Development #58938
fournir dans l’UI le gabarit de commande ldapsearch
0%
Description
pour interroger le(s) annuaire(s) distant(s) d’où sont récupérés les comptes.
idée évoquée à l’eocamp et dont j’ai oublié l’instigateur, j’aime bien et je reporte ici parce que je pense que ça nous ferait gagner du temps à tous.
Fichiers
Révisions associées
remove unnecessary i18n in #58938
Historique
Mis à jour par Frédéric Péters il y a plus de 2 ans
De l'eocamp je ne sais pas mais dans #54078#note-3 qui parlait de sync-ldap-users j'écrivais
de manière très utile il y aurait aussi affichage de la commande ldapsearch permettant de reproduire la requête
(pour ensuite dire que s'il y avait de l'UI pour LDAP ça devenait moins utile mais ça n'est plus le plan).
Mis à jour par Thomas Noël il y a plus de 2 ans
... et pas "en mode debug" : c'est justement en prod sur un accès ldap qui ne marche plus qu'on a besoin de retrouver vite la commande ldapsearch à taper. A n'afficher qu'aux superusers cependant.
Mis à jour par Frédéric Péters il y a plus de 2 ans
On peut préciser "dans l'UI" ? (j'évitais la question en suggérant d'afficher ça via sync-ldap-users).
On imagine une page "technique" sous /manage/, qui reprendrait en consultation des informations de configuration (dont) LDAP, pour ne pas avoir à se connecter sur le serveur pour la regarder, et qui en plus contiendrait les lignes "ldapsearch" correspondant aux différents annuaires ?
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Sujet changé de en mode debug fournir dans l’UI le gabarit de commande ldapsearch à fournir dans l’UI le gabarit de commande ldapsearch
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Thomas Noël a écrit :
... et pas "en mode debug" : c'est justement en prod sur un accès ldap qui ne marche plus qu'on a besoin de retrouver vite la commande ldapsearch à taper. A n'afficher qu'aux superusers cependant.
Bien vu, j’ai corrigé l’intitulé du ticket.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Frédéric Péters a écrit :
On peut préciser "dans l'UI" ? (j'évitais la question en suggérant d'afficher ça via sync-ldap-users).
Oui c’est déjà le cas dans l’intitulé du ticket, je ne voyais pas ça ailleurs que dans le /manage/
.
On imagine une page "technique" sous /manage/, qui reprendrait en consultation des informations de configuration (dont) LDAP, pour ne pas avoir à se connecter sur le serveur pour la regarder, et qui en plus contiendrait les lignes "ldapsearch" correspondant aux différents annuaires ?
Oui, peut-être simplement dans le /manage/
, quand on est superutilisateur, une entrée supplémentaire dans le menu kebab nommée "Informations techniques" qui renverrait vers cette page ?
Ce ticket serait pour ajouter la première entrée à cette page et d’autres tickets viendraient en fonction de l’information qu’on décide d’y faire apparaître ?
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Frédéric Péters a écrit :
De l'eocamp je ne sais pas mais dans #54078#note-3 qui parlait de sync-ldap-users j'écrivais
de manière très utile il y aurait aussi affichage de la commande ldapsearch permettant de reproduire la requête
(pour ensuite dire que s'il y avait de l'UI pour LDAP ça devenait moins utile mais ça n'est plus le plan).
Il y avait un plan minimal d'avoir une vue de Debug dans un premiers temps plutôt qu'une UI complète de configuration, l'idée étant de rapporter la configuration et tout ce qui peut aider comme des commandes ldapsearch pré-écrite pour reproduire telle ou telle requête, genre /manage/ldap/<realm>/debug/ pas trop visible mais qui soit là dans un premier temps, on la rendrait visible quand on en sera content (ou qu'on aura avancé jusqu'à de la configuration). Ça pourrait contenir des formulaires de test aussi (test connection, test requêtes d'authent, etc...).
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Benjamin Dauvergne a écrit :
Frédéric Péters a écrit :
De l'eocamp je ne sais pas mais dans #54078#note-3 qui parlait de sync-ldap-users j'écrivais
de manière très utile il y aurait aussi affichage de la commande ldapsearch permettant de reproduire la requête
(pour ensuite dire que s'il y avait de l'UI pour LDAP ça devenait moins utile mais ça n'est plus le plan).
Il y avait un plan minimal d'avoir une vue de Debug dans un premiers temps plutôt qu'une UI complète de configuration, l'idée étant de rapporter la configuration et tout ce qui peut aider comme des commandes ldapsearch pré-écrite pour reproduire telle ou telle requête, genre /manage/ldap/<realm>/debug/ pas trop visible mais qui soit là dans un premier temps, on la rendrait visible quand on en sera content (ou qu'on aura avancé jusqu'à de la configuration). Ça pourrait contenir des formulaires de test aussi (test connection, test requêtes d'authent, etc...).
