Administrateur de salon

Diabolo · June 13, 2025, 2:47pm

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.0.17
What app is this about: Galene

Describe your issue

Bonjour,

J’essaie d’ajouter un administrateur de salon pour pouvoir regarder les enregistrements mais ça ne fonctionne pas, je ne sais pas s’il y a quelque chose que j’ai mal fait.

Sur ReadMe s/ Galène, je vois qu’il faut définir un administrateur pour accéder aux enregistrements et aux statistiques. Je vois également qu’il s’agirait d’une catégorie “admin”.

Sur Configuration-file s/ GitHub je ne vois aucune information à ce sujet.

J’ai essayé de faire un mix des éléments avec :

{
	"admin": [{"username": "xxx", "password": "yyy"}],
	"op": [
		{"username": "a", "password": "a"},
		{"username": "b", "password": "b"}
	],
	"presenter": [{}],
	"other": [{}],
	"contact": "x@y.tld",
	"comment": "blabla",
	"description": "blabla",
	"autolock": false,
	"autokick": false,
	"public": false,
	"max-clients": 50,
	"max-history-age": 14400,
	"allow-recording": true,
	"allow-anonymous": false,
	"allow-subgroups": false,
	"redirect": "",
	"codecs": ["vp8", "opus"]
}

Mais quand je me connecte à https://y.tld/recordings/blabla/, j’ai beau remettre les infos du fichier .json, ça ne fonctionne pas et me dit seulement : Haha!

Par avance merci pour l’aide

@jch

tituspijean · June 13, 2025, 7:41pm

Naïvement, as-tu essayé de redémarrer le service de Galène après ta modification ?

jch · June 14, 2025, 9:02am

Le README est incorrect, il faut que l’utilisateur ait le droit d’enregistrer. Je vais corriger ça.

À première vue, ton fichier de configuration devrait permettre d’accéder aux enregistrements, je ne vois pas de problème. Je vérifierai en détail plus tard.

D’après moi,

Diabolo · June 14, 2025, 10:19am

Coucou @tituspijean et merci pour ta proposition.

En vrai je ne sais pas redémarrer juste une appli, d’ailleurs je ne sais pas s’il ne faudrait pas redémarrer plusieurs services à chaque fois.

Du coup je redémarre le serveur complétement après chaque modification

Diabolo · June 14, 2025, 10:24am

Merci beaucoup pour ton investigation @jch.

Pour ajouter plus d’informations, je m’aperçois qu’avec l’ajout de la ligne :

"admin": [{"username": "admin", "password": "admin"}],

Je n’ai plus accès au salon du tout, à la place j’ai une erreur Internal server error.

Dès que je supprime la ligne, ça refonctionne.

Et au cas où, je ne pense pas que ce soit une erreur de caractère non autorisé dans le mots de passe, car avec le même utilisateur et le même mot de passe ça fonctionne dans la catégorie op.

Par avance merci

otm33 · June 14, 2025, 1:11pm

Webadmin>Tools>Services

Diabolo · June 14, 2025, 1:49pm

Merci @otm33, je savais pour les services mais je n’avais pas fait attention que les applications étaient aussi dedans. Ça m’évitera de tout couper à chaque fois

otm33 · June 15, 2025, 5:04pm

Bonsoir @Diabolo

Tu n’as pas besoin d’un utilisateur ‘admin’ pour accéder aux enregistrements: la permission op est suffisante.
cf Galène :

op, a group operator with all rights except administering the group;
[…]
admin, a user with the right to administer the group (only).

Il faut reconnaître que la distinction entre administrateur et opérateur n’est pas toujours très évidente dans ce README (cf “This defines a group with the operator (administrator) username jch”…)
(Au passage, je ne vois pas trop comment l’admin de chaque groupe fait pour administrer celui-ci… Si quelqu’un a trouvé, je suis preneur par curiosité.)

=> Les informations de connexion ne sont pas bien transmises (cf Application wich provide an API) Il faut donc ajouter ce paramètre à l’application:

sudo yunohost app setting galene protect_against_basic_auth_spoofing -v false
sudo yunohost app ssowatconf
systemctl restart galene

Il faudra certainement effacer les cookies, redémarrer le navigateur, etc… en fonction de ce qui aura été gardé en mémoire.

Enfin, la syntaxe pour les utilisateurs semble avoir légèrement évolué d’après le README de Galène mais ce n’est pas le coeur de ton problème.

