Bonjour,
Je voudrais savoir comment bien configurer une instance Nextcloud où sont ajouter des utilisateurs sans LDAP, c’est à dire ajoutés via l’admin de Nextcloud.
Mon but est d’ajouter des utilisateurs dans des groupes qui n’ont pas besoin du service mail.
J’ai installé l’extension Registration qui permet de s’inscrire pour demander un compte sur Nextcloud. Cela pour que l’utilisateur puisse créer de lui même sont identifiant et mot de passe.
J’utilise ensuite l’extension Group folders pour créer des dossiers communs que j’attribue à des groupes .
Dans Paramètres => Partages j’ai ceci pour isolé les groupes
Cela permet que les groupes ne voient pas tous les utilisateurs du Nextcloud.
J’ai désactivé le retour au sso dans les applications avec cette commande sudo yunohost settings set ssowat.panel_overlay.enabled -v False
Et aussi trouver comment ne pas revenir au sso à la déconnexion de Nextcloud, mais quand même déconnecter l’utilisateur yunohost suite à cette discussion Ajout utilisateurs nextcloud sans inscription yunohost - #13 by rodinux
Maintenant, je me pose la question, c’est peut-être une grosse source d’instabilité ? Est-ce que je ne devrais pas les intégrer au LDAP, c’est à dire leur créer un compte yunohost tout de même ? en mettant un tout petit quota pour les mails…
ou est-ce que je peux juste éditer l’intégration LDAP ? Comment ?
Est-ce que si je vais dans parametres > adminstration > intégration LDAP/AP
onglet “groupes”
option “Seulement dans ces groupes”
et que je sélectionne seulement le groupe des utilisateurs yunohost ou all_users avec un compte SSO ça ne risque pas de créer des problèmes, pour les autres ?
Bref, je voudrais arriver à ce que l’instance soit tout de même fiable… Cette discussion est la suite de celle-ci ou @Cellophile me parle de cette possibilité… Ajout utilisateurs nextcloud sans inscription yunohost - #6 by Cellophile
En relisant, il est bien précisé que si je créer un compte yunohost par la suite, il va automatiquement rentrer dans LDAP
Hello, Ce n’est pas nécessaire, si tu l’installes que pour ça : tous les utilisateurs peuvent gérer leur mot de passe, même si c’est toi qui les crée. L’identifiant Attention, il n’est pas nécessaire de le modifier, tu risques d’avoir des problèmes : La connexion pouvant se faire avec l’adresse mail ou l’identifiant, si la personne ne se rappelle plus de son identifiant, avec son mail ça marche aussi.
Pourquoi ?
J’ai l’impression que ce n’est pas très clair pour toi tout ça
Yunohost a une base de données dans laquelle il stocke ses utilisateurs. Il permet en outre de partager cette base de données avec les différentes applications installées, grâce à LDAP.
Mais chaque application gère par ailleurs sa propre base de données, avec ses utilisateurs inscrits directement depuis l’app en question.
Si tu prends un wordpress par exemple, toutes les personnes qui gèrent le site (admin, auteur, editeur,…) et les utilisateurs inscrits se retrouvent dans la BDD de wordpress.
Maintenant ce qui se passe juste dans les applications installées sur yunhost reste dans ces applications : la base de données de yunohost (et donc le ldap) n’est pas au courant des changements.
Quand tu utilises NC avec à la fois une connexion ldap et la création d’utilisateurs en direct, c’est comme si tu utilisais deux BDD en même temps, avec des utilisateurs enregistrés des deux côtés. Cela fonctionne très bien, il faut juste ranger correctement les choses
Yes ok, du coup on est sur deux conversations… pas grave, merci encore de m’éclaircir. Justement, je me posait cette question de s’identifier avec les mails…
Ma galère, c’est que j’aide des assos à quitter des services Workspace Google, certains vont avoir besoins de calendriers partagés, pas facile avec Nextcloud,
Je pensais à créer par exemple un groupe AssoA et un Invite_AssoA. Les utilisateurs du groupe AssoA fait aussi parti du groupe Invite_AssoA, mais le groupe Invite_AssoA n’a pas accès au dossier du group_folders de AssoA. Du coup le groupe AssoA peut partager un calendrier avec Invite_AssoA qui serait des utilisateurs avec un tout petit quota, le minimum, juste pour qu’ils accèdent à l’édition du calendrier…
Ça se tient ? Tu arrives à suivre ?
Si tu aide des assos, tu peux aussi tout simplement utiliser framaspace.org .
Tu peux les aider à faire la migration du service gafam vers le framaspace, et ensuite une fois qu’ils l’utilisent, ils ne dépendent pas de toi pour l’hébergement.
C’est ce que je pratique pour les assos, et ce qui me semble le plus pérenne pour les assos
En fait je suis aussi avec un CHATON qui offre ses services aussi à des associations. J’ai donc aider cette association à l’époque à quitter le Worspace Google et les accompagnent dans leurs besoins…
J’espère être aussi pérenne dans notre démarche associative. Même si nous n’avons pas les mêmes moyens d’y parvenir.