Project

General

Profile

Development #58938

fournir dans l’UI le gabarit de commande ldapsearch

Added by Paul Marillonnet 3 days ago. Updated 2 days ago.

Status:
En cours
Priority:
Normal
Category:
-
Target version:
-
Start date:
24 Nov 2021
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

pour interroger le(s) annuaire(s) distant(s) d’où sont récupérés les comptes.

idée évoquée à l’eocamp et dont j’ai oublié l’instigateur, j’aime bien et je reporte ici parce que je pense que ça nous ferait gagner du temps à tous.


Files

tech-info-draft.png (119 KB) tech-info-draft.png Paul Marillonnet, 24 Nov 2021 05:51 PM

History

#1

Updated by Frédéric Péters 3 days ago

De l'eocamp je ne sais pas mais dans #54078#note-3 qui parlait de sync-ldap-users j'écrivais

de manière très utile il y aurait aussi affichage de la commande ldapsearch permettant de reproduire la requête

(pour ensuite dire que s'il y avait de l'UI pour LDAP ça devenait moins utile mais ça n'est plus le plan).

#2

Updated by Thomas Noël 3 days ago

... et pas "en mode debug" : c'est justement en prod sur un accès ldap qui ne marche plus qu'on a besoin de retrouver vite la commande ldapsearch à taper. A n'afficher qu'aux superusers cependant.

#3

Updated by Frédéric Péters 3 days ago

On peut préciser "dans l'UI" ? (j'évitais la question en suggérant d'afficher ça via sync-ldap-users).

On imagine une page "technique" sous /manage/, qui reprendrait en consultation des informations de configuration (dont) LDAP, pour ne pas avoir à se connecter sur le serveur pour la regarder, et qui en plus contiendrait les lignes "ldapsearch" correspondant aux différents annuaires ?

#4

Updated by Paul Marillonnet 3 days ago

  • Subject changed from en mode debug fournir dans l’UI le gabarit de commande ldapsearch to fournir dans l’UI le gabarit de commande ldapsearch
#5

Updated by Paul Marillonnet 3 days ago

Thomas Noël a écrit :

... et pas "en mode debug" : c'est justement en prod sur un accès ldap qui ne marche plus qu'on a besoin de retrouver vite la commande ldapsearch à taper. A n'afficher qu'aux superusers cependant.

Bien vu, j’ai corrigé l’intitulé du ticket.

#6

Updated by Paul Marillonnet 3 days ago

Frédéric Péters a écrit :

On peut préciser "dans l'UI" ? (j'évitais la question en suggérant d'afficher ça via sync-ldap-users).

Oui c’est déjà le cas dans l’intitulé du ticket, je ne voyais pas ça ailleurs que dans le /manage/.

On imagine une page "technique" sous /manage/, qui reprendrait en consultation des informations de configuration (dont) LDAP, pour ne pas avoir à se connecter sur le serveur pour la regarder, et qui en plus contiendrait les lignes "ldapsearch" correspondant aux différents annuaires ?

Oui, peut-être simplement dans le /manage/, quand on est superutilisateur, une entrée supplémentaire dans le menu kebab nommée "Informations techniques" qui renverrait vers cette page ?
Ce ticket serait pour ajouter la première entrée à cette page et d’autres tickets viendraient en fonction de l’information qu’on décide d’y faire apparaître ?

#7

Updated by Benjamin Dauvergne 3 days ago

Frédéric Péters a écrit :

De l'eocamp je ne sais pas mais dans #54078#note-3 qui parlait de sync-ldap-users j'écrivais

de manière très utile il y aurait aussi affichage de la commande ldapsearch permettant de reproduire la requête

(pour ensuite dire que s'il y avait de l'UI pour LDAP ça devenait moins utile mais ça n'est plus le plan).

Il y avait un plan minimal d'avoir une vue de Debug dans un premiers temps plutôt qu'une UI complète de configuration, l'idée étant de rapporter la configuration et tout ce qui peut aider comme des commandes ldapsearch pré-écrite pour reproduire telle ou telle requête, genre /manage/ldap/<realm>/debug/ pas trop visible mais qui soit là dans un premier temps, on la rendrait visible quand on en sera content (ou qu'on aura avancé jusqu'à de la configuration). Ça pourrait contenir des formulaires de test aussi (test connection, test requêtes d'authent, etc...).

