Piwigo - Pb connexion

piwigo
sso
ldap
#1

Bonsoir,

Suite à mise à jour système (je suis 3.4.2.4) je ne peux plus accéder à Piwigo hors l’interface Yunohost.
Dans Piwigo, j’ai des utilisateurs déclarés dans Yunohost (connexion LDAP), et des utilisateurs uniquement déclarés dans Piwigo.
Auparavant, tous les utilisateurs (LDAP ou hors LDAP) pouvaient de connecter directement à Piwigo.
Maintenant, il n’y a plus que les utilisateurs LDAP qui peuvent accéder à Piwigo via l’interface Yunohost.

Si quelqu’un a rencontré un pb similaire ou si quelqu’un a une idée…
Merci d’avance

#2

Bonsoir,

Je reviens avec mon souci en espérant que quelqu’un puisse m’aider.
Cette situation est d’autant plus pénalisante car:

  • un visiteur peut bien s’identifier en entrant par le formulaire “s’enregistrer” mais ne pourra pas revenir car son authentification ne sera pas reconnue (mais pas de message d’erreur, seulement une boucle sur la page d’accueil)
  • d’autre part dans Piwigo la gestion des users ne parmet plus de réinitialiser ou changer le mot de passe (le lien a disparu) …
  • et enfin mon gestionnaire de photos en local (Digikam) ne peut plus uploader les photos car l’accès à la galerie ne peut être authentifié…
    Dernier point : je n’ai pas installé dans Piwigo le plugin LDAP puisque j’avais vu qu’on pouvait aussi accéder à la galerie hors Ldap dans ce post.

Ce problème est pour l’instant bloquant pour une utilisation optimale de Piwigo.

Cordialement

#3

Hello,

Quand tu dis :

Dernier point : je n’ai pas installé dans Piwigo le plugin LDAP puisque j’avais vu qu’on pouvait aussi accéder à la galerie hors Ldap dans ce post.

Je ne vois pas à quel message tu fais référence… Tu dis donc que tu n’as plus le plugin ldap dans Piwigo ? Je ne sais pas ce que sa désinstallation peut produire, et surtout je ne comprends pas trop comment l’authentification des utilisateurs YunoHost peut encore marcher…

Autres questions :

  • n’as-tu pas fait une mis à jour de Piwigo récemment ?
  • l’URL de Piwigo renvoie-t-elle bien à Piwigo ou vers le portail YunoHost ?
#4

Bonsoir et merci de t’intéresser à mon souci.

Je pense que mon post n’est certainement pas assez clair

Quand je parle de la non installation du plugin dans Piwigo, il s’agit bien d’une opération interne à Piwigo . Ce plugin permet de se connecter à un serveur Ldap si on le désire et je pense que c’est indépendant de Yunohost. A l’installation de Piwigo, il n’est pas installé…Et dans le post qui est en lien, il est précisé :slight_smile:

M_ulti-users support_

* Integrate with YunoHost users and SSO:
_ * private mode: limit access to Yunohost users_
_ * public mode:_
_ * SSO for YunoHost users_
_ * allow other users management, and guest mode_
* Allow one YunoHost user to be the administrator (set at the installation)

Pour résumer j’ai:

  • installé Yunohost sur un pc portable
  • puis installé à partir de l’interface admin de Yunohost, Nextcloud et Piwigo
  • toujours depuis cette interface j’ai créé les utilisateurs (3 dont un admin) autorisées à aller sur Piwigo
  • et enfin j’ai créé deux utilisateurs mais cette fois-ci en étant dans la partie administration de Piwigo

J’ai ensuite été directement surl’url de Piwigo pour me connecter:

  • soit avec ces deux users
  • soit avec mes 3 users créés sous Yunohost

Je n’avais pas de pb de connexion et j’ai pu aussi via mon gestionnaire de photos uploader des albums de photos (connection directe à Piwigo avec mon user admin de Piwigo)

J’ai fait, il y a une semaine:

  • une maj de Debian faite via la maj système de Yunohost
  • personnalisation de Piwigo pour insérer une page d’accueil
  • pas de maj de Piwigo

Et c’est à ce moment que les soucis sont apparus…

#5

Hello,

Pour information, je suis le mainteneur actuel du paquet, et l’installation du plugin ldap en fait partie (cf ici) :wink:

Dans la séquence que tu indiques, je suis curieux de l’impact que peut avoir la “personnalisation de Piwigo pour insérer une page d’accueil”… qu’as-tu fait exactement ? Peux-tu STP tester un retour à la situation antérieure ?

