date:20090723

RE: [Obm] Theme 1 : Liaison a un CMS maison

2009-07-23 Par sujet Un message de Seb


Bonjour,

Tout d'abord merci pour vos réponses rapides, claires et sans détour.
Je prends le temps de répondre à mon tour.

 
  J'arrive à créer l'ensemble des mes mailshares, utilisateurs et
  groupes à partir de mon
  CMS, mais quelques problèmes subsistent :
 
  - PROBLEME 1 - je n'ai pas trouvé de table dans OBM recensant
  l'ensemble des logins utilisés dans
  les utilisateurs, alias, groupes, mailshare. Y en a t'il une ? Comment
  fait OBM pour savoir
  que le login est unique et ne pas mettre le ouaille dans Cyrus et
  Postfix ??
 
 il n'y a pas de table pour ca.
 Il y a une fonction dediee a ca qui verifie l'existence ou unicite d'une 
 adresse email dans obm.  Testé a chaque creation/modif de user / mailshare / 
 groupe public,.. dans obm web

Bon ok, je vais également faire une fonction pour vérifier tout ça, que je 
livrerais
dans ma classe libre.
 
  ces checks là sont manuels il me semble. C'est à dire au mieu dans
  l'interface web.
  
  - PROBLEME 2 - lorsque je met à jour toute sorte d'info, Update.pl
  joue pleinement son rôle entre 
  Postgres OBM et LDAP OBM par une automatisation toutes les 10 minutes
  néanmoins, lorsque je change le mot de passe, ca ne marche pas, j'ai
  vu un second script
  ChangePassword.pl appellé à partir de la page de changement de mot de
  passe, ce script
  est-il automatisable dans Update.pl ? Quelle est la raison ? Comment
  détourner ce problème ??
  
  Nous redemandons toutes les semaines aux auteurs de cette partie du code
  pourquoi le mode global de update.pl n'applique pas les passwords...
  (j'avoue je ne me rappelle jamais de la réponse).
 
 Un pre-recquis pour ceci est d'avoir les passwords dans obm, ce qui n'est pas 
 toujours le cas n'est-ce pas...

Dans mon cas, tous les passwords sont dans OBM et écrits dans OBM.
De toute façon, il est possible de faire une condition, ne mettant à jour que 
les password non-vides.
Comment peut-on activer cela ?

  Un mode instant apply (pour tout) dans l'interface a déjà été évoqué.

Est-il opérationnel ?

  - PROBLEME 3 - Il semblerait que même en changeant le MDP par
  l'interface, cela ne se fait pas automatique
  sur Cyrus. Comment se fait ensuite la synchro des MDP avec Cyrus ?
  
  une sombre histoire de saslauthd et de cache. Le changement est propagé
  instantanément côté ldap via changepassword.pl. Nous avons déjà d'autres
  sujets sur saslauthd et les sso ouverts, donc je pense qu'un truc pour
  notifier saslauthd que le password du user X a été changé va être devoir
  être implémenté. Si vos saslauthd/ldap ne sont pas surchargés, le mieux
  est de désactiver le cache pour avoir un comportement cohérent.

A tester en effet dans un premier temps.
J'ai vu que sur d'autres systèmes, la création d'un password SSHA et
sa gestion est souvent difficile. Mais certains y sont arrivés, je pense que 
vous 
trouverez la solution.

  - QUESTION 1 - Peut-on simplement supprimer un mailshare service.com@
  et créer dans la foulée un groupe service.com@
  sans que cela pose problème (est-ce que Cyrus va détruire le compte ?)
  Et vise versa ? Y a t'il une procédure pour faire
  ceci automatiquement ?
  
  Je dirai intuitivement que ça va merder.
 
 en fait oui biensur que cyrus va supprimer le compte.
 Un groupe n'a pas d'existence dans cyrus, mais uniquement sous forme d'alias 
 de postfix
 
 ensuite c'est une question de sequencement. Il y a un sens dans lequel ca 
 devrait marcher.

En effet, supprimer un groupe pour passer a un mailshare me parait réalisable 
en live
mais le contraire semble contrindiqué ou alors en mettant une journée d'espace 
entre
la suppression du mailshare et la création du groupe

 Pour le vrai renommage de login voir reponse de thomas
 
  Pour ne rien cacher nous discutions aujourd'hui de ce type de pb. Obm
  implémente le renommage de login. Une opération du type 
   - rename login a - a.tmp
   - renane login b - a
   - rename a.tmp - b
  
  doit déjà créer de sacrés problèmes. Un problème connu est que lors de
  cette opération minig n'est pas notifié. Les caches (l'équivalent du
  profil mozilla) des 2 users se retrouvent alors inversés

En effet, rien d'anodin ici. Bon courage ...

  - QUESTION 2 - Peut-on masquer de l'interface utilisateur les menus
  changer de mot de passe, ... Si oui comment ?
 
 oui, via la conf des modules (global) ou la definition des profils 
 (specifique 
 au profil dans ce cas)

Enorme, je vais tester ça.
 
  - QUESTION 3 - Enfin, avez-vous un shéma détaillé MCD des datas et le
  dico des données peut-il être fourni ? 
 
 Pas de schema mcd. Voir du cote des scripts de creation de la BD

Beurk, je vais m'en faire un.

  Bref, si je réussi à bien avancer mes investigations, je m'engage à
  remettre mes classes PHP (gestion OBM et gestion OpenLDAP)
  à la communauté et à Linagora (il faudra juste les adapter légérement
  à chaque projet ...).
 
