Modifications entre les versions 5 et 45 (s'étendant sur 40 versions)

Ce projet a pour but d'écrire un système gestion des utilisateurs d'une implantations AUF (CNF, CAI, bureau, antenne... ou toute autre implantation où il y a des utilisateurs).

Responsable : ThomasNoël
Développeur principal : OusmaneWilane
Participants : JeanChristopheAndré, JérômeSantini, SebastienLanteigne... et tout le monde intéressé !

Objectifs du projet

Objectifs du projet : unifier nos systèmes d'authentification et nos outils de suivi des utilisateurs des implantations AUF ;
Résultats attendus :
- faciliter le travail des gestionnaires en automatisant le plus grand nombre de tâches répétitives, longues ou complexes, progressivement (via l'ajout de nouveaux modules) ;
- simplifier le travail de tous en factorisant les soucis : les problèmes ne seront plus locaux, ils seront plus simples à résoudre si tout le monde fonctionne un peu de la même façon au départ ;
Contraintes : l'existant est très varié (NIS, passwd, LDAP, Samba, ...) et il faut donc prévoir toutes sortes de particularités locales (services purement locaux, campus intégré, etc.), d'où l'importance de la modularité.

Lire aussi la sous-page sur l'[:/Besoins: expression des besoins] qui présente quelques autres aspects. Ajoutez-y vos demandes.

Le quotidien du projet

Le développement du code de l'application se passe sur un Trac/Subversion ici : http://trac.sn.auf.org/guia (serveur hébergé à Dakar avec parfois quelques soucis de routage ou d'électricité en ce moment).
Les discussions ont lieu sur la sous-page ["/Discussion"]

Idées générales

Le système se décompose en trois parties :

Une base de données

elle décrit l'ensemble des utilisateurs et des abonnements associés. Elle doit avoir un schéma de base simple, correspondant au noyau dur du système, mais également autoriser une intégration simple de modules d'extension.

Un moteur de gestion

de quoi remplir et gérer cette base de données, notamment :

une interface Web, rapide et ergonomique
une interface en ligne de commande pour permettre une gestion « système »

Cette application sera adaptable en fonction des contraintes locales. Par exemple elle sera capable, via des extensions, de synchroniser les données avec d'autres systèmes (authentification, messagerie, etc.).

Des modules d'extension

tout ce qu'il faut pour s'adapter aux besoins locaux, pas exemple :

pour l'intégration au niveau du système d'exploitation :
1. synchronisation des informations vers le système d'authentification local, par exemple :
  1. vers les fichiers /etc/passwd et /etc/shadow, pour un système avec ou sans NIS
  2. vers une base de données MySQL d'authentification
2. synchronisation des informations vers le système de messagerie local, par exemple :
  1. extraction des informations vers les fichiers /etc/aliases, /etc/postfix/virtual, etc, pour la messagerie
  2. une base de données MySQL pour la messagerie
3. synchronisation des informations vers un annuaire LDAP
4. etc. : tout autre système actuellement utilisé pour la gestion des services utilisateurs
pour la gestion de fonctionnalités additionnelles :
1. saisie, suivi et statistiques sur les commandes de documents primaires
2. gestion de la caisse, via une gestion de reçus et un état de caisse mensuel
attachement d'informations diverses et variées autour des utilisateurs :
1. leurs commandes, leurs emprunts, leurs dates d'anniversaire, leurs passions, ... enfin tout ce qui n'est pas interdit au nom du respect de la vie privée, c'est à dire finalement plus grand chose.

Parfois avec un schéma on voit mieux

attachment:gestion-utilisateurs-campus.png

(source de ce schéma : attachment:gestion-utilisateurs-campus.dia)

Description plus détaillée

Schéma de la base de données

Voir /SchemaBase

Le logiciel de gestion de la base

En utilisant un système comme Django, on simplifie la programmation (validation des données, interfaçages). Une fois l'ensemble des fonctions de gestion définies (l'API), elle est disponible directement via Python, on peut donc l'utiliser dans de nombreux cas : outils en ligne de commande, scripts, cron, etc.