#6

Bonjour,

Tout d’abord bravo :+1:, car pour l’instant j’ai trouvé très facile l’installation et l’utilisation de Yunohost et des deux applis que j’ai installées… Jusqu’à ce que…
En fait en relisant tes messages, je pense que j’ai fait une bêtise…:unamused:
J’utilise pas mal de plugins dans Piwigo, et alors que je les installais (plusieurs jours après l’installation standard) j’ai repéré le Ldap Plugin et j’ai essayé de l’installer. Mais au vu des paramètres de config à rentrer (bien trop trapu pour moi) et au vu de ce que j’ai pu trouver dans des forums, j’ai abandonné l’idée et je l’ai désactivé et désinstallé. C’est certainement cette manip qui a tout cassé…
D’après toi, pour réparer cela qu’est-il possible de faire?

  • réinstaller le plugin depuis Piwigo (mais alors avec quel paramétrage)
  • le réinstaller en ligne de commande directement sur le serveur (là je doute encore plus …)
  • réinstaller Piwigo, quitte à perdre tout ce que j’ai créé dans la galerie
  • réinstaller Yunohost… donc perdre aussi tout le fonctionnement du cloud…

En ce qui concerne la page d’accueil (que tu as peut-être pu voir en allant sur l’url de ma galerie Piwigo), j’ai suivi le tuto de Piwigo que tu peux voir ici. En résumé installation des plugins “Additional Pages” et “Extended inscription” et paramétrage de la page additionnelle Accueil comme “Homepage” qui pointe non pas sur une photo unique mais sur un petit album masqué afin d’avoir une photo aléatoire sur la page d’accueil.

Merci d’avance de ton aide

#7

Effectivement, il est plus que probable que tes problèmes aient commencé à la désinstallation du plugin ldap.
Tu peux tenter de le réinstaller depuis Piwigo, puis :

  • de télécharger ce fichier data.dat
  • le copier dans /var/www/piwigo/plugins/Ldap_Login
  • et changer ses droits : chown piwigo: /var/www/piwigo/plugins/Ldap_Login/data.dat
#8

A priori la manip ne marche pas…

  • j’ai installé le Ldap_Login mais je ne l’ai pas activé
  • j’ai copié le fichier data.dat
  • modifié les droits
  • ensuite activé le plugin dans Piwigo

Lors de la connection directe cela renvoie le message:
Notice : Undefined index: forgot_url in /var/www/piwigo/plugins/Ldap_Login/main.inc.php on line 62

#9

Et si je passe par l’interface Yunohost, dans Piwigo si j’ouvre la gestion du Ldap_Login j’ai les erreurs suivantes:
Notice : Undefined index: forgot_url in /var/www/piwigo/plugins/Ldap_Login/admin/configuration.php on line 81

Notice : Undefined index: ldap_debug in /var/www/piwigo/plugins/Ldap_Login/admin/configuration.php on line 82

Notice : Undefined index: ld_server in /var/www/piwigo/plugins/Ldap_Login/admin/configuration.php on line 86

Notice : Undefined index: ld_group_class in /var/www/piwigo/plugins/Ldap_Login/admin/configuration.php on line 89

Notice : Undefined index: ld_group_member_attrib in /var/www/piwigo/plugins/Ldap_Login/admin/configuration.php on line 90

#10

Je précise que je n’ai rien entré dans les paramètres, pensant qu’ils étaient dans le fichier data.dat, mais j’ai certainement eu tort…
Ceci dit il y a pas mal de choses à entrer qui ne parlent pas beaucoup…

#11

J’ai un peu avancé et je n’ai plus les erreurs ci-dessus.

