Projet

Général

Profil

Task - Tâche #1566

Développement du webadmin ENT LDAP

Ajouté par Eric Seigne il y a plus de 9 ans. Mis à jour il y a plus de 9 ans.

Statut:
Assigned - En cours
Priorité:
Normale
Assigné à:
Catégorie:
Webadmin
Version cible:
Début:
01/08/2011
Echéance:
% réalisé:

50%

Temps estimé:
40.00 h

Description

Pour gérer l'annuaire LDAP en ligne pour les écoles qui n'ont pas de serveur AbulÉdu:
  • importer une liste d'utilisateurs
  • ajouter/modifier/supprimer un utilisateur
  • ajouter/modifier/supprimer un groupe
Et avec la gestion des responsables légaux etc. Toute l'ergonomie est identique à celle de webadmin pour capitaliser a mort les habitudes, réflexes etc. Penser à ajouter des groupes spéciaux qu'on ne pourra pas supprimer:
  • responsable légal
  • numéro de téléphone (?) -> a voir si ça ne serait pas mieux juste dans la base sql de l'ent
  • responsable de l'éducation nationale (ia, iai etc.)
  • mairie / agent municipal / dsi / ds-education
  • etc

Passage de l'API en LDAP direct, sans passer par les HST. Ce code sera probablement réutilisable sur le webadmin (horizon) normal à terme.

20110925-mailis.gilbert-r_tests.ryxeo-2.odt (181 ko) Eric Seigne, 25/09/2011 19:41

Historique

#1 Mis à jour par Eric Seigne il y a plus de 9 ans

  • Création de l'entrée dans LL:NG pour sécuriser l'accès
  • Mise en place de https://webadmin.abuledu.net/utilisateurs-liste.php
  • En fonction du domaine sur lequel on s'authentifie on ne peut gérer que "ses" utilisateurs
  • Début d'implémentation de l'API over LDAP pour les accès en lecture pour l'instant et récupération partielle des données pour "voir" en réel ce que ça peut donner
  • Note: reste à n'accorder l'accès à webadmin qu'aux membres du groupe webadmin !

Ça semble tout a fait utilisable.

#2 Mis à jour par Eric Seigne il y a plus de 9 ans

Début du ldap_add + gestion des collisions et autres incompatibilités du code de départ.

Ajout d'un nouveau metamode abuledu-ent, on en a donc maintenant 3 (abuledu / nouva / abuledu-ent).

#3 Mis à jour par Eric Seigne il y a plus de 9 ans

  • % réalisé changé de 10 à 20
Ça avance, pour faire un peu le résumé de la soirée:
  • ajout d'utilisateur OK
  • ajout de groupe OK

Reste a faire la suite :) à peu près tout le reste en bref.

#4 Mis à jour par Eric Seigne il y a plus de 9 ans

  • Statut changé de New - Nouveau à Assigned - En cours
  • % réalisé changé de 20 à 30
Log bzr:
  • avancees diverses: login shell -> lock/unlock + divers
  • ajout d'un utilisateur dans un groupe
  • suppression d'un utilisateur d'un groupe
  • recupere l'info de responsabilite d'un utilisateur

#5 Mis à jour par Eric Seigne il y a plus de 9 ans

Bon, je ne vois pas comment on pourrait faire autrement, j'ai donc passé le temps nécessaire à faire une boite de recherche rapide "full text" sur la liste des utilisateurs.

Ça prépare surtout la venue de la boite de recherche "responsable légal" pour "coller" les utilisateurs entre eux. Il reste encore du chemin pour arriver à la version 1.0 de l'outil :(

#6 Mis à jour par Eric Seigne il y a plus de 9 ans

Bon, j'ai modifié le look pour se rapprocher de l'ENT (au moins en fake).

