[Obm] Theme 1 : Liaison a un CMS maison

Wed Jul 22 23:36:00 CEST 2009

On Wed, 2009-07-22 at 12:15 +0000, Un message de Seb wrote:
> Bonjour,
> 
> Je suis en train de tester à fond votre solution en essayant de la
> "connecter" à mon
> CMS existant maison. Je vais être vraiment ennuyeux car je suis allé à
> fond et j'ai beaucoup
> de questions. J'essaie de les poser par Theme. Theme 1 : Liaison à un
> CMS maison
> 
> J'arrive à écrire les données dans les tables :
> - userobm, entity, ...
> 
> J'arrive à créer l'ensemble des mes mailshares, utilisateurs et
> groupes à partir de mon
> CMS, mais quelques problèmes subsistent :
> 
> - PROBLEME 1 - je n'ai pas trouvé de table dans OBM recensant
> l'ensemble des logins utilisés dans
> les utilisateurs, alias, groupes, mailshare. Y en a t'il une ? Comment
> fait OBM pour savoir
> que le login est unique et ne pas mettre le ouaille dans Cyrus et
> Postfix ??
> 

ces checks là sont "manuels" il me semble. C'est à dire au mieu dans
l'interface web.

> - PROBLEME 2 - lorsque je met à jour toute sorte d'info, Update.pl
> joue pleinement son rôle entre 
> Postgres OBM et LDAP OBM par une automatisation toutes les 10 minutes
> néanmoins, lorsque je change le mot de passe, ca ne marche pas, j'ai
> vu un second script
> ChangePassword.pl appellé à partir de la page de changement de mot de
> passe, ce script
> est-il automatisable dans Update.pl ? Quelle est la raison ? Comment
> détourner ce problème ??

Nous redemandons toutes les semaines aux auteurs de cette partie du code
pourquoi le mode global de update.pl n'applique pas les passwords...
(j'avoue je ne me rappelle jamais de la réponse).

Un mode "instant apply" (pour tout) dans l'interface a déjà été évoqué.

> 
> - PROBLEME 3 - Il semblerait que même en changeant le MDP par
> l'interface, cela ne se fait pas automatique
> sur Cyrus. Comment se fait ensuite la synchro des MDP avec Cyrus ?
> 

une sombre histoire de saslauthd et de cache. Le changement est propagé
instantanément côté ldap via changepassword.pl. Nous avons déjà d'autres
sujets sur saslauthd et les sso ouverts, donc je pense qu'un truc pour
notifier saslauthd que le password du user X a été changé va être devoir
être implémenté. Si vos saslauthd/ldap ne sont pas surchargés, le mieux
est de désactiver le cache pour avoir un comportement cohérent.

> - QUESTION 1 - Peut-on simplement supprimer un mailshare service.com@
> et créer dans la foulée un groupe service.com@
> sans que cela pose problème (est-ce que Cyrus va détruire le compte ?)
> Et vise versa ? Y a t'il une procédure pour faire
> ceci automatiquement ?

Je dirai intuitivement que ça va merder.

Pour ne rien cacher nous discutions aujourd'hui de ce type de pb. Obm
implémente le renommage de login. Une opération du type 
 - rename login a -> a.tmp
 - renane login b -> a
 - rename a.tmp -> b

doit déjà créer de sacrés problèmes. Un problème connu est que lors de
cette opération minig n'est pas notifié. Les caches (l'équivalent du
profil mozilla) des 2 users se retrouvent alors inversés....

> 
> - QUESTION 2 - Peut-on masquer de l'interface utilisateur les menus
> "changer de mot de passe", ... Si oui comment ?
> 
> 
> - QUESTION 3 - Enfin, avez-vous un shéma détaillé MCD des datas et le
> dico des données peut-il être fourni ? 
> 
> Bref, si je réussi à bien avancer mes investigations, je m'engage à
> remettre mes classes PHP (gestion OBM et gestion OpenLDAP)
> à la communauté et à Linagora (il faudra juste les adapter légérement
> à chaque projet ...).
> 

Merci pour ces questions qui fachent ;-)