Ynh pour 300 utilisateurs

Bachy · March 22, 2020, 11:17am

Salut,

En cette periode de confinement et de travail a distance je pense installer un yunohost pour l’école d’art ou j’enseigne.
J’ai une bonne experience de ynh depuis plusieurs années et également en admin sys de base (gestion serveur web) du coup j’ai pleinement confiance en ynh ça ne me fait pas peur techniquement

La seule question qui me freine c’est la gestion des utilisateurs dans ynh. Je ne connais pas de moyen de gérer efficacement un grand nombre d’utilisateurs. Pour l’instant c’est a la main, user par user (reloud)
je pense bricoler un script (sh, python ?) genre import auto depuis un csv avec generation de mdp, etc
ce qui manquera aussi c’est la récupération de mdp par les user, par-ce que j’ai envie de passer mon temps a refaire les mdp

des idées ?

saimyx · March 22, 2020, 12:29pm

Les dernières novelles que j’ai c’est qu’ils ne conseillent pas de dépasser les 100 utilisateurs (chiffre un peu arbitraire), du moins de ne pas trop créer d’utilisateurs YunoHost.
Ceci pour des questions de sécurité et de fiabilité.

Vinz · March 22, 2020, 9:16pm

Salut @Bachy,

Je ne suis qu’un debutant sur Yunohost mais generalement la gestion d’un grand nombre d’utilisateurs comme tu veux le faire passe par LDAP. Je regarderais donc s’il n’y a pas possibilite d’interfacer le systeme SSO de Yuno avec un serveur LDAP dans lequel tu gererais tes utilisateurs.

Ou bien s’il n’est pas possible avec Yuno d’avoir une gestion via un serveur LDAP directement dans Yunohost lui-meme (cad ce dont je parlais plus haut mais avec le serveur LDAP dans Yunohost et pas sur une machine dediee)

Derniere suggestion: il y a une API sur Yunohost je crois (https://yunohost.org/#/admin_api_fr), je ne sais si elle peut etre utilisee pour enregistrer/gerer des utilisateurs.

Aleks · March 22, 2020, 11:54pm

YunoHost utilise deja une base de données LDAP. J’ai l’impression que ce n’est pas le problème ici, le problème est plutôt de gérer efficacement une facilement un grand nombre d’utilisateur et donc c’est + une question d’interface (genre comment créer un grand nombre d’utilisateur, comment voir toutes les infos d’un coup, etc…). Mais j’ai pas l’impression qu’il y ai de solution magique à part faire un script qui fait une boucle sur yunohost user create (ou alors, créer sa propre GUI…)

ljf · March 23, 2020, 10:31am

La question aussi c’est de savoir quelles sont les apps à fournir.
Si c’est du Nextcloud uniquement, les utilisateurs peuvent être créés directement dans Nextcloud et ainsi bénéficier de la réinitialisation de mot de passe de nextcloud…

https://wiki.chatons.org/doku.php/exemple_de_deploiement_nextcloud_pour_un_etablissement_scolaire_covid19

Bachy · March 25, 2020, 8:49am

c’est exactement ça, évidement j’ai deja imaginé faire soit une GUI, soit un script, il me fallait juste la confirmation qu’aucune solution n’éxistait deja

Pour les apps, j’ai aussi envisagé d’installer un pur nextcloud, mais les mails vont manquer, et puis une forge git aussi (et puis mastodon, et puis peertube, etc, etc)

Bachy · March 25, 2020, 8:50am

est-ce que vous pensez qu’il est envisageable d’installer un webclient ldap et de l’interfacer avec le server ldap ynh ?
j’y connait rien, pour l’instant j’ai trouver ça https://github.com/leenooks/phpLDAPadmin

ljf · March 25, 2020, 12:53pm

Elle est marqué le vel 7 donc a priori ce n’est pas dangereux de l’installer par contre je ne sais pas si la liaison est faite avec le ldap. Et il faut faire attention car c’est possible de casser yunohost en modifiant le ldap.

