Accès au portail YunoHost avec un compte YunoHost

pidlas · April 3, 2026, 12:17pm

What type of hardware are you using: Other ARM board
What YunoHost version are you running: 12.1.39
How are you able to access your server: The webadmin
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Bonjour,

Je viens de domicilier un nom de domaine sur mon serveur auto-hébergé et je voudrais donner l’accès au portail au propriétaire du nom de domaine pour qu’il puisse accéder à son site qui tourne sur une appli. my_webapp.

Le compte contact a donc été créé. Quand je saisis cet identifiant et son mot de passe, la connexion est refusée.

MErci pour vos aides et conseils.

Cdlt.

Share relevant logs or error messages

Je n’ai rien vu de particulier dans le /var/log/nginx

jarod5001 · April 3, 2026, 7:10pm

Dans yunohost?

Quel est le message d’erreur ?

pidlas · April 4, 2026, 7:38am

C’est cela le compte ‘contact’ a été créé dans l’administration YunoHost → Comptes. Le message est tout ce qu’il y a de plus banal.

otm33 · April 4, 2026, 9:32am

As-tu essayé de changer le mot de passe de cet utilisateur pour voir si le problème se produit à chaque fois ?

pidlas · April 4, 2026, 9:40am

Le problème est plus général si j’ose dire. Je ne gère que trois comptes YunoHost. Je peux me connecter avec mon compte qui est le seul compte administrateur et je ne peux pas me connecter avec les deux autres comptes. J’ai beau tourner le problème dans tous les sens et faire différents essais dans → Groupes et autorisations, je ne comprends pas.

pidlas · April 4, 2026, 9:48am

J’ai compris mon erreur.

Pour accéder au portail avec l’identifiant d’un compte, il faut utiliser le nom de domaine du dit compte. Mes précédentes tentatives se faisait toutes avec l’url du site principal du serveur à savoir https://sante9naturel.fr/yunohost/sso/login. D’où l’erreur. Merci pour votre assistance en espérant que cela serve à d’autres.

artlog · April 4, 2026, 11:31am

Je découvre cela, donc l’adresse mail à la création du compte définit aussi le domaine pour lequel il est valide.
Je n’avais pas réalisé cela.

artlog · April 4, 2026, 1:16pm

Après une recherche approfondie :

Pour accèder au portail d’un domaine l’utilisateur doit soit

être admin, auxquel cas il accède tous les domaines
avoir une autorisation pour une des application du domaine concerné ( sinon il aurait un portail vide … )
avoir une adresse mail principale sur le domaine. principale, donc cela ne fonctionne pas pour les alias.

C’est une validation réalisée dans ./src/authenticators/ldap_ynhuser.py avec la fonction user_is_allowed_on_domain(user: str, domain: str).