CransWiki:

Réunion du Collège Technique

Présents

Ordre du jour

Créer compte wiki

Quelle est la bonne manière d'interfacer le compte re2o avec le compte wiki ?

https://phabricator.crans.org/T293

On remarque que c'est ptet pas release critical, mais pouvoir se logguer sur le wiki via le cas semble tout de meme pratique.

Problème du .forward

Ce serait bien de ne plus avoir à écrire dans les homes des gens pour le .forward. Le mail de redirection serait idéalement stocké dans la BDD, et postfix pourrait taper directement dedans. Il y a le problème des gens qui veulent conserver un .forward custom (procmail)

https://phabricator.crans.org/T295

Le CAS

Que va devenir le CAS avec re2o ?

Est-ce qu'on prévoit de le faire fonctionner avec re2o ?

Est-ce qu'on le garde uniquement pour quelques services ou pas ?

re2o ne change rien pour le CAS, on exporte toujours la base ldap. On peut, si on veut, permettre le login re2o via le cas, mais c'est le seul point.

Mot de passe unique

Dans re2o, il n’y a qu’un seul login/mdp pour tout, et donc les machines wifi.

Avantages :

Inconvénients :

La grande question est : est-ce que cela pose un véritable problème de sécurité, ou est-ce que je fais parler ma paranoïa actuellement ?

Si oui, il faut trouver une solution :

On peut allier les 2 solutions; forcer l’auth par SSH + second mot de passe pour les admin permettant de récupérer leurs droits sur re2o-web, ce qui permet de couvrir à peu près tout.

Il y aura un problème à la transition, car les machines enregistré ne seront pas sur le système du single password. On pense mettre côté auth.py une table had oc contenant toutes les exceptions, que l'on fera disparaitre à terme, mais pas en même temps que la rentrée. On peut envisager de faire disparatitres les exceptions au fur et à mesure, genre tiers par tiers, pour ne pas avoir trop de monde en même temps dont les machines wifi ne marchent plus.

On propose de mettre en place un système à deux mot de passes. Le premier est pour le compte classique, le second permet d'accéder à tous ce qui demande des droits (ssh, re2o).

Arpej

Il n'y aura pas d'ARPEJ d'ici le 2 juillet, et entre le 3 et 11 aout. À part ça, feu.


CatégoriePagePublique

CransWiki: ComptesRendusCrans/Mardi19Juin2018 (dernière édition le 2018-10-10 15:29:38 par WikiBoudy)