Diabolo · June 15, 2025, 8:04pm

Coucou @otm33, merci pour ton retour,

L’utilisateur avec lequel j’avais lancé l’enregistrement et je voulais le regarder ensuite était bien dans op, mais comme ça me répondait que ça ne me reconnaissait pas en me redemandant de m’identifier (au moment de vouloir revoir l’enregistrement, autrement toute la visio s’est bien passé avec l’utilisateur op), j’ai alors trouvé dans le README l’option d’avoir un administrateur qui aurait été le seul à pouvoir consulter les vidéos.

Dans le Readme que tu cites il est écrit :

Recordings can be accessed under /recordings/groupname/. This is only available to the administrator of the group.

et

Some statistics are available under /stats.json, with a human-readable version at /stats.html. This is only available to the server administrator.

Mais ça n’a pas mieux fonctionné et ça cassait le salon qui ne fonctionnait plus également avec le paramétrage admin.

Et d’après @jch :

Haha! c’est uniquement quand je fais Annuler au moment de l’identification.

Toi tu arrives à voir les enregistrements avec un utilisateur dans op ?

otm33 · June 15, 2025, 8:07pm

Sans problème

otm33 · June 15, 2025, 8:21pm

cet “administrateur” est un compte avec la permission op

Il s’agit là de l’administrateur du serveur et non d’un/des administrateurs de l’un des “groupes”; l’admnistrateur du serveur est spécifié dans le config.json global.

otm33 · June 15, 2025, 8:22pm

=> cf

Diabolo · June 15, 2025, 8:29pm

Je vais essayer, il faut que je recompile mes fichiers .json.

Il n’y a aucun risque à faire ça ?

Il s’agit de vidéos potentiellement sensibles (militantes) et je ne voudrais pas mettre en danger quiconque.

Duck.ai me dit :

En résumé, la première commande désactive une mesure de sécurité pour l’application Galène (la protection contre le spoofing d’authentification de base est désactivée. Cela pourrait potentiellement rendre l’application moins sécurisée en permettant des attaques par usurpation d’identité.), tandis que la seconde met à jour la configuration de l’authentification unique pour les applications sur le serveur.

Pardon pour mon inquiétude et merci beaucoup de proposer des solutions pour m’aider

otm33 · June 15, 2025, 8:41pm

La commande est référencée dans la doc de yunohost

La doc de l’app YNH Galene mentionne que même en cas de suppression de l’app, le répertoire des données est conservé.

github.com/YunoHost-Apps/galene_ynh

doc/ADMIN_fr.md

master

### Accéder à des groupes

Les salles de réunion *Galène* sont appelées « groupes ». Tout groupe est accessible sur `https://__DOMAIN__/group/GroupName`, en tapant son nom dans le champ de recherche de la page d'accueil, ou en le sélectionnant dans la liste publique (si le groupe est configuré comme visible publiquement, voir ci-dessous).
Pendant l'installation, un groupe est créé avec l'authentification LDAP de YunoHost, accessible à `https://__DOMAIN__/group/YunoHost_Users`.

#### Ajouter et configurer des groupes

Les groupes sont définis par des fichiers JSON situés dans le dossier `__DATA_DIR__/groups`. Chaque groupe est représenté par un fichier `GroupName.json`.
Pour créer un nouveau groupe, vous devez créer un fichier `GroupNameExample.json` et redémarrer le service Galène (vous pouvez également créer un sous-dossier, et les groupes seront accessibles avec` https://__DOMAIN__/group/subfolder/GroupName/`). Différentes options de configurations sont disponibles (voir https://github.com/YunoHost-Apps/galene_ynh/wiki/Configuration-file).

*NB : Les espaces sont pris en charge dans les noms de fichiers de groupe.* 

Lorsque Galène est supprimé, le répertoire de données (`__DATA_DIR__`) est conservé. Si vous souhaitez le supprimer avec l'application Galène, utilisez l'option `--purge` : `sudo yunohost app remove galene --purge`. 

#### Mots de passe hachés

Si vous ne souhaitez pas stocker les mots de passe en clair sur le serveur, vous pouvez générer des mots de passe hachés avec l'utilitaire galene-password-generator :

`./__INSTALL_DIR__/galenectl hash-password -password "votre_mot_de_passe"`

This file has been truncated. show original

Tu peux retrouver les enregistrements d’un groupe dans /home/yunohost.app/galene/recordings/<nom du groupe>
Tu peux donc les sauvegarder en les copiant vers un autre endroit de ton serveur au cas où.

otm33 · June 15, 2025, 8:53pm

On retire bel et bien une protection.
Il y a une autre solution: restreindre Galene aux utilisateurs de YNH, et là, plus de problème d’identifiant redemandé à l’infini ni de protection à retirer… mais des visios uniquement accessibles aux utilisateurs YNH.

Diabolo · June 15, 2025, 8:53pm

Ca fonctionne parfaitement, merci beaucoup