Projet

Général

Profil

Scénario #31144

Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG

Ajouté par Joël Cuissinat il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Matthieu Lamalle
Catégorie:
-
Version cible:
Prestation Cadoles MEN 49-51
Début:
09/11/2020
Echéance:
18/12/2020
% réalisé:

100%

Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.8.0
Liens avec la release:
Auto

Description

La reconnaissance des professeurs s'effectue historiquement avec l'attribut : typeadmin et celle des administratifs avec celui certainement calculé : user_groups.

root@scribe:~# cat /usr/share/ead2/backend/config/roles/roles_scribe.ini 
[user_groups]
administratifs=administratif_scribe

[typeadmin]
0=prof
2=prof_admin

Pour les personnels administratifs, il est tout à fait envisageable de remplacer la condition actuelle par typeadmin=3 (cf. http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleScribe/co/4-personnel.html#ltN12c).

Quoiqu'il en soit, en ajoutant déclarant explicitement l'attribut dans le dictionnaire (FIXME : à vérifier si OK dans la fonction getSSOFilters()), les professeurs ne sont pas reconnus comme tels par l'EAD.

root@scribe:~# CreoleGet --list | grep typeadmin
casAttribute="typeadmin" 
casLDAPAttribute="typeadmin" 


root@scribe:~# tail -fn0 /var/log/rsyslog/local/ead-server/ead-server.info.log 
2020-11-16T15:16:31.521458+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [twisted.logger._global#warn] /usr/lib/python3/dist-packages/urllib3/connectionpool.py:999: urllib3.exceptions.InsecureRequestWarning: Unverified HTTPS request is being made to host 'auth.domscribe.ac-test.fr'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
2020-11-16T15:16:31.582260+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [stdout#info] {'email': ['prof1@ac-test.fr'], 'mail': ['prof1@ac-test.fr'], 'codecivilite': ['1'], 'sn': ['Prof1'], 'uid': ['prof1'], 'nom': ['Prof1'], 'cn': ['Prenom Prof1']}
2020-11-16T15:16:31.582408+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [stdout#info] prof1
2020-11-16T15:16:31.586205+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),9,192.168.0.26] "!!! L'utilisateur set() n'a pas les droits sur l'action update_ead !!!" 
2020-11-16T15:16:31.664024+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),10,192.168.0.26] '===> Erreur ---> get_menu le menu est vide'
2020-11-16T15:16:31.665960+01:00 scribe.domscribe.ac-test.fr ead-server[64165]: 2020-11-16T15:16:31+0100 [_GenericHTTPChannelProtocol (TLSMemoryBIOProtocol),10,192.168.0.26] '===> Erreur ---> get_menu le menu est vide'

Le pas de test (n°11) est déjà préparé dans le test squash : https://dev-eole.ac-dijon.fr/squash/test-cases/7622/info (NB : il faut, au préalable, jouer test le précédant LEMON-T01-001).

Solutions à mettre en œuvre

  • EOLE >= 2.8.0
  • Vérifier comment l'EAD récupère les attributs utilisés pour déterminer les rôles des utilisateurs authentifié
  • Faire en sorte que les attributs nécessaires soient récupérés par l'EAD dans le cas "LemonLDAP::NG"

Critères d'acceptation

  • Le test squash est passant (l'adapter si nécessaire)

Sous-tâches

Tâche #31384: Etude du problèmeFerméMatthieu Lamalle

Tâche #31436: Signalement launchpadFerméJoël Cuissinat

Demandes liées

Lié à Distribution EOLE - Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO Terminé (Sprint) 14/10/2020 06/11/2020
Lié à Distribution EOLE - Tâche #31296: Valider le scénario Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG Fermé 03/12/2020
Lié à Distribution EOLE - Tâche #31333: 28 - Scribe - interfaces EOLE Fermé 04/12/2020

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)
  • Echéance mis à 27/11/2020
  • Version cible mis à sprint 2020 46-48 Equipe MENSR
  • Début mis à 09/11/2020
  • Release mis à EOLE 2.8.0
  • Points de scénarios mis à 2.0

#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Scénario #30856: L’EAD2 n’arrive pas à interragir avec LemonLDAP::NG pour la connexion SSO ajouté

#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Version cible changé de sprint 2020 46-48 Equipe MENSR à Prestation Cadoles MEN 49-51

#5 Mis à jour par Matthieu Lamalle il y a plus de 3 ans

  • Assigné à mis à Matthieu Lamalle

#6 Mis à jour par Matthieu Lamalle il y a plus de 3 ans

Il semble y avoir un bug au niveau de LemonLdap.
Si la valeur de l'attribut typeadmin est égale à 0 dans le Ldap, l'attribut n'est pas retourné via le CAS.

On ne peux donc pas différencier un prof d'un élève par exemple.

#7 Mis à jour par Matthieu Lamalle il y a plus de 3 ans

Matthieu Lamalle a écrit :

Il semble y avoir un bug au niveau de LemonLdap.
Si la valeur de l'attribut typeadmin est égale à 0 dans le Ldap, l'attribut n'est pas retourné via le CAS.

On ne peux donc pas différencier un prof d'un élève par exemple.

https://gitlab.ow2.org/lemonldap-ng/lemonldap-ng/-/issues/2403

#8 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #31296: Valider le scénario Les professeurs et les administratifs doivent pour se connecter à l'EAD via LemonLDAP::NG ajouté

#9 Mis à jour par Daniel Dehennin il y a plus de 3 ans

#10 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Statut changé de Nouveau à Résolu

#11 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Statut changé de Résolu à Terminé (Sprint)

Formats disponibles : Atom PDF