noms à 2 caractères

Mots-clés : 

Vous lisez 9 fils de discussion
  • Auteur
    Messages
    • #1105
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      damir
      Modérateur

      Bonjour,

       

      Nous avons certains de nos étudiants qui ont des noms à deux caractères (Li, Yu, etc…). Nous avons monté une passerelle Moodle-Wims qui fonctionne bien mais ces étudiants ne peuvent accéder à leurs exercices wims parce que wims interdit des noms de 3 caractères et moins.

      Notre ingénieur a trouvé le morceau de code où une variable gérant en apparence cette limite est définie. La question est :

      quel serait l'impact d'une modification de la ligne login_min=4 à login_min=2 dans
      la pièce de code /var/lib/wims/public_html/scripts/adm/class/authchars
      reproduite ci-dessous :

      —————————
      # the asterisk * is not allowed. Used to signal crypted passwords.

      char_lower=abcdefghijklmnopqrstuvwxyz
      char_upper=!upper $char_lower
      char_alpha=$char_lower$char_upper
      char_digit=0123456789
      char_alnum=$char_alpha$char_digit
      char_punct=.;:^-_=#%~@

      char_login=$char_punct$char_alnum
      char_passwd=$char_punct$char_alnum
      login_min=4
      login_max=40
      passwd_min=4
      passwd_max=40
      —————————

      Cela permettrait (si tout va bien) de résoudre proprement les logins à 3
      caractères venus du ldap via Moodle qui provoque actuellement une erreur
      « Error. Invalid sheet name. »

       

      Y aurait-il des effets de bord et est-ce que seule cette ligne est concernée ?

       

      C'est relativement urgent, les étudiants concernés se sentent exclus à juste titre.

       

      Amicalement

       

      Damir

    • #1106
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      bernadette
      Admin bbPress

      J'avais eu le problème pour passer de 4 caractères à 3. j'ai donc systématiquement rajouté un 0 (zero) à la fin pour passer à 4 caractères. Le script qui gérait alors le ldap fait cette transformation (l'utilisez-vous ?) voir le fichier ~/wims/public_html/scripts/adm/class/auth-ldap lignes 98 et suivantes.

      Dans ce cas, l'identifiant wims est par exemple sli0 mais l'étudiant tape sli, c'est ce qui est envoyé au ldap pour vérification.

      Peut-être pouvez vous rajouter 00 dans le cas de deux caractères. Bien sûr cela n'est valable que si l'on est sûr qu'il n'y a pas d'identifiant ldap avec des 0 à la fin, ce qui était mon cas.

      Pour abaisser la limite, je ne sais pas ! vous pouvez toujours essayer. Mais c'est peut-être risqué à cette époque !

    • #1107
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      bernadette
      Admin bbPress

      Je ne débogue que sur la version 4.04 en tout cas  … et ne parle que des fichiers de la 4.04 (le fichier dont je parle dans mon message précédent existe depuis longtemps, mais a peut-être été changé depuis …)

      Bernadette

    • #1108
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      bernadette
      Admin bbPress

      Je suis allée voir un peu sur ton université. Vous utilisez une authentification CAS il me semble sur l'université. Dans ce cas, avec la nouvelle version de wims, il n'y a plus de problème car wims peut créer un login interne qui lui convient et qui est indépendant du login d'authentification de l'étudiant (il peut ne pas être le même).

      Bernadette

    • #1109
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      damir
      Modérateur

      Merci Bernadette pour ta réponse.

      Notre équipe ne tient pas à faire des acrobaties du genre « rajouter un caractère ou deux » au nom. C'est d'après eux une mauvaise idée à long terme. On va essayer de faire la modif directement dans wims, on verra ce qui adviendra (ça a l'air de fonctionner).

      Merci encore

       

      Damir

    • #1110
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      bernadette
      Admin bbPress

      damir a écrit :

      Merci Bernadette pour ta réponse.

