2009/2/26 Johan Cwiklinski <johan(a)x-tnd.be>:
Salut,
Guillaume Kulakowski a écrit :
> Re,
>
> Guillaume Kulakowski a écrit :
> > je viens de créer une mailing-list pour les gens exerçant une
> > responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et
> > rentrez dans ce cadre, merci de m'en informer.
> Je relance cette partie car apparemment certains (je tairais le nom ;-))
> non pas leur mail forums à jour... Et comme je me suis basé sur ça pour
> inscrire à la ML...
>
>
> > De même si vous désirez un système d'identification centralisé pour
> > Fedora-Fr et souhaitez vous investir en développant ce système, merci de
> > me contacter en privé pour que je vous donne accès à la liste.
> Pour le moment un seul volontaire... J'ai commencé un draft de composant
> mais j'aimerais bien des avis (pour le moment ils sont positif) et
> surtout il va falloir créer des plugins MediaWiki, DotClear et eZ
> Publish pour aller invoquer ce composant (si on le retient).
>
> Pour info, ce composant par d'un constat simple :
> - l'identification unique concerne moins de 1% des utilisateurs.
> - Il ne faut pas mettre en danger les 99% autres.
> - Il ne faut pas mettre en danger notre plus grosse base (punBB).
> - punBB ne permet pas encore une identification externe.
> - Il ne faut pas que 1% des utilisateurs fassent payer une charge
> serveur au 99% autres.
> - le fas n'est pas possible car trop typé pour FedoraProject (nous on a
> rien en python).
Oui et non... Le "souci" je pense à ce niveau, c'est que ça nous
obligerait à faire tourner Python en CGI uniquement pour ça ; d'un autre
côté c'est développé et testé ce système.
Arf, FAS2 a ete developpe autour de TurboGears.
CGI c'est la v1.
Cela étant dit, nous avons plus de compétences PHP au sein de
l'équipe
de que compétences python il me semble.
iirc, pierre-yves fait du python, bochecha (shomyu pour info) et moi meme
surtout que je sais exactement comment FAS fonctionne et comment l'adapter
a notre besoin.
>
> Donc l'idée est une classe php d'identification évaluable qui va
> chercher les informations à partir des information du forum. Pour les
> permission spéciale (statistique, svn, phpMyAdmin, etc///) une table
> d'association va permettre de faire le liens. J'ai utilisé ça sur le svn
> et ça marche.
L'idée me convient, c'est d'ailleurs un peu ce que doit faire le FAS il
me semble.
Donc, grosso modo, si "toto" a un compte et qu'il est référencé sur
"forum", il pourra se connecter sur ces deux composants avec les mêmes
identifiants.
En revanche, ce que je ne parviens pas à comprendre, c'est comment on
fait s'il veut ensuite un compte pour un autre composant.
Si je comprend bien, il faut d'une part développer les "plugins"
d'authentification pour chacun des composants, mais aussi les systèmes
d'inscriptions non ?
Non, Il fait sa demande via FAS et un admin ou un membre du groupe avec des
droits plus eleve qui est autorise' peut l'approuve et il a acces.
Prenons le cas du wiki, la personne veut contribuer, elle lis la
"guideline" de fedora-fr_contribution qui lui dit, qu'il faut se
rendre sur le systeme de compte et demamder l'approbation du groupe
lie' au composant/sous-projet. Toi, admin par exemple, tu l'approuve
en cliquant sur un simple bouton, il recoit un mail automatiquement
qu'il lui
dit qu'il a ete acepter comme membre et qu'il peut participer au
sous-projet ou composant.
D'autre part, comment fait-on pour le wiki qui - je le rappelle -
possède des restrictions à la création de comptes qui ne sont pas en
vigueur pour le reste (login en PrénomNom particulièrement) ?
C'est notre plugin php qui gere cela.
Vous avez p'etre pas remarque' mais, sous le wiki du projet c'est tjrs
votre PrenomNom.
On a juste ajoute' un Name Space.
>
> Voila, si vous avez un idée constructive à apporter ("tu te plante c pas
> bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou
> encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les
> biens venus...
Idée constructive, peut-être pas, mais je me demande tout de même si la
création de a à z d'un tel système d'authentification est réellement la
meilleure solution - en termes de temps à passer et de réutilisation.
+1
Surtout que c'est ce qu'on cherche a eviter.
Ne pourrait-il pas être intéressant de se baser sur quelque chose
d'existant et déjà utilisé, ça nous permettrait en plus de remonter nos
modifications en upstream (ce qui ne me semble pas envisageable avec un
système maison).
Bien entendu, cette approche nous apporte une flexibilité totale par
rapport à un truc déjà établi qui ne correspondrait pas à 300% à nos
besoins...
Dans ce cas, quelles seraient les alternatives ? Trois possibilités ont
déjà été citées ici :
- un ldap
- le système FAS
- un système maison (la solution de Guillaume)
D'autres candidats possibles ? Quels seraient les avantages et
inconvénients de ces différentes solutions ? Possède-t-on actuellement
les compétences en interne pour ces solutions (c'est bien d'utiliser un
truc tout fait, mais si personne le maîtrise ça n'a guère d'intérêt) ?
J'ai la maitrise sur le FAS et les plugin.
Pour info, je suis entrain d'en developper un en Ruby pour le projet
Fedora-Cloud
sur lequel je bosse.
D'un autre côté, quels sont les besoins exactement ?
- identification au forum
Pour le FAS: a developper
- identification au wiki (avec le "hic" dont je parle plus
haut)
FAS: Rien a faire, que de la config.
- identification sur dotclear
FAS : Rien a faire, que de la config
- identification sur ez
FAS : A developper, je peux filer un coup de main (si le FAS est
choisi) pour son integration.
- (identification sur Galette)
C'est quoi la base de code ?
- identification sur le SVN (et/ou trac)
FAS : Que de la config
J'ai peut-être (voir même sûrement) oublié deux trois petites choses...
--
Xavier.t Lamien
--
http://fedoraproject.org/wiki/XavierLamien
GPG-Key ID: F3903DEB
Fingerprint: 0F2A 7A17 0F1B 82EE FCBF 1F51 76B7 A28D F390 3DEB