Scénario #31144
Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG
100%
Description
La reconnaissance des professeurs s'effectue historiquement avec l'attribut : typeadmin et celle des administratifs avec celui certainement calculé : user_groups.
root@scribe:~# cat /usr/share/ead2/backend/config/roles/roles_scribe.ini [user_groups] administratifs=administratif_scribe [typeadmin] 0=prof 2=prof_admin
Pour les personnels administratifs, il est tout à fait envisageable de remplacer la condition actuelle par typeadmin=3 (cf. http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleScribe/co/4-personnel.html#ltN12c).
Quoiqu'il en soit, en ajoutant déclarant explicitement l'attribut dans le dictionnaire (FIXME : à vérifier si OK dans la fonction getSSOFilters()), les professeurs ne sont pas reconnus comme tels par l'EAD.
root@scribe:~# CreoleGet --list | grep typeadmin casAttribute="typeadmin" casLDAPAttribute="typeadmin"
root@scribe:~# tail -fn0 /var/log/rsyslog/local/ead-server/ead-server.info.log 2020-11-16T15:16:31.521458+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [twisted.logger._global#warn] /usr/lib/python3/dist-packages/urllib3/connectionpool.py:999: urllib3.exceptions.InsecureRequestWarning: Unverified HTTPS request is being made to host 'auth.domscribe.ac-test.fr'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings 2020-11-16T15:16:31.582260+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [stdout#info] {'email': ['prof1@ac-test.fr'], 'mail': ['prof1@ac-test.fr'], 'codecivilite': ['1'], 'sn': ['Prof1'], 'uid': ['prof1'], 'nom': ['Prof1'], 'cn': ['Prenom Prof1']} 2020-11-16T15:16:31.582408+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [stdout#info] prof1 2020-11-16T15:16:31.586205+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),9,192.168.0.26] "!!! L'utilisateur set() n'a pas les droits sur l'action update_ead !!!" 2020-11-16T15:16:31.664024+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),10,192.168.0.26] '===> Erreur ---> get_menu le menu est vide' 2020-11-16T15:16:31.665960+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),10,192.168.0.26] '===> Erreur ---> get_menu le menu est vide'
Le pas de test (n°11) est déjà préparé dans le test squash : https://dev-eole.ac-dijon.fr/squash/test-cases/7622/info (NB : il faut, au préalable, jouer test le précédant LEMON-T01-001).
Solutions à mettre en œuvre¶
- EOLE >= 2.8.0
- Vérifier comment l'EAD récupère les attributs utilisés pour déterminer les rôles des utilisateurs authentifié
- Faire en sorte que les attributs nécessaires soient récupérés par l'EAD dans le cas "LemonLDAP::NG"
Critères d'acceptation¶
- Le test squash est passant (l'adapter si nécessaire)
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Description mis à jour (diff)
#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Description mis à jour (diff)
- Echéance mis à 27/11/2020
- Version cible mis à sprint 2020 46-48 Equipe MENSR
- Début mis à 09/11/2020
- Release mis à EOLE 2.8.0
- Points de scénarios mis à 2.0
#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO ajouté
#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Version cible changé de sprint 2020 46-48 Equipe MENSR à Prestation Cadoles MEN 49-51
#5 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
- Assigné à mis à Matthieu Lamalle
#6 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
Il semble y avoir un bug au niveau de LemonLdap.
Si la valeur de l'attribut typeadmin est égale à 0 dans le Ldap, l'attribut n'est pas retourné via le CAS.
On ne peux donc pas différencier un prof d'un élève par exemple.
#7 Mis à jour par Matthieu Lamalle il y a plus de 3 ans
Matthieu Lamalle a écrit :
Il semble y avoir un bug au niveau de LemonLdap.
Si la valeur de l'attribut typeadmin est égale à 0 dans le Ldap, l'attribut n'est pas retourné via le CAS.On ne peux donc pas différencier un prof d'un élève par exemple.
https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/2403
#8 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #31296: Valider le scénario Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG ajouté
#9 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Lié à Tâche #31333: 28 - Scribe - interfaces EOLE ajouté
#10 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
- Statut changé de Nouveau à Résolu
#11 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Statut changé de Résolu à Terminé (Sprint)