Re: [Fedora-fr-list] Re: La team Fedora-Fr est née

Thu Feb 26 07:07:27 UTC 2009

Salut,

Guillaume Kulakowski a écrit :
> Re,
>
> Guillaume Kulakowski a écrit :
> > je viens de créer une mailing-list pour les gens exerçant une
> > responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et
> > rentrez dans ce cadre, merci de m'en informer.
> Je relance cette partie car apparemment certains (je tairais le nom ;-))
> non pas leur mail forums à jour... Et comme je me suis basé sur ça pour
> inscrire à la ML...
>
>
> > De même si vous désirez un système d'identification centralisé pour
> > Fedora-Fr et souhaitez vous investir en développant ce système, merci de
> > me contacter en privé pour que je vous donne accès à la liste.
> Pour le moment un seul volontaire... J'ai commencé un draft de composant
> mais j'aimerais bien des avis (pour le moment ils sont positif) et
> surtout il va falloir créer des plugins MediaWiki, DotClear et eZ
> Publish pour aller invoquer ce composant (si on le retient).
>
> Pour info, ce composant par d'un constat simple :
>  - l'identification unique concerne moins de 1% des utilisateurs.
>  - Il ne faut pas mettre en danger les 99% autres.
>  - Il ne faut pas mettre en danger notre plus grosse base (punBB).
>  - punBB ne permet pas encore une identification externe.
>  - Il ne faut pas que 1% des utilisateurs fassent payer une charge
> serveur au 99% autres.
>  - le fas n'est pas possible car trop typé pour FedoraProject (nous on a
> rien en python).

Oui et non... Le "souci" je pense à ce niveau, c'est que ça nous
obligerait à faire tourner Python en CGI uniquement pour ça ; d'un autre
côté c'est développé et testé ce système.
Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe
de que compétences python il me semble.

>
> Donc l'idée est une classe php d'identification évaluable qui va
> chercher les informations à partir des information du forum. Pour les
> permission spéciale (statistique, svn, phpMyAdmin, etc///) une table
> d'association va permettre de faire le liens. J'ai utilisé ça sur le svn
>  et ça marche.

L'idée me convient, c'est d'ailleurs un peu ce que doit faire le FAS il
me semble.

Donc, grosso modo, si "toto" a un compte et qu'il est référencé sur
"forum", il pourra se connecter sur ces deux composants avec les mêmes
identifiants.
En revanche, ce que je ne parviens pas à comprendre, c'est comment on
fait s'il veut ensuite un compte pour un autre composant.
Si je comprend bien, il faut d'une part développer les "plugins"
d'authentification pour chacun des composants, mais aussi les systèmes
d'inscriptions non ?

D'autre part, comment fait-on pour le wiki qui - je le rappelle -
possède des restrictions à la création de comptes qui ne sont pas en
vigueur pour le reste (login en PrénomNom particulièrement) ?

>
> Voila, si vous avez un idée constructive à apporter ("tu te plante c pas
> bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou
> encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les
> biens venus...

Idée constructive, peut-être pas, mais je me demande tout de même si la
création de a à z d'un tel système d'authentification est réellement la
meilleure solution - en termes de temps à passer et de réutilisation.
Ne pourrait-il pas être intéressant de se baser sur quelque chose
d'existant et déjà utilisé, ça nous permettrait en plus de remonter nos
modifications en upstream (ce qui ne me semble pas envisageable avec un
système maison).
Bien entendu, cette approche nous apporte une flexibilité totale par
rapport à un truc déjà établi qui ne correspondrait pas à 300% à nos
besoins...

Dans ce cas, quelles seraient les alternatives ? Trois possibilités ont
déjà été citées ici :
- un ldap
- le système FAS
- un système maison (la solution de Guillaume)

D'autres candidats possibles ? Quels seraient les avantages et
inconvénients de ces différentes solutions ? Possède-t-on actuellement
les compétences en interne pour ces solutions (c'est bien d'utiliser un
truc tout fait, mais si personne le maîtrise ça n'a guère d'intérêt) ?

D'un autre côté, quels sont les besoins exactement ?
- identification au forum
- identification au wiki (avec le "hic" dont je parle plus haut)
- identification sur dotclear
- identification sur ez
- (identification sur Galette)
- identification sur le SVN (et/ou trac)

J'ai peut-être (voir même sûrement) oublié deux trois petites choses...

Juste mon petit avis, de bon matin :-)

Bonne journée,
Johan

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 257 bytes
Desc: OpenPGP digital signature
URL: <http://listman.redhat.com/archives/fedora-fr-list/attachments/20090226/064a4cac/attachment.sig>