Aller au menu du forum Aller au contenu du forum Aller à la recherche dans le forum
Logo Khaganat
Menu principal

Derniers messages

Dernier message par Lyne - Aujourd'hui à 22:49:06
Cliquez pour afficher le message
Citation de: Zatalyz le Aujourd'hui à 22:24:33- Des titres avec les bons numéros dans les articles !  :dance:
Ouais !!!!! Et je confirme, ça fonctionne aussi chez moi.  :ola:

Citation de: Zatalyz le Aujourd'hui à 22:24:33- La possibilité de rechercher depuis la sidebar. Et de changer la langue.
J'avais pris l'habitude de la recherche à droite. En soi, ça ne me gêne pas dans la sidebar (sur un ordi), mais j'ai un problème avec la langue au-dessus : que ça soit dans la sidebar ou à droite, si je passe la souris sur la langue, ça déplie le menu, du coup ça descend la recherche (puisqu'il y a le menu déplié), et quand je me mets sur la recherche (pour rechercher), la langue se replie et ma recherche remonte. Donc il faut que je remonte ma souris à l'emplacement initial de la recherche. C'est pire à droite que dans la sidebar : la langue y fait toute la largeur donc y'a quasi pas moyen d'éviter le phénomène. Alors que dans la sidebar, si je passe à côté de la langue, je peux arriver directement sur la recherche, sans cet effet yoyo. (Je vais voir si je peux créer un ticket. Sans garantie).

Pour l'esthétique, je n'ai rien vu de choquant, donc les choix et les non-choix ne doivent pas être trop graves. Je ne me souvient plus si les angles étaient aussi cassés : sans doute.

Voilà mes deux m'iu pour ton moral ;)

Dernier message par Zatalyz - Aujourd'hui à 22:24:33
Cliquez pour afficher le message
Bonjour à toutes et tous,
Je viens de faire une mise à jour sur le thème principal des wikis. Non, pas le wiki de la page d'accueil, mais ce n'est pas celle qui nous sert le plus au quotidien.

Dans les gros changements visibles :
- Des titres avec les bons numéros dans les articles !  :dance:
- La possibilité de rechercher depuis la sidebar. Et de changer la langue.
- La recherche marche enfin depuis un petit écran (genre ordiphone)...

Et diverses corrections mineures que vous ne verrez sans doute pas.

C'est bien, je sais que ça n'est pas parfait. S'il vous plait, si vous voyez des améliorations, ou même si vous repérez un truc bancal, signalez-le moi. Dans l'idéal, un ticket sur https://port.numenaute.org/Khaganat-web/khum1 est génial.

Surtout les "ptits" trucs. J'aime bien quand c'est facile. Mais ne vous retenez pas sur les trucs qui semblent "gros", parfois ce n'est rien de terrible. Et parfois si (cf les tickets pas fermés...).

J'ai fait quelques choix esthétiques (et quelques non-choix) sans être convaincue plus que ça, donc si vous avez une idée de comment rendre ça sublime, on peut essayer.

Et j'ai besoin de vos retours pour mon moral. Même les critiques, ça me fait du bien ;)
Dernier message par Zatalyz - Aujourd'hui à 12:42:36
Cliquez pour afficher le message
C'est corrigé !!!! Alleluiaa !!!!

 :ola:
Dernier message par Zatalyz - Hier à 21:09:02
Cliquez pour afficher le message
Comme vous avez pu le constater depuis la dernière mise à jour, les numérotations des titres sur le wiki sont des plus fantaisistes. Cela n'arrive que si on est connectée. J'ai mis du temps à identifier le problème, car tout marche tant qu'on n'est pas co ; mais une fois co, une balise "div" est ajouté autour de chaque titre, ce qui amène des erreurs dans la façon dont le css est interprété. Car ces numéros sont ajoutés via le css...

J'ai cherché longuement d'où venait cette div en trop et la réponse est : c'est une modification dans le code même de dokuwiki. La réponse est ici :https://github.com/dokuwiki/dokuwiki/pull/3957.

