IN2P3-Forge

ou=CTA-Groups,dc=cta-observatory,dc=org

cta-cb
cta-wp-dm
cta-support
cta-members
sapo

• Si le nom commence par cta-, alors ce sera le nom du groupe commen dans LDAP.
• Si le nom ne commence pas par cta-, alors il faut l'"unifier" quand même, et le nom du groupe redmine sera celui de LDAP précédé part les 4 caractères 'cta-'.
  Ainsi, cta-members (LDAP) reste cta-members (redmine) et sapo (LDAP) devient cta-sapo (redmine).

Il me semble qu'Adrien avait tout envoyé il y a quelque temps.

Résumé de la réunion CB/JRR/DH vendredi dernier :

• Utilisation de modifyTimestamp des groupes pour être plus efficace avec les changements.
• Lancement du job de synchro deux fois par heure
• Mise en place : Jean-René confirme début décembre.
• Un "pre-import" de tous les utilisateurs LDAP contenus dans cta-members serait souhaitable. (En fait, ce groupe sera donc identique au contenu de l'actuel groupe "cta" dans redmine qui reçoit tous les nouveaux utilisateurs CTA qui se connectent sur redmine via l'authentification CTA.)

Tout est OK de notre côté. Nous sommes début décembre ; c'est donc juste un petit rappel.

@Jean-René, un petit pronostic sur la livraison ? Le 13 est toujours OK ?

le développement est terminé. il faut fixer maintenant des dates de mise en service.

Sur forgedev.in2p3.fr la semaine, puis validation par staff CTA.

Pas avant mercredi.

Merci pour l'update :)
Bon WE

Je viens de faire un essai, sur http://forgedev.in2p3.fr/projects/ctaactl/settings/members et cela a l'air de bien se goupiller :

• J'ai enlevé le permissions de quelques "Programmers", étant donné que les "Advanced Reporters" sont hérités du niveau "CTA" tout en haut.
• J'ai ajouté cta-wp-actl comme "Programmers", et la liste des personnes se met à jour, les membres ACTL sont "Programmers".
• Si on vérifie les attributs d'un des utilisateurs membres de ACTL, on ne peut plus déselectionner "Programmers", ce qui indique qu'il obtiennent ce rôle par ailleurs (à traver le groupe).
• Dans le dialogue de recherche, les groupes cta-wp-* apparaissent bien.

A faire :

• Tester dans un autre projet. [Cécile ?]
• Mise à jour des membres dans un groupe. Latence.
• Présence de tous les groupes LDAP CTA dans redmine. [moi]

Rien qu'en comparant les nombres, j'ai un désaccord LDAP-redmine, visiblement.

A quel rythme est mis à jour la liste (dans forgedev.in2p3.fr pour l'instant) ? Ou de quand date la dernière mise à jour ?

Sur la capture d'écran, il y a 28 groupes + cta-wp-actl qu'il n'affiche pas, parce qu'il est déjà utilisé.

Les logfiles me disent ce matin :

38 groups in ShPt.
*** No matching group 'cta-cppm-owner' found in LDAP. Ignored!
*** No matching group 'cta-svn-admins' found in LDAP. Ignored!
*** No matching group 'sapo-chair' found in LDAP. Ignored!
*** No matching group 'cta-cppm' found in LDAP. Ignored!

34 groups in LDAP.

Il en manque 4 a priori. Détails :

Group actl-use-cases
actl-use-cases: 17 users remain unchanged.

Group cb-members
cb-members: 163 users remain unchanged.

Group cta-administrators
cta-administrators: 6 users remain unchanged.

Group cta-cb
cta-cb: 87 users remain unchanged.

Group cta-cb-info
cta-cb-info: 103 users remain unchanged.

Group cta-france
cta-france: 85 users remain unchanged.

Group cta-france-owner
cta-france-owner: 3 users remain unchanged.

Group cta-jenkins
cta-jenkins: 4 users remain unchanged.

Group cta-members
        Remove giuseppesottile
        Add gilleshenri
        Add sottilegiuseppe
cta-members: 1 users to be removed.
cta-members: 2 users to be added.
cta-members: 875 users remain unchanged.
*** Changes are only made interactively.

Group cta-nl
cta-nl: 13 users remain unchanged.

Group cta-po
cta-po: 14 users remain unchanged.

