[00:03:10]
<ynhuser> Hola!
[00:03:10]
<ynhuser> Hi!
[00:03:24]
<ynhuser> Can anybody help me?
[08:38:52]
<c014> Depends what you need help with
[12:02:45]
<ULS> Bonjour, j'ai un peu délaissé mon serveur Stretch et Ynh 3.8.6 la migration 15 ne fonctionne pas à cause du dépôt sury qui ne gère plus Stretch. Y-a-t-il un moyen d’outrepasser ce dépôt ou bien doit-on tout réinstaller ?
[13:33:04]
<Aleks (he/him/il/lui)> 😐
[14:22:14]
<jobol> bonjour, j'écris une appli destinée à s'intégrer à YUNOHOST. Je me demande comment tester les droits d'un utilisateur. Quelqu'un a-t il un lien?
[14:23:59]
<Aleks (he/him/il/lui)> est-ce que tu peux expliquer le contexte plus précisément et pourquoi tu cherches à "tester les droits d'un utilisateur"
[14:25:51]
<jobol> un utilisateur peut modifier l'autre non. et comme l'administration yunohost permet de gérer les usagers et leurs droits, je me demande comment l'utiliser à mon profit
[14:26:35]
<jobol> https://yunohost.org/fr/packaging_sso_ldap_integration peut-être
[14:27:22]
<Aleks (he/him/il/lui)> toujours pas compris, on parle d'écrire un package pour installer une app déjà existante, ou bien de coder une vraie "app" qui s'intègre avec YunoHost ?
[14:28:21]
<jobol> comme tu y va une vraie app! juste une app oui pas un truc existant mais un truc à moi
[14:30:25]
<Aleks (he/him/il/lui)> hmoké ben du coup oui le truc classique c'est généralement qu'on défini un groupe d'user qui a accès "normal" à l'app, et un autre qui a accès en plus à l'interface d'admin de l'app (souvent derrière genre `domain.tld/app/admin`) mais tout ça est géré de manière un peu implicite par la partie SSO de YunoHost, l'app a pas forcément besoin d'avoir moulte conscience que l'user est admin ou pas à partir du moment où YunoHost l'autorise à y accéder ... Mais si tu veux vraiment faire ça bien, il faut sans doute effectivement se baser sur LDAP
[14:31:54]
<Aleks (he/him/il/lui)> genre utiliser le search filter `(&(|(objectclass=posixAccount))(uid=%uid)(permission=cn=__APP__.main,ou=permission,dc=yunohost,dc=org))` (avec `__APP__` à remplacer par le nom de l'app) pour vérifier que l'user a effectivement accès à l'app en tant qu'user normal
[14:31:56]
<Aleks (he/him/il/lui)> et pareil avec le filtre `(&(|(objectclass=posixAccount))(uid=%uid)(permission=cn=__APP__.admin,ou=permission,dc=yunohost,dc=org))` (note le "admin" à la place de "main") pour vérifier qu'un user a les droits admin sur l'app
[14:33:03]
<jobol> mais comment savoir qui est l'utilisateur?
[14:34:05]
<Aleks (he/him/il/lui)> cf la section "SSO integration", il y a un header HTTP envoyé par SSOwat, nommé `Authorization` et qui contient `Basic <base64credentials>`
[14:34:08]
<jobol> dans ta réponse, je comprends qu'il est possible de proteger une page par yunohost ce qui permet de réaliser la fonction sans questionner LDAP
[14:35:34]
<jobol> super réponse merci pour tout ça, je copie/colle et j'essaierai d'ici une quinzaine ~_~
[14:36:18]
<Aleks (he/him/il/lui)> oui après dans l'absolu ma proposition est pas ouf, quand on développe un truc c'est pas forcément bien de tight-couple le fonctionnement de ton app au fonctionnement de YunoHost ... enfin après tout ça est à mesurer au regarde de ce que fait l'app etc ... Mais pour tout ce qui est truc de sécu / authentification, c'est mieux d'être safe et de double-check les données d'authentification et de pas se baser sur un truc implicite
[20:51:04]
<hooper> Error: No issues was found matching the given criteria.
[20:51:04]
<hooper> AndreBlack : Warning: unable to retrieve string to translate with key 'No issues was found matching the given criteria.' for default locale 'locales/en.json' file (don't panic this is just a warning)