#7 Mis à jour par Eric Seigne il y a plus de 9 ans

  • % réalisé changé de 30 à 50

Une journée complète 7h -> 19h avec quelques interruptions ... a priori je dirais que j'ai dépassé les 50% de boulot mais bon ça reste encore en chantier. Voici le bzr log

  • 383 + 384 + 385: ericsadmin 2011-08-17 debut de la gestion des groupes principaux magiques et des groupes complementaires
  • 381 + 382: ericsadmin 2011-08-17 GetListOfAvailableGroups: gestion des groupes magiques principaux
  • 380: ericsadmin 2011-08-17 externalisation du login/pass LDAP
  • 379: ericsadmin 2011-08-17 Export_group: non necessaire, duplication de code j'annule
  • 378: ericsadmin 2011-08-17 Export_group
  • 377: ericsadmin 2011-08-17 implementation de ListUsers
  • 376: ericsadmin 2011-08-17 export
  • 375: ericsadmin 2011-08-17 implementation de to_gid
  • 374: ericsadmin 2011-08-17 implemente to_group
  • 373: ericsadmin 2011-08-17 ajout du bandeau au look de l'ENT
  • 372: ericsadmin 2011-08-17 utilisation des system_gid_min and co au lieu des valeurs hardcodees
  • 371: ericsadmin 2011-08-17 on deplace les initialisations de variables dans le bon fichier pour pouvoir gerer le cas particulier de l'ENT
  • 370: ericsadmin 2011-08-17 implemente Responsabilites
  • 369: ericsadmin 2011-08-17 message d'attente

#8 Mis à jour par Eric Seigne il y a plus de 9 ans

  • remove debug messages
  • numero gid systeme pour les groupes resp-
  • ajout d'un utilisateur direct dans les groupes ok

#9 Mis à jour par Eric Seigne il y a plus de 9 ans

Changelog du jour:
  • ajout du lien de création du compte responsable legal
  • approche differente pour le login quand on est sur l'ENT -> amelioration du code + supprime utilisateur supprime aussi des groupes dont il est membre
  • ajoute le responsable ou usager + corrige une coquille (pluriel) du fichier d'initialisation des variables
  • implementation de l'affichage des personnes qui sont mes responsables legaux
  • implementation de l'affichage des personnes dont je suis le responsable legal

#10 Mis à jour par Eric Seigne il y a plus de 9 ans

  • Echéance 15/08/2011 supprimé

#11 Mis à jour par Eric Seigne il y a plus de 9 ans

Implémentation du formulaire de contact de l'école qui stocke donc dans l'annuaire LDAP les informations suivantes:
  • nom de l'école
  • adresse
  • code postal
  • ville
  • tel
  • mail

Attention du fait des limitations de LDAP j'ai du stocker quelques informations dans des endroits étranges:

  $info["physicalDeliveryOfficeName"] = $_REQUEST["ecole_name"];
  $info["street"]          = $_REQUEST["ecole_adresse"];
  $info["postalCode"]      = $_REQUEST["ecole_cp"];
  $info["postalAddress"]   = $_REQUEST["ecole_ville"];
  $info["telephoneNumber"] = $_REQUEST["ecole_tel"];
  $info["description"]     = $_REQUEST["ecole_mail"];

#12 Mis à jour par Eric Seigne il y a plus de 9 ans

J'ai mis à jour le courrier de création du compte du responsable légal pour avoir

  • une mise en page un peu plus sympa, on verra avec arnaud pour le document final
  • les coordonnées de l'école en entête (fournies par l'annuaire LDAP)

That's all.

Fichier joint de démonstration de ce que ça donne. Il reste à insérer en base le compte "-r" temporaire avec son mot de passe et à créer l'infrastructure d'accueil des nouvelles inscriptions !

#13 Mis à jour par Eric Seigne il y a plus de 9 ans

Il est maintenant possible d'ajouter un lien de responsabilité via webadmin.

Exemple: je clique sur ghilaine dubos, ça ouvre sa fiche en "modification", dans la boite de recherche des élèves je cherche "mailis" et je clique sur la checkbox de mailis gilbert, ensuite je vais cliquer sur le bouton "modifier" en bas de page et hop mailis a une nouvelle responsable légale ...

étape suivante: supprimer le lien de responsabilité.

#14 Mis à jour par Eric Seigne il y a plus de 9 ans

La suppression du lien de responsabilité fonctionne maintenant.

Formats disponibles : Atom PDF

Redmine Appliance - Powered by TurnKey Linux