Le test du Plugin (en bas du formulaire de conf du plugin) est OK.
Toutefois il me reste cette erreur:
Warning : file_put_contents(/var/log/ldap_login.log): failed to open stream: Permission denied in /var/www/piwigo/plugins/Ldap_Login/class.ldap.php on line 13

#12

OK, le plugin officiel n’est pas celui utilisé par l’application…
Essaie donc de télécharger et extraire cette archive dans le répertoire plugins (en renommant le dossier en Ldap_Login), puis copier le fichier de configuration et changer les droits de l’ensemble…

#13

Plus d’erreurs, la config Ldap semble bonne, mais je ne peux toujours pas:

  • me connecter directement sur la galerie Piwigo (sans passer par Yunohost)

J’ai aussi fait le test suivant:

  • sur l’accueil de Piwigo, créer un utilisateur via l’option “S’enregistrer”
  • l’enregistrement est ok
  • on s’aperçoit que l’on n’a pas le bandeau habituel avec l’option “deconnexion”
  • si on s’en va (et qu’on vide le cache du navigateur) et que l’on revient, la connexion avec ce nouvel user n’aboutit pas
  • si je vais dans la fonction “Administration” de Piwigo via Yunohost, je vois ce nouvel utilisateur sans avoir accès à la réinit du mot de passe…
#14

Je viens de me rendre compte de l’erreur suivante:

  • dans la gestion du plugin Ldap_Login, si je clique sur l’onglet “Nouveaux utilisteurs Piwigo avec connection Ldap”, j’ai l’erreur suivante:
    Parse error : syntax error, unexpected end of file in /var/www/piwigo/plugins/Ldap_Login/admin/newusers.php on line 51
#15

Tu as un plugin ldap à l’identique, je ne comprends pas trop tes problèmes restants…
Il faut que tu analyses tous les changements que tu as apportés à ton installation de Piwigo (add-ons notamment), quitte à tout désactiver puis réactiver un par un.

EDIT : en fait, je reproduis le même problème chez moi ! En fait, la cohabitation LDAP/utilisateurs externes est probablement non fonctionnelle depuis un bout de temps, mais tu ne t’en es pas aperçu, puisque tu n’utilisais plus le LDAP.

#16

Je pense tout de même que le problème est plus récent, notamment en ce qui concerne:

  • l’impossibilité pour l’admin dans Piwigo, de changer ou réinitialiser les mots de passe pour un user donné (je me souviens très bien de la présence du lien dans le formulaire d’édition de l’utilisateur
  • l’impossibilité de se connecter à Piwigo en “externe” notamment pour l’admin, car pour Digikam l’upload nécessite cette connexion … et j’ai chargé 800 photos comme celà

Ceci dit, je retiens ta proposition:

  • je vais retirer tous mes plugins (sauf le Ldap peut-être :wink:) et voir ce que cela donne

Sinon, pour info, j’ai fait deux maj Debian, le 23/02 et hier. Je ne sais pas ce qu’il y avait dedans (la log dit simplement “terminé” et une maj Nextcloud le 24/02.

Aussi, comme je débute sous Yunohost, j’ai trois sauvegardes:

  • le 19/02 assez près de mon installation (juste 163 MB)
  • le 22/02 beaucoup plus grosse (7 GB) car j’avais commencé à charger les photos
  • le 24/02 mais c’est une save avant upgrade de Nextcloud lancée en auto par Yunohost

Penses-tu que je peux tenter de restaurer une des deux premières sauvegardes? J’ai lu quelque part que la restaure n’était pas forcément très opérationnelle…

Ton avis?
En attendant je désactive et désinstalle les Plugins

#17

Je viens d’essayer de mettre à jour le plugin Ldap_login : plus de messages d’erreur.

Je peux bien définir un mot de passe pour les utilisateurs ; ça ne permet pas de connecter les utilisateurs déjà existants… Par contre je viens d’essayer en créant un nouvel utilisateur… et ça marche !

Je vais publier cette mise à jour histoire d’avoir le plugin le plus récent.

#18

Super si tu as trouvé une piste …
Par contre je crois qu’à force de tourner autour du plugin Ldap je suis dans un état instable.
En enlevant tous les plugins j’en suis au même point.
Mais je viens de trouver dans le tableau de gestion des plugins:

  • Ldap_Login actif (version “auto”)
  • Ldap_Login désactivé (version 2.2a) et que je ne peux supprimer…

Je vais peut-être les désactiver et supprimer tous les deux (si j’y arrive) et refaire la dernière manip à partir de l’archive…

#19

Pas d’évolution .

J’ai tout réinstallé et je retombe sur la même situation avec l’erreur dans l’onglet gestion des utilisateurs du plugin…

A ton avis, j’attends la plublication de ta mise à jour où je tente une restaure…?

#20

Attends la mise à jour (ça va prendre quelques jours pour être validé), car l’erreur est vraiment due au plugin, elle ne sera pas résolue par ta restauration !