici. Bon courage ...
- QUESTION 2 - Peut-on masquer de l'interface utilisateur les menus
changer de mot de passe, ... Si oui comment ?
oui, via la conf des modules (global) ou la definition des profils
(specifique
au profil dans ce cas)
Enorme, je vais tester ça.
- QUESTION 3 - Enfin, avez-vous un shéma détaillé MCD des datas et le
dico des données peut-il être fourni ?
Pas de schema mcd. Voir du cote des scripts de creation de la BD
Beurk, je vais m'en faire un.
Bref, si je réussi à bien avancer mes investigations, je m'engage à
remettre mes classes PHP (gestion OBM et gestion OpenLDAP)
à la communauté et à Linagora (il faudra juste les adapter légérement
à chaque projet ...).
Cordialement
Yep, je passe au second message
Encore merci Pierre et Thomas
Sébastien