Je ne comprends pas trop le détail du "pourquoi", par contre ça me pose souci pour le css, parce qu'il faut que je prévois la version "pas connectée" et la version "connectée". Et ce n'est vraiment pas trivial, mais le css permet des choses fabuleuses à présent. Et maintenant que je sais que cette div n'est pas un bug ou un souci quelconque, je vais trouver comment faire avec. Ou arrêter d'essayer de numéroter les titres. On va voir  ;)
Dernier message par Lyne - 06 Décembre 2024 à 21:56:10
Cliquez pour afficher le message
Compte-rendu du point hebdo du 05/12/2024


Zatalyz
De mon côté j'ai bossé sur LDAP (comme le forum le montre) et c'est pas une grande réussite encore, mais ça va venir :D
et j'espère avoir quelques réponses concrètes sur les groupes utiles à Khaganat.
https://khaganat.net/forum/index.php/topic,804.0.html


Lyne
J'ai mis à jour la page de l'UM1 sur l'âge. Ce qui signifie que, en fait, j'ai créé deux autres pages en plus pour répartir le contenu


K'Deed

Bon, nous avons changé 2 serveurs.
On a arrêté Destroyer qui est tombé en panne pour Drakkar.
Et comme les serveurs étaient moins chers en ce moment , nous avons changé aussi Corvette pour Sampan .


Alcyone
J'ai posté ma nouvelle du mois et relancé pour le mois suivant sur le thème "Spadzura"


aleajactaest
De mon côté toujours sur mes test :D

Dernier message par YannK - 05 Décembre 2024 à 21:39:50
Cliquez pour afficher le message
Personnellement je serais pour:
  • les infos minimum nécessaires pour mettre en place les outils (donc ce que tu as listé comme obligatoire). Si jamais le reste s'avérait utile à l'avenir, ça pourra être ajouté. Pas la peine de s'ouvrir une porte inutile et d'ajouter du taf genre RGPD en plus si ce n'est pas utile.
  • pour les groupes au sein de khaganat, je verrais assez bien de décliner en fonction des accès aux outils, par exemple :

    • membre du collège associatif
    • membre de l'association
    • contributrice simple : accès sans privilèges à tous les outils (ou les plus bas accordés à chaque fois)
    • contributrice développeuse : accès avec privilèges DEV sur la forge
    • contributrice mainteneuse : accès avec privilèges Maintainer sur la forge
    • contributrice éditrice : accès avec privilèges avancés sur les wikis
    • contributrice adminsys : accès avec privilèges avancés sur les wikis adminsys
    • contributrice modératrice : accès avec privilèges avancés sur le forum

J'ai certainement raté des outils/niveaux d'accès, mais vous voyez l'idée : créer une hiérarchie par outil et créer un rôle distinct pour chacun de ces rôles au sein de Khaganat. Ça va demander qu'on liste les outils et les différents niveaux, mais l'alternative serait qu'il y ait juste des échelons globaux et que le fait de grimper en responsabilité sur un outil donne accès à un autre où n'est pas forcément intéressées/compétente, et ça me semble bancal comme solution.
Dernier message par Zatalyz - 05 Décembre 2024 à 21:16:52
Cliquez pour afficher le message
CitationEn y réfléchissant, et après visionnage de la vidéo que tu as liée, je me demande si OAuth est vraiment adapté à ce schéma.

Tu as raison, il faut peut-être que je veille à ça. Après, Oauth, OpenID, SAML... ça se vaut (même si ça ne demande pas les mêmes choses). Et malheureusement je ne saurais quel système est "bon" qu'une fois que j'aurais testé... Je sens que je vais m'amuser.

Après, attention, y'a une différence entre le backend, où je suis pour le moment (avec très peu de choix, quand on élimine certaines techno...) et le frontend. LemonLDAP, FreeIPA, Kadnim etc c'est du frontend et à ce stade "je m'en fous", je ne suis que sur LDAP brut... Et vu les limitations de LLDAP et ce que Shepeng pointe, je vais devoir retourner à OpenLDAP. Et bon c'était pas pour partir dans une discussion de tech, je demandais juste des trucs basiques comme "vous voulez quoi comme groupes et arborescence" et autre "et mettre votre bio dans le profil ?"  :no:

CitationEst-ce que le périmètre s'applique uniquement au services web ou aussi au machines (container LXC, machines virtuelles, Hyperviseurs) ?

