Synchronisation des comptes

ARN Suivi des tickets
, , , , , , , , , , ,
1

Le problème

La plupart des membres ont un seul compte sans-nuage et ne comprennent pas qu’il y a un mot de passe pour le compte sans-nuage.fr et un autre pour le compte membres.arn-fai.net.

Il existe le même problème avec d’autres outils: forum, wiki, ynh.arn-fai.net

Solutions possibles

Afficher des warning

Sur les interfaces de connexions, expliquer que le mot de passe est différent et envoyé par email.

Attendre la fonctionnalité de reset de mot de passe de YunoHost

Celle-ci arrivera peut être en 2025 (financement NlNet demandé).

Si la fonctionnalité était présente, nous arions moins de demande de ce type…

Synchroniser les hash de mot de passe

On pourrait analyser les hash de COIN, de yunohost et du forum et voir si on peut synchroniser l’ensemble.

Toutefois, il faut garder en tête que:

  • un⋅e membre peut avoir plusieurs comptes sans-nuage.fr (famille, asso)
  • on a pas de liaison connu entre les comptes coin et les comptes du forum; il n’est pas obligatoire d’être membre pour participer au forum.
  • cette synchro peut poser des soucis pour toute les personnes qui ont mis un mot de passe différent (ou n’ont pas changé le mot de passe par défaut) et qui se sont habitué⋅es ou ont configurées des logiciels clients…

TODO

  • Discuter de ce sujet et choisir un axe vers lequel aller
2

Dans un premier temps, ça me semble l’idéal de préciser qu’il y’a des mots de passes différents par mail et sur les interfaces d’identifications (Pas forcément toutes… !).

Et il serait plus judicieux de se montrer un peu plus patient et attendre que ça soit pris en compte depuis Yunohost, ce serait dommage de devoir bricoler quelque chose.

3

Pour info, les mots de passe de yunohost sont en base64 au format:

{CRYPT}$6$

Et sur coin et le forum c’est:

pbkdf2_sha256$

Donc, on pourrait synchro facilement le forum et coin (modulo le soucis qu’il n’y a pas de correspondance entre les comptes), mais pour le yunohost, là il faudrait le faire lors du login d’un outils. C’est donc plus complexe pour les comptes sans-nuage.

Il reste aussi possible d’envisager de coupler coin et le forum au ldap, et de créer systématiquement un compte yunohost, avec potentiellement moins d’apps si l’accès.