Mot de passe de Jirafeau?

Support apps
3

Salut,

Je crois qu’il faut différencier 2 choses qui sont définies à l’install de Jirafeau :

  • l’utilisateur administrateur : c’est celui qui pourra accéder à /jirafeau/admin.php une fois connecté au SSO. Si on cherche à accéder à cette page sans être préalablement connecté, un mot de passe est demandé : je pense qu’aucun mot de passe ne marchera car aucun mot de passe n’est défini lors de l’install. La seule solution est d’être connecté au SSO avec l’utilisateur qui a été défini administrateur de Jirafeau lors de l’installation de l’app
  • la définition d’un mot de passe (ou non) pour l’envoi de fichier :
    • soit ce mot de passe n’a pas été défini : dans ce cas l’envoi de fichier est public (pas besoin d’être connecté au SSO, aucun mot de passe demandé lors de l’upload)
    • soit ce mot de passe a été défini à l’install : dans ce cas l’envoi de fichier est privé (nécessite de fournir un mot de passe à l’upload, qu’on soit préalablement connecté au SSO ou pas)

Donc les infos fournies à l’installation de l’app Jirafeau qu’on a pu oublier sont :

  • qui est l’utilisateur Yunohost administrateur de l’app qui peut accéder à /admin.php ?
  • si l’upload est en mode “privé” : quel est le mot de passe ?

Ces deux informations sont disponibles dans le fichier /var/www/jirafeau/lib/config.local.php, voir les variables suivantes :

  • admin_http_auth_user
  • upload_password (en clair dans le fichier)

On peut d’ailleurs lire dans ce fichier les infos suivantes qui permettent de mieux comprendre pourquoi le mot de passe d’administration n’existe pas :

/* Password for the admin interface.
 * An empty password will disable the password authentification.
 * The password is a sha256 hash of the original version.
 */
$cfg['admin_password'] = '';

/* If set, let the user be authenticated as administrator.
 * The user provided here is the user authenticated by HTTP authentication.
 * Note that Jirafeau does not manage the HTTP login part, it just checks
 * that the provided user is logged in.
 * If »admin_password« parameter is set, then the »admin_password« is ignored.
 */
$cfg['admin_http_auth_user'] = 'mon_utilisateur_admin';

Dans ce fichier on peut également paramétrer des choses intéressantes comme

  • un titre pour son instance > pas testé
  • la définition d’un second mot de passe d’upload > pas testé
  • la taille max des fichiers accepté > ça marche
  • la durée d’expiration par défaut > ça marche
  • les durées d’expiration disponibles > ça marche
  • l’activation du chiffrement > ça marche pas chez moi (voir ce post : Jirafeau configuration particulière (particular config): comment faire (how to ?))
  • etc.