L'idée est donc d'avoir un système Django/Python qui proposera toute l'API de gestion. Ensuite au niveau des applications on n'aura qu'à appeler l'API, sans jamais accéder directement à la base de données (pas de requête SQL directe).

Définition de l'API

L'API est l'ensemble des fonctions qui vont permettre de faire toutes les opérations nécessaires sur la base de données. Par exemple (non-contractuel) :

utilisateur::ajouter(nom, prénom, age, genre, organisme, login, mot_de_passe) pour ajouter un utilisateur
utilisateur::abonner(login, service, date_début, date_fin) pour abonner un utilisateur à un service

Il faut donc définir l'ensemble des fonctions.

Extensions

Les fonctions du moteur de base seront extensibles afin d'être adaptées aux conditions locales. Exemple d'extension possibles :

NSS-MySQL permettant de mettre à jour une table NSS-MySQL en parallèle : à chaque ajout/modification/suppression d'un abonnement, on met à jour une table MySQL à part, dédiée à l'authentification ;
Postfix pour le système de messagerie afin de mettre à jour en temps réel des tables pour Postfix ;
mkdir pour créer le répertoire d'un utilisateur sur un serveur distant (via ssh) lors de sa création
etc.

Un ensemble d'extensions sera proposé par défaut recouvrant le maximum de besoins. Chaque extension disposera d'un fichier de configuration de base.

Chaque extension proposera aussi de gérer des champs extras sur les tables.

Voir sur le [http://trac.sn.auf.org/guia serveur trac] la branche d'Ousmane pour avoir une idée de la programmation Python/Django de tout cela.

Les systèmes d'extraction

À partir d'un système comme Django, on peut extraire les données assez facilement via des templates. Pour la plupart des extractions il ne sera pas nécessaire à l'administrateur système de savoir programmer en Python.

Chaque système d'extraction disposera d'un fichier de configuration par défaut. Par exemple pour un système qui générera le fichier /etc/passwd via une extraction, on indiquera le shell par défaut. Ce shell par défaut pourra être éventuellement écrasé pour tel ou tel utilisateur s'il existe des informations spécifiques pour cet utilisateur (voir plus loin la notion de champ extra dans la base de donnée).

Calendrier

Voir la sous-page ["/Calendrier"]

-  ⇤ ← Version 5 à la date du 2006-10-16 15:23:11 → 
  Taille: 10859
  Éditeur: SebastienLanteigne
  Commentaire:
+   ← Version 45 à la date du 2006-11-29 08:35:02 → ⇥
  Taille: 6867
  Éditeur: ThomasNoël
  Commentaire:
-Texte supprimé.
+Texte ajouté.
 Ligne 1:
+Ce projet a pour but d'écrire un système gestion des utilisateurs d'une implantations AUF (CNF, CAI, bureau, antenne... ou toute autre implantation où il y a des utilisateurs).