      Notre équipe ne tient pas à faire des acrobaties du genre « rajouter un caractère ou deux » au nom. C'est d'après eux une mauvaise idée à long terme. On va essayer de faire la modif directement dans wims, on verra ce qui adviendra (ça a l'air de fonctionner).

      Merci encore

       

      Damir


      Le login interne à wims n'a aucune raison d'être le même que celui de l'annuaire. C'est ce qu'on fait chez nous avec l'authentification cas. Il vaut d'ailleurs mieux qu'il soit indépendant en fait !

    • #3632
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      Pascal Romon
      Participant

      Ça m’intéresse drôlement parce que j’ai exactement ce problème (identifiant CAS à trois lettres, refusés par WIMS — (sans LDAP). Je ne demande pas mieux de découpler identifiant WIMS et identifiant CAS, comme le dit Bernadette

      wims peut créer un login interne qui lui convient et qui est indépendant du login d’authentification de l’étudiant

      mais je ne vois pas comment. Quand j’essaye d’inscrire manuellement l’étudiant, WIMS me dit

      Vous avez choisi une authentification par un annuaire externe, l’identifiant que vous entrez ici doit être compatible avec cette authentification. Il vaut peut-être mieux que vous ne fassiez pas d’inscription manuelle.

      (Idem saisie par tableur). Que faire ?

    • #3633
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      bernadette
      Admin bbPress

      Parce que vous avez des identifiants CAS à 3 lettres ? jusqu’à maintenant,
      j’avais plutôt des problèmes avec des identifiants prenom.nom trop longs.

      Dans le message, il s’agit de l’identifiant externe. On devrait pouvoir accepter qu’il soit à 3 lettres (besoin de 1 ? de 2 ?). L’identifiant interne est alors créé automatiquement s’il n’est pas mis (si ma mémoire est bonne).

      La limitation est dans la variable $login_min dans ~/wims/public_html/scripts/adm/class/adduser
      qui est défini dans ~/wims/public_html/scripts/adm/class/authchars

      Par contre, je ne changerais pas cette limite pour le login wims
      sans beaucoup de vérification.

      Sans garantie.

      Bernadette

      Je vous laisse faire (pour l’external_login, cela ne devrait pas être très grave).

      Bernadette

    • #3634
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      Pascal Romon
      Participant

      Bonjour Bernadette,

      Je confirme nos identifiants à 3 lettres.
      Si je comprends bien ta réponse on peut déconnecter identifiants externe et interne, en bricolant le fichier de config WIMS. Je vais voir si ça parle à nos ingénieurs.
      Cela dit, ça ne m’explique pas comment je saisis mes étudiants, puisque la fenêtre d’ajout de participant me demande un seul identifiant, pas deux.
      dialogue d'inscription de participant
      Ou alors via le tableur ?

      Merci.
      Pascal

    • #3635
      Merci, ca m’a aidé
      Up
      0
      Down
      Pas très utile.
      bernadette
      Admin bbPress

      Je n’ai pas dit cela.
      Si tu as fait une authentification externe, on te demande seulement le login externe.
      Wims en fabrique un autre (il se débrouille, en fait, il le coupe pour qu’il ne soit pas trop long, en vérifiant quand même que cela ne fera pas de doublon).
      Mais il y a encore la limitation de 4 caractères, que tu peux enlever sur ton serveur en changeant la limite dans le fichier
      /wims/public_html/scripts/adm/class/authchars
      Cela n’a en effet pas beaucoup de sens pour le login externe, ni ailleurs
      (je ne sais pas pourquoi il y avait cela au départ, pour les mots de passe, on comprend).

      Je n’ai pas eu de retour de Damir qui semble avoir fait cette modif sur son serveur, ce qui est plutôt bon signe ! Mais peut-être peux-tu lui demander.
      Bernadette

      • Cette réponse a été modifiée le il y a 2 années et 11 mois par bernadette.
Vous lisez 9 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.