C'est du LDAP. Donc, ça s'interface avec ce qu'on veut, pour peu que le truc en question supporte le protocole LDAP. Et si ça ne supporte pas LDAP mais qu'on veut l'interfacer, ben on fera le lien avec une autre techno. Le gros intérêt de LDAP c'est que c'est un truc assez primaire qui sert facilement de liant à "plein de trucs". Mais je n'ai pas prévu qu'on se connecte en tant que sysadmin aux serveurs avec ça, là je préfère séparer un peu, et ssh me va très bien. Proxmox... on verra.

Maintenant concernant les besoins, ils sont déjà décrit dans le wikhan, et à mon niveau si j'arrive à avoir le forum et les wikis avec un seul coin pour les identifiants, je serais déjà contente. L'objectif c'est de mettre en place le système, puis d'y connecter petit à petit le maximum de chose. Sachant que certains services web demanderont peut-être du développement.

Dernier message par shepeng - 05 Décembre 2024 à 13:59:59
Cliquez pour afficher le message
En y réfléchissant, et après visionnage de la vidéo que tu as liée, je me demande si OAuth est vraiment adapté à ce schéma.

D'ailleurs sur la doc de lemonLDAP OAuth n'est pas cité.

Du coup : regarder plutôt SAML ou OpenID Connect.
Dernier message par Rollniak - 03 Décembre 2024 à 10:24:53
Cliquez pour afficher le message
Bonjour tout le monde  ^^

@Shepeng me fait penser que l'on doit bien définir nos besoins pour choisir par la suite le bon outil.

Est-ce que le périmètre s'applique uniquement au services web ou aussi au machines (container LXC, machines virtuelles, Hyperviseurs) ?

Il est question de multi-domaine, donc ça exclut FreeIPA que je connais le mieux pour l'avoir utilisé (Non administré) en entreprise.

Concernant les profiles, j'imagine que les informations suivantes sont importantes :

  • Nom Affiché
  • mot de passe
  • identifiant
  • uid (Je crois que la valeurs de départ doit être haute pour pas empiéter sur des comptes existant dans le cas ou le LDAP est utilisé pour s'authentifier sur des machines)
  • L'avatar est un plus optionnel :D
  • Les préférences dépendes du support des applications utilisé par nos services, ça peut être vue au cas par cas.

Pour le mail, je pense que ça dépends, la seul utilité que je voie c'est pour des applications qui ne supporte que l'authentification avec un é-mails ou si un serveur é-mail utilise LDAP pour l'authentification et obtenir la liste des é-mails valides.

Pour les groupes on pourrais réfléchir au accès en suivant le principe de de moindre privilège. Les admins on certains accès, les devs on des accès plus restreint suivant leurs besoins est ainsi de suite.

Je pense que 0auth peut être vue plus tard une fois que la configuration LDAP est terminé.
Dernier message par shepeng - 03 Décembre 2024 à 09:24:52
Cliquez pour afficher le message
Mes premières idées en vrac.

Est-ce que LLDAP permet de faire plusieurs arborescences, d'avoir plusieurs racines ?

Si oui, ton problème de sous groupes est réglé. Si non, et si tu veux vraiment séparer les entités, il faut passer à autre chose, pour avoir une racine par entité.

Ce qui donne les fonctionnalités à LDAP, ce sont les schémas que l'on ajoute. Il faut à mon avis déjà penser à l'implémentation 0Auth ou autre mécanisme de connexion internet et voir quels schémas sobnt nécessaires.
Si tu veux intégrer les avatars, il faudra également trouver un schéma le contenant. Le schéma posix contient une éventuelle photo, mais ce n'est pas vraiment le même chose.
Licences Mentions légales Accueil du site Contact