 * Responsable : ThomasNoël
 * Développeur principal : OusmaneWilane
 * Participants : JeanChristopheAndré, JérômeSantini, SebastienLanteigne... ''et tout le monde intéressé !''
-Ligne 3:
+Ligne 9:
-(Page en cour de rédaction)
Projet de Système Gestion des abonnés d'une implantations AUF (CNF/CAI)
-Ligne 6:
+Ligne 10:
- * Responsable : SébastienLanteigne
 * Participants : SebastienDornano, CédricProtière, JeanChristopheAndré, ThomasNoël, JérômeSantini... ''et tout le monde intéressé !''
+= Objectifs du projet =
-Ligne 9:
+Ligne 12:
-= Historique du projet =
+ . '''Objectifs du projet''' : unifier nos systèmes d'authentification et nos outils de suivi des utilisateurs des implantations AUF ;
 . '''Résultats attendus''' :
  . faciliter le travail des gestionnaires en automatisant le plus grand nombre de tâches répétitives, longues ou complexes, '''progressivement''' (via l'ajout de nouveaux modules) ;
  . simplifier le travail de tous en factorisant les soucis : les problèmes ne seront plus locaux, ils seront plus simples à résoudre si tout le monde fonctionne un peu de la même façon au départ ;
 . '''Contraintes''' : l'existant est très varié (NIS, passwd, LDAP, Samba, ...) et il faut donc prévoir toutes sortes de particularités locales (services purement locaux, campus intégré, etc.), d'où l'importance de la modularité.
-Ligne 11:
+Ligne 18:
- * Discussions à Rabat lors de la réunion DRI. Ebauche du cadre du projet : AncienWiki:ReunionDri2005CompteRenduSIGCampus (ancien wiki)
 * Entre temps, aucun temps libre dans les équipes respectives pour commencer le projet. 
 * Discussions sur la liste tech sur la nécessité de pas laisser tomber ce projet...
 * La fin de mission de SébastienLanteigne comme responsable technique de l'antenne de Port-Vila (et du CNF associé), son intérêt pour le projet, nous a permis de le conserver "à contrat" pour réaliser le projet.
+Lire aussi la sous-page sur l'[:/Besoins: expression des besoins] qui présente quelques autres aspects. Ajoutez-y vos demandes.
-Ligne 16:
+Ligne 20:
-= Calendrier Prévisionnel =
+= Le quotidien du projet =
-Ligne 18:
+Ligne 22:
-== Phase 1 ==
 * 23 août – 6 Septembre : Sébastien rentre de Port-Vila à Montréal en passant par le CAI de Sofia, le CNF de Tunis et le CNF de Dakar, histoire de compléter les besoins fonctionnels et l'expression des besoins avec la réalité de terrrain de Campus très différents du sien et différents les uns des autres. Voir : AncienWiki:SebastienLMissionSystemGestion (ancien wiki) pour le suivi. 
 * 11 septembre : SebastienLanteigne s'installe à Montréal dans l'équipe informatique pour la réalisation du projet
 * 11 septembre – 15 septembre : Vidéconférences et compilation des données
+ * Le développement du code de l'application se passe sur un Trac/Subversion ici : http://trac.sn.auf.org/guia (serveur hébergé à Dakar avec parfois quelques soucis de routage ou d'électricité en ce moment).
 * Les discussions ont lieu sur la sous-page ["/Discussion"]
-Ligne 23:
+Ligne 25:
-== Phase 2 : Développement ==
 * 18 septembre – 6 octobre : Nettoyage du code existant
 * 9 octobre – 27 octobre : Adaptation et création de nouveaux modules
 * 30 octobre – 10 novembre : Déploiement de serveurs de tests
+= Idées générales =
-Ligne 28:
+Ligne 27:
-== Phase 3 : Test, déboguage et documentation ==
 * 13 novembre - 15 décembre : déboguage et transfert du développement ver les ressources internes
+Le système se décompose en trois parties :
-Ligne 31:
+Ligne 29:
-== Phase 4 : Déploiement ==
 * À définir
+ Une base de données:: elle décrit l'ensemble des utilisateurs et des abonnements associés. Elle doit avoir un schéma de base simple, correspondant au noyau dur du système, mais également autoriser une intégration simple de modules d'extension.

 Un moteur de gestion:: de quoi remplir et gérer cette base de données, notamment :
  1. une interface Web, rapide et ergonomique
  1. une interface en ligne de commande pour permettre une gestion « système »
 . Cette application sera adaptable en fonction des contraintes locales. Par exemple elle sera capable, via des extensions, de synchroniser les données avec d'autres systèmes (authentification, messagerie, etc.).

 Des modules d'extension:: tout ce qu'il faut pour s'adapter aux besoins locaux, pas exemple :
  1. pour l'intégration au niveau du système d'exploitation :
   1. synchronisation des informations vers le système d'authentification local, par exemple :
    1. vers les fichiers {{{/etc/passwd}}} et {{{/etc/shadow}}}, pour un système avec ou sans NIS
    1. vers une base de données MySQL d'authentification
   1. synchronisation des informations vers le système de messagerie local, par exemple :
    1. extraction des informations vers les fichiers {{{/etc/aliases}}}, {{{/etc/postfix/virtual}}}, etc, pour la messagerie
    1. une base de données MySQL pour la messagerie
   1. synchronisation des informations vers un annuaire LDAP
   1. etc. : tout autre système actuellement utilisé pour la gestion des services utilisateurs
  1. pour la gestion de fonctionnalités additionnelles :
   1. saisie, suivi et statistiques sur les commandes de documents primaires
   1. gestion de la caisse, via une gestion de reçus et un état de caisse mensuel
  1. attachement d'informations diverses et variées autour des utilisateurs :
   1. leurs commandes, leurs emprunts, leurs dates d'anniversaire, leurs passions, ... enfin tout ce qui n'est pas interdit au nom du respect de la vie privée, c'est à dire finalement plus grand chose.