Bachy · March 25, 2020, 2:03pm

mais oui je n’ai mm pas eu la présence d’esprit de le chercher en app ynh, mais bien sur elle existe, super! je m’en vais tester

merci @ljf

Bachy · March 26, 2020, 9:38am

Ok phpldapadmin installé ça a l’air de fonctionner, je peux explorer la base ldap, et exporter les users, pas encore testé l’import.
Avant ça j’ai une question, en admettant que je produise un fichier LDIF clean et que je l’import via phpLDAPadmin dans la base user ynh, est-ce que ça va marcher, ou alors est-ce que je vais manquer des hook de ynh, ou autre d’autre problèmes aux quels je ne pense pas ?

Bachy · March 26, 2020, 10:34am

suite a une discussion sur le chat, bypasser ynh pour ecrire dans le ldap c’est une mauvaise idée

github.com

YunoHost/yunohost/blob/786f2b2ddfc99ba899797d0a1925a1d5dfb304de/src/yunohost/user.py#L108




                entry[user_attrs[attr]] = values[0]


        uid = entry[user_attrs['uid']]
        users[uid] = entry


    return {'users': users}




@is_unit_operation([('username', 'user')])
def user_create(operation_logger, username, firstname, lastname, mail, password,
                mailbox_quota="0"):
    """
    Create user


    Keyword argument:
        firstname
        lastname
        username -- Must be unique
        mail -- Main mail address must be unique
        password

Mamie · March 27, 2020, 12:15pm

Si tu n’a besoin que de NextCloud et que tu as déjà un LDAP, pourquoi ne pas installer directement NextCloud (sans YunoHost) et le configurer pour qu’il utilise ton LDAP ?
Ça demande un poil plus de boulot d’admin mais ça t’évitera de trop bidouiller YunoHost.

Bachy · March 27, 2020, 12:22pm

J’ai pas de LDAP, ça serait trop beau
Je parlais du LDAP ynh

Bachy · April 20, 2020, 7:27pm

pour cloturer ce post, je suis passé par un script d’import Script import users
J’en suis a 415 users et tout ce passe bien, juste eu un problème avec ldap Ldap Environment mapsize limit reached

Jaxom99 · May 27, 2020, 10:18am

Hello @Bachy, je rouvre ce topic car la situation m’intéresse. Ca tourne, ton serveur pou l’école d’art ?

Je me demandais surtout : est-ce que tu as trouvé un truc pour le reset de mots de passe ? (truc le plus impactant avec bcp d’users). L’idéal serait de créer une interface web simple, qui utilise l’API de yunohost, mais je ne sais pas si des choses ont déjà été tentées…

ljf · May 27, 2020, 11:41am

Il y a ce très vieux code: https://github.com/scith/yunohost-api-php

scith · May 28, 2020, 6:22am

A moins que l’API ait changé, ça marche toujours

A noter qu’il est aussi possible de faire un formulaire de reset de mot de passe.

En fait j’avais déjà codé tout ça pour le panel “BoxBilling” (comme WHMCS). J’avais aussi un plugin WHMCS quasi-fonctionnel.

Les comptes peuvent être provisionnés via un formulaire (en l’occurrence c’était après achat).
Les utilisateurs avaient ensuite un panel avec les liens vers les services (récupérés via l’API) et un formulaire de de initialisation du mot de passe.

Tout est sur mon github au lien de ljf https://github.com/scith/yunohost-api-php
Et aussi https://github.com/scith/BoxBilling_YunoHost

J’avais aussi détaillé sur le wiki chatons https://wiki.chatons.org/doku.php/yunohost#l_administration

alexutadotlinux5733 · February 2, 2022, 10:16am

Hello,

Je fais remonter ce sujet, car on est en train d’explorer ces problématiques de gestion des utilisateurs pour un grand nombre d’utilisateurs. A priori la fonctionnalité d’import d’utilisateurs avec fichier CSV règle pas mal de soucis mais j’ai du mal à la faire fonctionner.

Vous avez des retours d’expériences chers utilisateurs de Yunohost concernant ces sujets ?

Merci

Aleks · February 2, 2022, 10:42am

On a eu des quelques échos de gens qui gèrent jusqu’à 500 et + utilisateurices … Quels sont tes problemes avec les CSV ?

alexutadotlinux5733 · February 2, 2022, 2:39pm

Pas de soucis.
J’ai eu quelques soucis au départ par rapport au fichier CSV. Ecrire un brin de doc à ce sujet ne serait pas de refus (je pourrais m’en occuper d’ailleurs) autrement j’ai réussi de mon côté.