#8

Updated by Paul Marillonnet 3 days ago

Benjamin Dauvergne a écrit :

Frédéric Péters a écrit :

De l'eocamp je ne sais pas mais dans #54078#note-3 qui parlait de sync-ldap-users j'écrivais

de manière très utile il y aurait aussi affichage de la commande ldapsearch permettant de reproduire la requête

(pour ensuite dire que s'il y avait de l'UI pour LDAP ça devenait moins utile mais ça n'est plus le plan).

Il y avait un plan minimal d'avoir une vue de Debug dans un premiers temps plutôt qu'une UI complète de configuration, l'idée étant de rapporter la configuration et tout ce qui peut aider comme des commandes ldapsearch pré-écrite pour reproduire telle ou telle requête, genre /manage/ldap/<realm>/debug/ pas trop visible mais qui soit là dans un premier temps, on la rendrait visible quand on en sera content (ou qu'on aura avancé jusqu'à de la configuration). Ça pourrait contenir des formulaires de test aussi (test connection, test requêtes d'authent, etc...).

Ok, on pourrait la rendre visible dans un second temps, mais avec l’idée que cette page ne serait pas spécifique à ldap (et encore moins à un realm donné) peut-être on peut imaginer la placer dans /manage/technical-information/ qui apparaîtrait dans le menu kebab de /manage/ des superutilisateurs, une fois seulement qu’on aurait jugé cette page suffisamment présentable, avec assez d’infos différentes ?

#9

Updated by Benjamin Dauvergne 3 days ago

Paul Marillonnet a écrit :

Ok, on pourrait la rendre visible dans un second temps, mais avec l’idée que cette page ne serait pas spécifique à ldap (et encore moins à un realm donné) peut-être on peut imaginer la placer dans /manage/technical-information/ qui apparaîtrait dans le menu kebab de /manage/ des superutilisateurs, une fois seulement qu’on aurait jugé cette page suffisamment présentable, avec assez d’infos différentes ?

Oui oui, le premier pas en avant sera le bon, un peu comme la vue de debug dans django-mellon, il n'y qu'à l'usage qu'on verra ce qui nous est utile.

#10

Updated by Paul Marillonnet 3 days ago

Et j’imaginais un encart du genre

ldapsearch […] -w <remplacer ceci par le mot de passe>
mais on me souffle dans l’oreillette qu’on peut y aller franchement et afficher le mot de passe en clair puisque cette page est de toute façon réservée aux superutilisateurs. Ok.

#11

Updated by Paul Marillonnet 3 days ago

  • Assignee set to Paul Marillonnet
  • Status changed from Nouveau to En cours

Benjamin Dauvergne a écrit :

Paul Marillonnet a écrit :

Ok, on pourrait la rendre visible dans un second temps, mais avec l’idée que cette page ne serait pas spécifique à ldap (et encore moins à un realm donné) peut-être on peut imaginer la placer dans /manage/technical-information/ qui apparaîtrait dans le menu kebab de /manage/ des superutilisateurs, une fois seulement qu’on aurait jugé cette page suffisamment présentable, avec assez d’infos différentes ?

Oui oui, le premier pas en avant sera le bon, un peu comme la vue de debug dans django-mellon, il n'y qu'à l'usage qu'on verra ce qui nous est utile.

Très bien.

#12

Updated by Paul Marillonnet 3 days ago

J’ai commencé à regarder, on pourrait imaginer quelque chose comme ça, accessible aux superusers depuis le menu kebab du /manage/, avec pour l’instant seulement une section "Informations LDAP" mais que d’autres sections viendraient compléter par la suite.

#13

Updated by Serghei Mihai 2 days ago

J'y rajouterai la valeur de user_filter ainsi que la liste d'attributs recherchés histoire de pouvoir voir les données qui remontent de l'annuaire.

#14

Updated by Paul Marillonnet 2 days ago

Serghei Mihai a écrit :

J'y rajouterai la valeur de user_filter ainsi que la liste d'attributs recherchés histoire de pouvoir voir les données qui remontent de l'annuaire.

Oui clairement la capture est pour savoir si en terme d’interface ça convient. La commande doit être complétée et on doit se mettre d’accord sur la liste des options.
En question subsidiaire je verrais peut-être une icône en haut à droite de l’encadré de commande ldapsearch, et le bout de JS qui va avec pour copier la commande dans le presse-papier.

Also available in: Atom PDF