Après quelques recherches, notamment dans les Apps non-officiel, il semble qu’il n’existe pas d’outils qui permettrait à un utilisateur qui a perdu son mot de passe de le réinitialiser (procédure classique avec envoi d’un courriel).
Nous utilisons Yunohost au quotidien dans notre association et les oublis de mdp sont fréquents et nécessitent toujours une action de l’administrateur. Il faudrait dans ce cas probablement associer une adresse email valide au compte utilisateur pour la réinitialisation, vu que tout le monde n’utilise pas le service mail de Yunohost.
Savez-vous si quelqu’un s’est déjà penché sur le sujet ou s’il y a quelque chose dans les tuyaux ?
Non pour l’instant je n’ai rien vu passer en ce sens.
Ca ne serait pas évident à mettre en place car actuellement seul l’utilisateur et l’admin peuvent changer le mot de passe dans la base ldap. Dans les 2 cas il leur faut renseigner leur mot de passe pour se connecter à cette base ldap. C’est ce qui se passe quand on se connecte sur /yunohost/admin/ idem si on se connecte via /yunohost/sso/.
Il faudrait donc qu’il soit possible de faire des opérations sur cette base ldap via une page web sans être authentifié sur la base ldap (ou avec un mot de passe dédié à l’application).
En plus il y a effectivement le soucis de l’adresse mail…
Bonjour,
C’est possible avec mon API PHP de développer un tel formulaire. Mais cela implique de stocker le MDP admin yunohost en dur dans la page PHP, car yunohost n’a pas encore de token API…
Non pas pour l’instant, la problématique principal étant que l’email de l’utilisateur a des chances d’être sur le yunohost lui même. Donc la méthode de réinitialisation classique avec un envoi d’email à confirmer est bancal.
Ceci dit, si le user a mis en place un transfert de mail, ça pourrait se faire de cette façon.
Je remonte ce sujet car effectivement ça pourrait être très utile. Dans l’asso MailTape où j’utilise Yunohost, le mailing fonctionne et chaque user a une adresse de redirection configurée. S’il m’était possible de permettre d’activer un système de récupération de mot de passe, je suis assez convaincu que certain·e·s membres se re-connecteraient à la plateforme. Plusieurs se sont déjà retrouvé·es enfermé·es dehors sans savoir comment faire pour retrouver leur accès.
A minima, s’il pouvait y avoir sur la page de login une mention “En cas de perte d’accès, veuillez écrire à {email admin}” ça permettrait déjà de donner au moins une solution.