 Parfois avec un schéma on voit mieux:: attachment:gestion-utilisateurs-campus.png

(source de ce schéma : attachment:gestion-utilisateurs-campus.dia)
-Ligne 35:
+Ligne 57:
-== Mise à jour (et FAQ) ==
  * Ou en est le projet ?
Après un retour assez difficile à Montréal j'ai finalement configurer mon environnement de travail et monté un test largement basé sur la configuration du CNF de Port Vila. Le test en question est fonctionnel et permettrait, s'il était déployer aujourd'hui, de gérer les usagers du CNF de PV.
+= Description plus détaillée =
-Ligne 39:
+Ligne 59:
-Il intègre certaines idées retenus lors de mon passages dans différent CNF.  Notamment la gestions des groupes et la création de pièces comptable comme présenté à Tunis. Une collecte des informations d'usagers plus pousser que celui de Port Vila mais moindre que celle de l'IFAG à Sofia. De plus le test basé sur python et Django intègre automatiquement le suivit de transactions comme évoquer par Svetan à Sofia et Jérome à Dakar.
+== Schéma de la base de données ==
-Ligne 41:
+Ligne 61:
-Bien qu'un certains retard existe en raison du changement de technologie (le développement en PHP était prévu à l'origine). Le calendrier reste bon. Nous pouvons d'ailleur prendre un peu d'avance sur le déploiment de serveur de tests. Puisque le développement sera fait avec Django nous pouvons déjà déployer le premier test sur quelques serveurs. La procédure est disponible sur la page ["Django"]. De plus il est possible* de télécharger le serveur de tests préconfigurer pour VMware.
+Voir /SchemaBase
-Ligne 43:
+Ligne 63:
-  * Technologie choisi ?
Python, Django, MySQL
+== Le logiciel de gestion de la base ==
-Ligne 46:
+Ligne 65:
-  * Comment développent-on un application pour un CNF sans CNF? 
On le virtualise.  Dans le bût de recréer les installations présentent dans nos CNF, l'application est développer sur un serveur Debian GNU/Linux 'Sarge' 3.1 présent dans un réseau virtuel sous Vmware serveur.
+En utilisant un système comme Django, on simplifie la programmation (validation des données, interfaçages). Une fois l'ensemble des fonctions de gestion définies (l'API), elle est disponible directement via Python, on peut donc l'utiliser dans de nombreux cas : outils en ligne de commande, scripts, cron, etc.
-Ligne 49:
+Ligne 67:
-== Besoins ==
Suite aux visites faite dans différentes CNF. Certains éléments communs étant directement lié à la gestion des usagers font surface. Nottament:
+L'idée est donc d'avoir un système Django/Python qui proposera toute l'API de gestion. Ensuite au niveau des applications on n'aura qu'à appeler l'API, sans jamais accéder directement à la base de données (pas de requête SQL directe).
-Ligne 52:
+Ligne 69:
-=== Besoins de fonctionnement ===
  * Suivit des opérations : L'application doit offrir un suivit des opérations sur la base. Ajout, modifications, suppressions, etc.  (Ce suivit est intégré dans Django)
+== Définition de l'API ==
-Ligne 55:
+Ligne 71:
-=== Besoins ===
  * Création de comptes d'usagers : Évidement il s'agit d'un besoin essentiel à tous nos CNF. Par contre dans certains cas aucun outils (ou des outils pas très ergonomique pour les personnels non technique) ne sont offert. (Besoin présent partout)
