Accueil › Forums › Gestion d’un serveur WIMS › Administration d’un serveur WIMS › noms à 2 caractères
Étiqueté : CAS
- Ce sujet contient 9 réponses, 3 participants et a été mis à jour pour la dernière fois par bernadette, le il y a 8 années.
-
AuteurMessages
-
-
18 septembre 2012 à 20:36 #1105damirModérateur::
Bonjour,
Nous avons certains de nos étudiants qui ont des noms à deux caractères (Li, Yu, etc…). Nous avons monté une passerelle Moodle-Wims qui fonctionne bien mais ces étudiants ne peuvent accéder à leurs exercices wims parce que wims interdit des noms de 3 caractères et moins.
Notre ingénieur a trouvé le morceau de code où une variable gérant en apparence cette limite est définie. La question est :
quel serait l'impact d'une modification de la ligne login_min=4 à login_min=2 dans
la pièce de code /var/lib/wims/public_html/scripts/adm/class/authchars
reproduite ci-dessous :—————————
# the asterisk * is not allowed. Used to signal crypted passwords.char_lower=abcdefghijklmnopqrstuvwxyz
char_upper=!upper $char_lower
char_alpha=$char_lower$char_upper
char_digit=0123456789
char_alnum=$char_alpha$char_digit
char_punct=.;:^-_=#%~@char_login=$char_punct$char_alnum
char_passwd=$char_punct$char_alnum
login_min=4
login_max=40
passwd_min=4
passwd_max=40
—————————Cela permettrait (si tout va bien) de résoudre proprement les logins à 3
caractères venus du ldap via Moodle qui provoque actuellement une erreur
« Error. Invalid sheet name. »Y aurait-il des effets de bord et est-ce que seule cette ligne est concernée ?
C'est relativement urgent, les étudiants concernés se sentent exclus à juste titre.
Amicalement
Damir
-
19 septembre 2012 à 13:27 #1106bernadetteMaître des clés::
J'avais eu le problème pour passer de 4 caractères à 3. j'ai donc systématiquement rajouté un 0 (zero) à la fin pour passer à 4 caractères. Le script qui gérait alors le ldap fait cette transformation (l'utilisez-vous ?) voir le fichier ~/wims/public_html/scripts/adm/class/auth-ldap lignes 98 et suivantes.
Dans ce cas, l'identifiant wims est par exemple sli0 mais l'étudiant tape sli, c'est ce qui est envoyé au ldap pour vérification.
Peut-être pouvez vous rajouter 00 dans le cas de deux caractères. Bien sûr cela n'est valable que si l'on est sûr qu'il n'y a pas d'identifiant ldap avec des 0 à la fin, ce qui était mon cas.
Pour abaisser la limite, je ne sais pas ! vous pouvez toujours essayer. Mais c'est peut-être risqué à cette époque !
-
19 septembre 2012 à 13:31 #1107bernadetteMaître des clés
-
19 septembre 2012 à 13:38 #1108bernadetteMaître des clés::
Je suis allée voir un peu sur ton université. Vous utilisez une authentification CAS il me semble sur l'université. Dans ce cas, avec la nouvelle version de wims, il n'y a plus de problème car wims peut créer un login interne qui lui convient et qui est indépendant du login d'authentification de l'étudiant (il peut ne pas être le même).
Bernadette
-
19 septembre 2012 à 18:16 #1109damirModérateur::
Merci Bernadette pour ta réponse.
Notre équipe ne tient pas à faire des acrobaties du genre « rajouter un caractère ou deux » au nom. C'est d'après eux une mauvaise idée à long terme. On va essayer de faire la modif directement dans wims, on verra ce qui adviendra (ça a l'air de fonctionner).
Merci encore
Damir
-
20 septembre 2012 à 01:35 #1110bernadetteMaître des clés::
damir a écrit :
Merci Bernadette pour ta réponse.
Notre équipe ne tient pas à faire des acrobaties du genre « rajouter un caractère ou deux » au nom. C'est d'après eux une mauvaise idée à long terme. On va essayer de faire la modif directement dans wims, on verra ce qui adviendra (ça a l'air de fonctionner).
Merci encore
Damir
Le login interne à wims n'a aucune raison d'être le même que celui de l'annuaire. C'est ce qu'on fait chez nous avec l'authentification cas. Il vaut d'ailleurs mieux qu'il soit indépendant en fait !
-
13 janvier 2017 à 10:31 #3632Pascal RomonParticipant::
Ça m’intéresse drôlement parce que j’ai exactement ce problème (identifiant CAS à trois lettres, refusés par WIMS — (sans LDAP). Je ne demande pas mieux de découpler identifiant WIMS et identifiant CAS, comme le dit Bernadette
wims peut créer un login interne qui lui convient et qui est indépendant du login d’authentification de l’étudiant
mais je ne vois pas comment. Quand j’essaye d’inscrire manuellement l’étudiant, WIMS me dit
Vous avez choisi une authentification par un annuaire externe, l’identifiant que vous entrez ici doit être compatible avec cette authentification. Il vaut peut-être mieux que vous ne fassiez pas d’inscription manuelle.
(Idem saisie par tableur). Que faire ?
-
13 janvier 2017 à 18:06 #3633bernadetteMaître des clés::
Parce que vous avez des identifiants CAS à 3 lettres ? jusqu’à maintenant,
j’avais plutôt des problèmes avec des identifiants prenom.nom trop longs.Dans le message, il s’agit de l’identifiant externe. On devrait pouvoir accepter qu’il soit à 3 lettres (besoin de 1 ? de 2 ?). L’identifiant interne est alors créé automatiquement s’il n’est pas mis (si ma mémoire est bonne).
La limitation est dans la variable $login_min dans ~/wims/public_html/scripts/adm/class/adduser
qui est défini dans ~/wims/public_html/scripts/adm/class/authcharsPar contre, je ne changerais pas cette limite pour le login wims
sans beaucoup de vérification.Sans garantie.
Bernadette
Je vous laisse faire (pour l’external_login, cela ne devrait pas être très grave).
Bernadette
-
14 janvier 2017 à 16:04 #3634Pascal RomonParticipant::
Bonjour Bernadette,
Je confirme nos identifiants à 3 lettres.
Si je comprends bien ta réponse on peut déconnecter identifiants externe et interne, en bricolant le fichier de config WIMS. Je vais voir si ça parle à nos ingénieurs.
Cela dit, ça ne m’explique pas comment je saisis mes étudiants, puisque la fenêtre d’ajout de participant me demande un seul identifiant, pas deux.
Ou alors via le tableur ?Merci.
Pascal -
14 janvier 2017 à 17:28 #3635bernadetteMaître des clés::
Je n’ai pas dit cela.
Si tu as fait une authentification externe, on te demande seulement le login externe.
Wims en fabrique un autre (il se débrouille, en fait, il le coupe pour qu’il ne soit pas trop long, en vérifiant quand même que cela ne fera pas de doublon).
Mais il y a encore la limitation de 4 caractères, que tu peux enlever sur ton serveur en changeant la limite dans le fichier
/wims/public_html/scripts/adm/class/authchars
Cela n’a en effet pas beaucoup de sens pour le login externe, ni ailleurs
(je ne sais pas pourquoi il y avait cela au départ, pour les mots de passe, on comprend).Je n’ai pas eu de retour de Damir qui semble avoir fait cette modif sur son serveur, ce qui est plutôt bon signe ! Mais peut-être peux-tu lui demander.
Bernadette- Cette réponse a été modifiée le il y a 8 années par bernadette.
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.