 Cordialement

Yep, je passe au second message

Encore merci Pierre et Thomas

Sébastien

Re: [Obm] miniG et lemonLDAP

2009-07-23 Par sujet Un message de Seb


 
 Le 7 juillet 2009 10:29, Thomas Cataldo thomas.cata...@linagora.com
 a écrit :
 Je vais probablement modifier le truc pour qu'une
 implémentation pour
 lemonldap ressemble à ça :
 
 public class LemonLdapNGProvider implements ISSOProvider {
void redirectToSSOServer(FrontedConfiguration fc) {
}
boolean wentToSSOServer() {
return true;
}
Credentials obtainCredentials(HttpServletRequest req) {
return new
 Credential(req.getHeader(userLogin),
 
  req.getHeader(ssoTicket));
}
 }
 
 Ensuite PAM ou saslauthd fera le reste...
 
 Super ! C'est exactement ce que l'on cherchait. 
 
 
 J'ai modifié et commenté l'api ISSOProvider. La prochaine version de
 minig prévue avec la 2.2.6 d'obm devrait pouvoir accepter des sso type 
 lemonldap.

2.2.6 est sortie, cette fonction est elle opérationnelle dans minig ?
Coment l'activer ?

Encore merci mister CaTALDO pour cette réactivité

_
Téléphonez gratuitement à tous vos proches avec Windows Live Messenger  !  
Téléchargez-le maintenant !
http://www.windowslive.fr/messenger/1.asp___
Obm mailing list
Obm@list.aliasource.fr
http://www.list.aliasource.fr/mailman/listinfo/obm

Re: [Obm] miniG et lemonLDAP

2009-07-23 Par sujet Thomas Cataldo

On Thu, 2009-07-23 at 08:32 +, Un message de Seb wrote:
 
  Le 7 juillet 2009 10:29, Thomas Cataldo thomas.cata...@linagora.com
  a écrit :
  Je vais probablement modifier le truc pour qu'une
  implémentation pour
  lemonldap ressemble à ça :
  
  public class LemonLdapNGProvider implements ISSOProvider {
 void redirectToSSOServer(FrontedConfiguration fc) {
 }
 boolean wentToSSOServer() {
 return true;
 }
 Credentials obtainCredentials(HttpServletRequest req) {
 return new
  Credential(req.getHeader(userLogin),
  
   req.getHeader(ssoTicket));
 }
  }
  
  Ensuite PAM ou saslauthd fera le reste...
  
  Super ! C'est exactement ce que l'on cherchait. 
  
  
  J'ai modifié et commenté l'api ISSOProvider. La prochaine version de
  minig prévue avec la 2.2.6 d'obm devrait pouvoir accepter des sso type 
  lemonldap.
 
 2.2.6 est sortie, cette fonction est elle opérationnelle dans minig ?
 Coment l'activer ?
 
 Encore merci mister CaTALDO pour cette réactivité
 

Oui l'API est désormais modifiée
http://code.google.com/p/minig/source/browse/trunk/webmail-frontend/gwt/src/fr/aliasource/webmail/server/ISSOProvider.java
 


 
 __
 Votre correspondant a choisi Hotmail et profite d'un stockage
 quasiment illimité. Créez un compte Hotmail gratuitement !
 ___
 Obm mailing list
 Obm@list.aliasource.fr
 http://www.list.aliasource.fr/mailman/listinfo/obm

___
Obm mailing list
Obm@list.aliasource.fr
http://www.list.aliasource.fr/mailman/listinfo/obm

RE: [Obm] 2 nouvelles questions concernant miniG

2009-07-23 Par sujet Sebastien POMPIER





Bonjour,

Je rempile ici mon message

 BUG 1 - Le fait de mettre une apostrophe ' dans l'intitulé d'un événement 
 d'agenda explose le logiciel
 oubli classique mais inquiétant

 Pouvez vous vérifier que les magic_quotes sont bien activées ?
 C'est un des pré-requis d'OBM... XD

OK Ca marche, merci VINCENT

 QUESTION 1 - Quand est-il prévu que MiniG sorte en version stable ?

 la francisation est déclenchée par la récupération des préférences obm
 de l'utilisateur. Un accés à https://obm/minig/?locale=fr doit le déclencher 
 aussi.

Le bouton WEBMAIL ne renvoie rien, il ne me connect pas a MiniG comment 
l'activer ?
Cela marche bizarement uniquement pour l'admin global

Il semblerait que lorsque j'envoie vers https://obm/minig/?locale=fr il me 
renvoi aussitôt
vers https://obm/minig/WebmailUI.html?locale=en

 QUESTION 2 - Quelle sera la prochaine version majeure d'OBM ? A quand une 2.3 
 ?
Allez vous changer profondément la structure des Bases de données ?

 QUESTION 3 - Quand pensez-vous intégrer la synchro des Groupes, Mailshare, 
 Liste de diffusion et Alias dans la synchro TBIRD ?
Serait-il possible de créer pour cela une fiche Personne liée à une Malshare ou 
un groupe ?

Désolé pour ces questions basiques...

MERCI

Sébastien

Votre correspondant a choisi Hotmail et profite d'un stockage quasiment 
illimité.  Créez un compte Hotmail gratuitement !
_
Téléphonez gratuitement à tous vos proches avec Windows Live Messenger  !  
Téléchargez-le maintenant !
http://www.windowslive.fr/messenger/1.asp___
Obm mailing list
Obm@list.aliasource.fr
http://www.list.aliasource.fr/mailman/listinfo/obm

RE: [Obm] Theme 1 : Liaison a un CMS maison

Re: [Obm] miniG et lemonLDAP

Re: [Obm] miniG et lemonLDAP

RE: [Obm] 2 nouvelles questions concernant miniG

4 matches

Site Navigation

Mail list logo

Footer information