+L'API est l'ensemble des fonctions qui vont permettre de faire toutes les opérations nécessaires sur la base de données. Par exemple (non-contractuel) :
 . {{{utilisateur::ajouter(nom, prénom, age, genre, organisme, login, mot_de_passe)}}} pour ajouter un utilisateur
 . {{{utilisateur::abonner(login, service, date_début, date_fin)}}} pour abonner un utilisateur à un service
-Ligne 58:
+Ligne 75:
-  * Suivit d'usagers : À ce niveau le passage à l'IFAG m'a montré un système très poussé, peut être même un peu trop, l'idée est sans doute à reprendre.
+<!> Il faut donc définir l'ensemble des fonctions.
-Ligne 60:
+Ligne 77:
-  * Gestions de groupes : Il ne s'agit pas ici des groupes Unix mais bien de groupes administratif nous permettant de diviser nos utilisateurs de façon plus logique. Ce besoins est présent dans beaucoup de système notamment celui de Tunis.  Jérome à Dakar aimerais reprendre cette idée pour pouvoir gérer l'accès aux salles par groupe. (À étudier et intégrer)
+== Extensions ==
-Ligne 62:
+Ligne 79:
-  * Statistiques : Tous nos CNF ont besoin d'une forme au autre de statistiques.
    * Inscriptions : À intégrer
    * Fréquentation :  À modulariser
+Les fonctions du moteur de base seront extensibles afin d'être adaptées aux conditions locales. Exemple d'extension possibles :
 * ''NSS-MySQL'' permettant de mettre à jour une table NSS-MySQL en parallèle : à chaque ajout/modification/suppression d'un abonnement, on met à jour une table MySQL à part, dédiée à l'authentification ;
 * ''Postfix'' pour le système de messagerie afin de mettre à jour en temps réel des tables pour Postfix ;
 * ''mkdir'' pour créer le répertoire d'un utilisateur sur un serveur distant (via ssh) lors de sa création
 * etc.
Un ensemble d'extensions sera proposé par défaut recouvrant le maximum de besoins. Chaque extension disposera d'un fichier de configuration de base.
-Ligne 66:
+Ligne 86:
-  * Suivit comptable :  Il s'agit ici de générer des pièces comptable directement exploitable. Par exemple une facture à chaque création de compte ou un compte-rendu hebdomadaire ou mensuel des entrés d'argent liées à la création de comtpes. Évoquer par plusieurs donc Cédric Protière à Cotonou. Un rencontre est prévue avec Mme. Nathalie Houle, qui rentre d'une visite de certains CNF, est prévue le mardi 17 octobre  à ce sujet.
+Chaque extension proposera aussi de gérer des champs ''extras'' sur les tables.
-Ligne 68:
+Ligne 88:
-Le CNF de Tunis me présentait, lors de mon passge, un application utilisé à cet effet. Malheureusement l'application en question n'est pas intégrer au système de gestion de comptes présente au CNF.
+Voir sur le [http://trac.sn.auf.org/guia serveur trac] la branche d'Ousmane pour avoir une idée de la programmation Python/Django de tout cela.
-Ligne 70:
+Ligne 90:
-=== Autres besoins ===
  * Gestions de bibliothèques : Certains CNF ont une sélection d'ouvrage offert aux usagers. À mon avis les outils existant, tel PMB, offre des possibilités intéressant dans ce domaines.  La création d'un autre outil est sans doutes inutiles.
+== Les systèmes d'extraction ==
-Ligne 73:
+Ligne 92:
-  * Contrôles des accès web : Encore là les outils existant sont à explorer. Voir SQUID, Squidguard, dansguardian, etc.
 