Ok, on pourrait la rendre visible dans un second temps, mais avec l’idée que cette page ne serait pas spécifique à ldap (et encore moins à un realm
donné) peut-être on peut imaginer la placer dans /manage/technical-information/
qui apparaîtrait dans le menu kebab de /manage/
des superutilisateurs, une fois seulement qu’on aurait jugé cette page suffisamment présentable, avec assez d’infos différentes ?
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
Paul Marillonnet a écrit :
Ok, on pourrait la rendre visible dans un second temps, mais avec l’idée que cette page ne serait pas spécifique à ldap (et encore moins à un
realm
donné) peut-être on peut imaginer la placer dans/manage/technical-information/
qui apparaîtrait dans le menu kebab de/manage/
des superutilisateurs, une fois seulement qu’on aurait jugé cette page suffisamment présentable, avec assez d’infos différentes ?
Oui oui, le premier pas en avant sera le bon, un peu comme la vue de debug dans django-mellon, il n'y qu'à l'usage qu'on verra ce qui nous est utile.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Et j’imaginais un encart du genre
ldapsearch […] -w <remplacer ceci par le mot de passe>mais on me souffle dans l’oreillette qu’on peut y aller franchement et afficher le mot de passe en clair puisque cette page est de toute façon réservée aux superutilisateurs. Ok.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Paul Marillonnet
Benjamin Dauvergne a écrit :
Paul Marillonnet a écrit :
Ok, on pourrait la rendre visible dans un second temps, mais avec l’idée que cette page ne serait pas spécifique à ldap (et encore moins à un
realm
donné) peut-être on peut imaginer la placer dans/manage/technical-information/
qui apparaîtrait dans le menu kebab de/manage/
des superutilisateurs, une fois seulement qu’on aurait jugé cette page suffisamment présentable, avec assez d’infos différentes ?Oui oui, le premier pas en avant sera le bon, un peu comme la vue de debug dans django-mellon, il n'y qu'à l'usage qu'on verra ce qui nous est utile.
Très bien.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Fichier tech-info-draft.png tech-info-draft.png ajouté
J’ai commencé à regarder, on pourrait imaginer quelque chose comme ça, accessible aux superusers depuis le menu kebab du /manage/, avec pour l’instant seulement une section "Informations LDAP" mais que d’autres sections viendraient compléter par la suite.
Mis à jour par Serghei Mihai il y a plus de 2 ans
J'y rajouterai la valeur de user_filter
ainsi que la liste d'attributs recherchés histoire de pouvoir voir les données qui remontent de l'annuaire.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Serghei Mihai a écrit :
J'y rajouterai la valeur de
user_filter
ainsi que la liste d'attributs recherchés histoire de pouvoir voir les données qui remontent de l'annuaire.
Oui clairement la capture est pour savoir si en terme d’interface ça convient. La commande doit être complétée et on doit se mettre d’accord sur la liste des options.
En question subsidiaire je verrais peut-être une icône en haut à droite de l’encadré de commande ldapsearch, et le bout de JS qui va avec pour copier la commande dans le presse-papier.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Fichier 0001-manager-add-a-technical-info-page-with-ldap-configs-.patch 0001-manager-add-a-technical-info-page-with-ldap-configs-.patch ajouté
- Statut changé de En cours à Solution proposée
- Patch proposed changé de Non à Oui
Voilà une proposition qui, en conservant l’aspect visuel de la capture (#58938-12) :
· affiche la commande de recherche, avec si nécessaire filtre (user_filter
), ou bien un message d’erreur lorsque la connexion a échoué,
· affiche la configuration complète, en formatant en syntaxe ldapsearch les filtres, et en ajoutant l’URL ldap qui ne se trouve pas systématiquement dans la config de base.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Solution proposée à En cours
(Jenkins rouge, c’est pylint d’une part et fixtures pytest hors du conftext.py d’autre part qui ne font pas bon ménage. Je vais placer le test dans test_ldap.py
comme c’est déjà le cas de plusieurs tests sur l’UI dans ce module. Sinon il faudrait replacer toutes les fixtures ldap dans tests.conftest
, je ne suis pas sûr que ce soit souhaitable et ce n’est pas l’objet du ticket.)
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Fichier 0001-manager-add-a-technical-info-page-with-ldap-configs-.patch 0001-manager-add-a-technical-info-page-with-ldap-configs-.patch ajouté
- Statut changé de En cours à Solution proposée
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 644990a89a9d01e6fa85f1b1c4a77d4b44cfb36d Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Wed Nov 24 16:12:00 2021 +0100 manager: add a technical info page with ldap configs (#58938)
Mis à jour par Paul Marillonnet il y a plus de 2 ans
Si jamais ça doit apparaître dans les notes de màj :
Ajout d’une page d’informations techniques présentant la configuration des serveurs LDAP raccordés à Authentic.
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
manager: add a technical info page with ldap configs (#58938)