Project

General

Profile

Scénario #31144

Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG

Added by Joël Cuissinat 10 months ago. Updated 9 months ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
11/09/2020
Due date:
12/18/2020
% Done:

100%

Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
1 days
Release:
Release relationship:
Auto

Description

La reconnaissance des professeurs s'effectue historiquement avec l'attribut : typeadmin et celle des administratifs avec celui certainement calculé : user_groups.

root@scribe:~# cat /usr/share/ead2/backend/config/roles/roles_scribe.ini 
[user_groups]
administratifs=administratif_scribe

[typeadmin]
0=prof
2=prof_admin

Pour les personnels administratifs, il est tout à fait envisageable de remplacer la condition actuelle par typeadmin=3 (cf. http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleScribe/co/4-personnel.html#ltN12c).

Quoiqu'il en soit, en ajoutant déclarant explicitement l'attribut dans le dictionnaire (FIXME : à vérifier si OK dans la fonction getSSOFilters()), les professeurs ne sont pas reconnus comme tels par l'EAD.

root@scribe:~# CreoleGet --list | grep typeadmin
casAttribute="typeadmin" 
casLDAPAttribute="typeadmin" 

root@scribe:~# tail -fn0 /var/log/rsyslog/local/ead-server/ead-server.info.log 
2020-11-16T15:16:31.521458+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [twisted.logger._global#warn] /usr/lib/python3/dist-packages/urllib3/connectionpool.py:999: urllib3.exceptions.InsecureRequestWarning: Unverified HTTPS request is being made to host 'auth.domscribe.ac-test.fr'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2020-11-16T15:16:31.582260+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [stdout#info] {'email': ['prof1@ac-test.fr'], 'mail': ['prof1@ac-test.fr'], 'codecivilite': ['1'], 'sn': ['Prof1'], 'uid': ['prof1'], 'nom': ['Prof1'], 'cn': ['Prenom Prof1']}
2020-11-16T15:16:31.582408+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [stdout#info] prof1
2020-11-16T15:16:31.586205+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),9,192.168.0.26] "!!! L'utilisateur set() n'a pas les droits sur l'action update_ead !!!" 
2020-11-16T15:16:31.664024+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),10,192.168.0.26] '===> Erreur ---> get_menu le menu est vide'
2020-11-16T15:16:31.665960+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),10,192.168.0.26] '===> Erreur ---> get_menu le menu est vide'

Le pas de test (n°11) est déjà préparé dans le test squash : https://dev-eole.ac-dijon.fr/squash/test-cases/7622/info (NB : il faut, au préalable, jouer test le précédant LEMON-T01-001).

Solutions à mettre en œuvre

  • EOLE >= 2.8.0
  • Vérifier comment l'EAD récupère les attributs utilisés pour déterminer les rôles des utilisateurs authentifié
  • Faire en sorte que les attributs nécessaires soient récupérés par l'EAD dans le cas "LemonLDAP::NG"

Critères d'acceptation

  • Le test squash est passant (l'adapter si nécessaire)

Subtasks

Tâche #31384: Etude du problèmeFerméMatthieu Lamalle

Tâche #31436: Signalement launchpadFerméJoël Cuissinat


Related issues

Related to Distribution EOLE - Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO Terminé (Sprint) 10/14/2020 11/06/2020
Related to Distribution EOLE - Tâche #31296: Valider le scénario Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG Fermé 12/03/2020
Related to Distribution EOLE - Tâche #31333: 28 - Scribe - interfaces EOLE Fermé 12/04/2020

History

#1 Updated by Joël Cuissinat 10 months ago

  • Description updated (diff)

#2 Updated by Joël Cuissinat 10 months ago

  • Description updated (diff)
  • Due date set to 11/27/2020
  • Target version set to sprint 2020 46-48 Equipe MENSR
  • Start date set to 11/09/2020
  • Release set to EOLE 2.8.0
  • Story points set to 2.0

#3 Updated by Joël Cuissinat 10 months ago

  • Related to Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO added

#4 Updated by Joël Cuissinat 10 months ago

  • Target version changed from sprint 2020 46-48 Equipe MENSR to Prestation Cadoles MEN 49-51

#5 Updated by Matthieu Lamalle 10 months ago

  • Assigned To set to Matthieu Lamalle

#6 Updated by Matthieu Lamalle 10 months ago

Il semble y avoir un bug au niveau de LemonLdap.
Si la valeur de l'attribut typeadmin est égale à 0 dans le Ldap, l'attribut n'est pas retourné via le CAS.

On ne peux donc pas différencier un prof d'un élève par exemple.

#7 Updated by Matthieu Lamalle 10 months ago

Matthieu Lamalle a écrit :

Il semble y avoir un bug au niveau de LemonLdap.
Si la valeur de l'attribut typeadmin est égale à 0 dans le Ldap, l'attribut n'est pas retourné via le CAS.

On ne peux donc pas différencier un prof d'un élève par exemple.

https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/2403

#8 Updated by Joël Cuissinat 10 months ago

  • Related to Tâche #31296: Valider le scénario Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG added

#9 Updated by Daniel Dehennin 9 months ago

#10 Updated by Emmanuel GARETTE 9 months ago

  • Status changed from Nouveau to Résolu

#11 Updated by Daniel Dehennin 9 months ago

  • Status changed from Résolu to Terminé (Sprint)

Also available in: Atom PDF