== Première proposition de base ==
=== Table user : ===
Contient toute l'information qui nous sert à identifer une personne.
+À partir d'un système comme Django, on peut extraire les données assez facilement via des ''templates''. Pour la plupart des extractions il ne sera pas nécessaire à l'administrateur système de savoir programmer en Python.
-Ligne 79:
+Ligne 94:
-Commentaires : 
-Un champ photo?
{{{
+-------------+--------------+------+-----+------------+----------------+
| Field       | Type         | Null | Key | Default    | Extra          |
+-------------+--------------+------+-----+------------+----------------+
| u_id        | int(11)      |      | PRI | NULL       | auto_increment |
| nom         | varchar(200) |      |     |            |                |
| prenom      | varchar(200) |      |     |            |                |
| employeur   | varchar(200) |      |     |            |                |
| profession  | varchar(200) |      |     |            |                |
| adresse     | varchar(200) |      |     |            |                |
| rue         | varchar(200) |      |     |            |                |
| ville       | varchar(200) |      |     |            |                |
| pays        | varchar(200) |      |     |            |                |
| code_postal | varchar(200) |      |     |            |                |
| tel         | varchar(200) |      |     |            |                |
| tel_tr      | varchar(200) |      |     |            |                |
| cell        | varchar(200) |      |     |            |                |
| email       | varchar(75)  |      |     |            |                |
| email_tr    | varchar(75)  |      |     |            |                |
| email_2     | varchar(75)  |      |     |            |                |
| naissance   | date         |      |     | 0000-00-00 |                |
+-------------+--------------+------+-----+------------+----------------+
}}}
+Chaque système d'extraction disposera d'un fichier de configuration par défaut. Par exemple pour un système qui générera le fichier {{{/etc/passwd}}} via une extraction, on indiquera le ''shell'' par défaut. Ce shell par défaut pourra être éventuellement écrasé pour tel ou tel utilisateur s'il existe des informations spécifiques pour cet utilisateur (voir plus loin la notion de champ ''extra'' dans la base de donnée).
-Ligne 105:
+Ligne 96:
-=== Table groupe : ===
Elle contient les groupes ou catégories d'abonnements.
{{{
+-------+--------------+------+-----+---------+----------------+
| Field | Type         | Null | Key | Default | Extra          |
+-------+--------------+------+-----+---------+----------------+
| id    | int(11)      |      | PRI | NULL    | auto_increment |
| nom   | varchar(100) |      | UNI |         |                |
+-------+--------------+------+-----+---------+----------------+
}}}
+= Calendrier =
-Ligne 116:
+Ligne 98:
-=== Table compte : ===
Contient l'information du compte de l'utilisateur. Ce sont les information normalement présentent dans les fichiers /etc/passwd et /etc/shadow. De plus elle contient également le domaine et l'alias de l'utilisateur. 
{{{
+--------------+------------------+------+-----+---------+-------+
| Field        | Type             | Null | Key | Default | Extra |
+--------------+------------------+------+-----+---------+-------+
| user_id      | int(11)          |      | PRI | 0       |       |
| login        | varchar(200)     |      | UNI |         |       |
| passwd       | varchar(200)     |      |     |         |       |
| uid          | int(10) unsigned |      |     | 0       |       |
| gid          | int(10) unsigned |      |     | 0       |       |
| gecos        | varchar(200)     |      |     |         |       |
| homedir      | varchar(200)     |      | UNI |         |       |
| minimum      | varchar(200)     |      |     |         |       |
| maximum      | varchar(200)     |      |     |         |       |
| warn         | varchar(200)     |      |     |         |       |
| inact        | varchar(200)     |      |     |         |       |
| expire       | varchar(200)     |      |     |         |       |
| lastchg      | varchar(200)     |      |     |         |       |
| shell        | varchar(200)     |      |     |         |       |
| flag         | smallint(6)      |      |     | 0       |       |
| email_domain | varchar(200)     |      |     |         |       |
| email_user   | varchar(200)     |      |     |         |       |
| active       | tinyint(1)       |      |     | 0       |       |
+--------------+------------------+------+-----+---------+-------
}}}

=== Table abonnement : ===
Contient les données d'abonements (la transaction). 
Comentaires : 
-Peut être ajouter un champ création? (pour la création d'abonnements avant leur date de début)
{{{
+-----------+---------+------+-----+------------+----------------+
| Field     | Type    | Null | Key | Default    | Extra          |
+-----------+---------+------+-----+------------+----------------+
| id        | int(11) |      | PRI | NULL       | auto_increment |
| user_id   | int(11) |      |     | 0          |                |
| debut     | date    |      |     | 0000-00-00 |                |
| fin       | date    |      |     | 0000-00-00 |                |
| groupe_id | int(11) |      |     | 0          |                |
+-----------+---------+------+-----+------------+----------------+
}}}
+Voir la sous-page ["/Calendrier"]

WikiTeki / Modifications de « Projet/GUIA »