Ynh pour 300 utilisateurs

Salut,

En cette periode de confinement et de travail a distance je pense installer un yunohost pour l’école d’art ou j’enseigne.
J’ai une bonne experience de ynh depuis plusieurs années et également en admin sys de base (gestion serveur web) du coup j’ai pleinement confiance en ynh ça ne me fait pas peur techniquement

La seule question qui me freine c’est la gestion des utilisateurs dans ynh. Je ne connais pas de moyen de gérer efficacement un grand nombre d’utilisateurs. Pour l’instant c’est a la main, user par user (reloud)
je pense bricoler un script (sh, python ?) genre import auto depuis un csv avec generation de mdp, etc
ce qui manquera aussi c’est la récupération de mdp par les user, par-ce que j’ai envie de passer mon temps a refaire les mdp

des idées ?

Les dernières novelles que j’ai c’est qu’ils ne conseillent pas de dépasser les 100 utilisateurs (chiffre un peu arbitraire), du moins de ne pas trop créer d’utilisateurs YunoHost.
Ceci pour des questions de sécurité et de fiabilité.

Salut @Bachy,

Je ne suis qu’un debutant sur Yunohost mais generalement la gestion d’un grand nombre d’utilisateurs comme tu veux le faire passe par LDAP. Je regarderais donc s’il n’y a pas possibilite d’interfacer le systeme SSO de Yuno avec un serveur LDAP dans lequel tu gererais tes utilisateurs.

Ou bien s’il n’est pas possible avec Yuno d’avoir une gestion via un serveur LDAP directement dans Yunohost lui-meme (cad ce dont je parlais plus haut mais avec le serveur LDAP dans Yunohost et pas sur une machine dediee)

Derniere suggestion: il y a une API sur Yunohost je crois (https://yunohost.org/#/admin_api_fr), je ne sais si elle peut etre utilisee pour enregistrer/gerer des utilisateurs.

YunoHost utilise deja une base de données LDAP. J’ai l’impression que ce n’est pas le problème ici, le problème est plutôt de gérer efficacement une facilement un grand nombre d’utilisateur et donc c’est + une question d’interface (genre comment créer un grand nombre d’utilisateur, comment voir toutes les infos d’un coup, etc…). Mais j’ai pas l’impression qu’il y ai de solution magique à part faire un script qui fait une boucle sur yunohost user create (ou alors, créer sa propre GUI…)

1 Like

La question aussi c’est de savoir quelles sont les apps à fournir.
Si c’est du Nextcloud uniquement, les utilisateurs peuvent être créés directement dans Nextcloud et ainsi bénéficier de la réinitialisation de mot de passe de nextcloud…

https://wiki.chatons.org/doku.php/exemple_de_deploiement_nextcloud_pour_un_etablissement_scolaire_covid19

2 Likes

c’est exactement ça, évidement j’ai deja imaginé faire soit une GUI, soit un script, il me fallait juste la confirmation qu’aucune solution n’éxistait deja

Pour les apps, j’ai aussi envisagé d’installer un pur nextcloud, mais les mails vont manquer, et puis une forge git aussi (et puis mastodon, et puis peertube, etc, etc)

est-ce que vous pensez qu’il est envisageable d’installer un webclient ldap et de l’interfacer avec le server ldap ynh ?
j’y connait rien, pour l’instant j’ai trouver ça https://github.com/leenooks/phpLDAPadmin

Elle est marqué le vel 7 donc a priori ce n’est pas dangereux de l’installer par contre je ne sais pas si la liaison est faite avec le ldap. Et il faut faire attention car c’est possible de casser yunohost en modifiant le ldap.

1 Like

mais oui je n’ai mm pas eu la présence d’esprit de le chercher en app ynh, mais bien sur elle existe, super! je m’en vais tester


merci @ljf

Ok phpldapadmin installé ça a l’air de fonctionner, je peux explorer la base ldap, et exporter les users, pas encore testé l’import.
Avant ça j’ai une question, en admettant que je produise un fichier LDIF clean et que je l’import via phpLDAPadmin dans la base user ynh, est-ce que ça va marcher, ou alors est-ce que je vais manquer des hook de ynh, ou autre d’autre problèmes aux quels je ne pense pas ?

suite a une discussion sur le chat, bypasser ynh pour ecrire dans le ldap c’est une mauvaise idée

1 Like

Si tu n’a besoin que de NextCloud et que tu as déjà un LDAP, pourquoi ne pas installer directement NextCloud (sans YunoHost) et le configurer pour qu’il utilise ton LDAP ?
Ça demande un poil plus de boulot d’admin mais ça t’évitera de trop bidouiller YunoHost.

J’ai pas de LDAP, ça serait trop beau
Je parlais du LDAP ynh