En cette periode de confinement et de travail a distance je pense installer un yunohost pour l’école d’art ou j’enseigne.
J’ai une bonne experience de ynh depuis plusieurs années et également en admin sys de base (gestion serveur web) du coup j’ai pleinement confiance en ynh ça ne me fait pas peur techniquement
La seule question qui me freine c’est la gestion des utilisateurs dans ynh. Je ne connais pas de moyen de gérer efficacement un grand nombre d’utilisateurs. Pour l’instant c’est a la main, user par user (reloud)
je pense bricoler un script (sh, python ?) genre import auto depuis un csv avec generation de mdp, etc
ce qui manquera aussi c’est la récupération de mdp par les user, par-ce que j’ai envie de passer mon temps a refaire les mdp
Les dernières novelles que j’ai c’est qu’ils ne conseillent pas de dépasser les 100 utilisateurs (chiffre un peu arbitraire), du moins de ne pas trop créer d’utilisateurs YunoHost.
Ceci pour des questions de sécurité et de fiabilité.
Je ne suis qu’un debutant sur Yunohost mais generalement la gestion d’un grand nombre d’utilisateurs comme tu veux le faire passe par LDAP. Je regarderais donc s’il n’y a pas possibilite d’interfacer le systeme SSO de Yuno avec un serveur LDAP dans lequel tu gererais tes utilisateurs.
Ou bien s’il n’est pas possible avec Yuno d’avoir une gestion via un serveur LDAP directement dans Yunohost lui-meme (cad ce dont je parlais plus haut mais avec le serveur LDAP dans Yunohost et pas sur une machine dediee)
Derniere suggestion: il y a une API sur Yunohost je crois (https://yunohost.org/#/admin_api_fr), je ne sais si elle peut etre utilisee pour enregistrer/gerer des utilisateurs.
YunoHost utilise deja une base de données LDAP. J’ai l’impression que ce n’est pas le problème ici, le problème est plutôt de gérer efficacement une facilement un grand nombre d’utilisateur et donc c’est + une question d’interface (genre comment créer un grand nombre d’utilisateur, comment voir toutes les infos d’un coup, etc…). Mais j’ai pas l’impression qu’il y ai de solution magique à part faire un script qui fait une boucle sur yunohost user create (ou alors, créer sa propre GUI…)
La question aussi c’est de savoir quelles sont les apps à fournir.
Si c’est du Nextcloud uniquement, les utilisateurs peuvent être créés directement dans Nextcloud et ainsi bénéficier de la réinitialisation de mot de passe de nextcloud…
c’est exactement ça, évidement j’ai deja imaginé faire soit une GUI, soit un script, il me fallait juste la confirmation qu’aucune solution n’éxistait deja
Pour les apps, j’ai aussi envisagé d’installer un pur nextcloud, mais les mails vont manquer, et puis une forge git aussi (et puis mastodon, et puis peertube, etc, etc)
est-ce que vous pensez qu’il est envisageable d’installer un webclient ldap et de l’interfacer avec le server ldap ynh ?
j’y connait rien, pour l’instant j’ai trouver ça https://github.com/leenooks/phpLDAPadmin
Elle est marqué le vel 7 donc a priori ce n’est pas dangereux de l’installer par contre je ne sais pas si la liaison est faite avec le ldap. Et il faut faire attention car c’est possible de casser yunohost en modifiant le ldap.
Ok phpldapadmin installé ça a l’air de fonctionner, je peux explorer la base ldap, et exporter les users, pas encore testé l’import.
Avant ça j’ai une question, en admettant que je produise un fichier LDIF clean et que je l’import via phpLDAPadmin dans la base user ynh, est-ce que ça va marcher, ou alors est-ce que je vais manquer des hook de ynh, ou autre d’autre problèmes aux quels je ne pense pas ?
Si tu n’a besoin que de NextCloud et que tu as déjà un LDAP, pourquoi ne pas installer directement NextCloud (sans YunoHost) et le configurer pour qu’il utilise ton LDAP ?
Ça demande un poil plus de boulot d’admin mais ça t’évitera de trop bidouiller YunoHost.
Hello @Bachy, je rouvre ce topic car la situation m’intéresse. Ca tourne, ton serveur pou l’école d’art ?
Je me demandais surtout : est-ce que tu as trouvé un truc pour le reset de mots de passe ? (truc le plus impactant avec bcp d’users). L’idéal serait de créer une interface web simple, qui utilise l’API de yunohost, mais je ne sais pas si des choses ont déjà été tentées…
A noter qu’il est aussi possible de faire un formulaire de reset de mot de passe.
En fait j’avais déjà codé tout ça pour le panel “BoxBilling” (comme WHMCS). J’avais aussi un plugin WHMCS quasi-fonctionnel.
Les comptes peuvent être provisionnés via un formulaire (en l’occurrence c’était après achat).
Les utilisateurs avaient ensuite un panel avec les liens vers les services (récupérés via l’API) et un formulaire de de initialisation du mot de passe.
Je fais remonter ce sujet, car on est en train d’explorer ces problématiques de gestion des utilisateurs pour un grand nombre d’utilisateurs. A priori la fonctionnalité d’import d’utilisateurs avec fichier CSV règle pas mal de soucis mais j’ai du mal à la faire fonctionner.
Vous avez des retours d’expériences chers utilisateurs de Yunohost concernant ces sujets ?
Pas de soucis.
J’ai eu quelques soucis au départ par rapport au fichier CSV. Ecrire un brin de doc à ce sujet ne serait pas de refus (je pourrais m’en occuper d’ailleurs) autrement j’ai réussi de mon côté.