Group cta-pp-exe
cta-pp-exe: 32 users remain unchanged.

Group cta-pro-com
cta-pro-com: 24 users remain unchanged.

Group cta-pro-com-info
cta-pro-com-info: 29 users remain unchanged.

Group cta-rb-afac
cta-rb-afac: 20 users remain unchanged.

Group cta-rb-ssc
cta-rb-ssc: 11 users remain unchanged.

Group cta-rb-stac
cta-rb-stac: 16 users remain unchanged.

Group cta-resourceboard
cta-resourceboard: 43 users remain unchanged.

Group cta-shpt-managers
cta-shpt-managers: 12 users remain unchanged.

Group cta-site-contact
cta-site-contact: 22 users remain unchanged.

Group cta-support
cta-support: 5 users remain unchanged.

Group cta-wp-actl
cta-wp-actl: 79 users remain unchanged.

Group cta-wp-actl-owner
cta-wp-actl-owner: 4 users remain unchanged.

Group cta-wp-dm
cta-wp-dm: 143 users remain unchanged.

Group cta-wp-phys
        Add dmitri.semikoz@apc.univ-paris7.fr
cta-wp-phys: 1 users to be added.
cta-wp-phys: 173 users remain unchanged.
*** Changes are only made interactively.

Group cta-wpc-fp7
cta-wpc-fp7: 18 users remain unchanged.

Group ext-reviewers
ext-reviewers: 19 users remain unchanged.

Group ext-support
ext-support: 3 users remain unchanged.

Group group-leaders
group-leaders: 154 users remain unchanged.

Group log-registry
log-registry: 5 users remain unchanged.

Group sapo
sapo: 17 users remain unchanged.

Group site-visitors
site-visitors: 7 users remain unchanged.

Group svn-users
svn-users: 54 users remain unchanged.

Group sw-policy
sw-policy: 7 users remain unchanged.

Résultat des courses, il manque ces 4 groupes dans redmine :

• Group cta-wpc-fp7 (récent)
• Group ext-reviewers (ancien !?)
• Group ext-support (ancien !?)
• Group cta-wp-actl-owner (récent)

Sinon, je n'ai pas constaté de problème avec le nom des groupes par exemple. Le renommage a l'air OK.

le cron a lieu toutes les 30 minutes (depuis 5 minutes car je ne l'avais encore mis)

voici la dernière trace :

add leflour@lapp.in2p3.fr to cta-wp-actl-owner
add oya@physik.hu-berlin.de to cta-wp-actl-owner
add peter.wegner@desy.de to cta-wp-actl-owner
add schwanke@physik.hu-berlin.de to cta-wp-actl-owner
add victor.diez-blanco@mpi-hd.mpg.de to cta-wpc-fp7
add vitor@ifsc.usp.br to cta-wp-phys
add stefan.schlenstedt@desy.de to cta-wpc-fp7
add martinez@ifae.es to cta-wpc-fp7
add carr@cppm.in2p3.fr to cta-wpc-fp7
add werner.hofmann@mpi-hd.mpg.de to cta-wpc-fp7
add dtorres@ieec.uab.es to cta-wpc-fp7
add garret@astro.ox.ac.uk to cta-wp-phys
add green@liv.ac.uk to cta-wpc-fp7
add p.m.chadwick@durham.ac.uk to cta-wpc-fp7
add otte@gatech.edu to cta-wp-phys
add thierry.stolarczyk@cea.fr to cta-wpc-fp7
add swagner@lsw.uni-heidelberg.de to cta-wpc-fp7
add tabegg@lsw.uni-heidelberg.de to cta-wpc-fp7
add jrico@ifae.es to cta-wp-phys
add ltibaldo@slac.stanford.edu to cta-wp-phys

attention, il ne met à jour que les comptes déjà présent dans redmine. si un group ldap n'a pas d'utilisateur correspondant dans redmine, il ne sera pas créé.
par contre il sera créé quand l'utilisateur se connectera la première fois.

voilà

Jean-René Rouet wrote:

le cron a lieu toutes les 30 minutes (depuis 5 minutes car je ne l'avais encore mis)
[...]
voilà

Merci !

Effectivement, cela a l'air cohérent et correct.

Cela explique que les ext-* n'apparaissent pas ... au détail près que tu fais partie de ext-support :

$ ./lsLdapGroups.py  -m ext-support
ext-support:
        jsa
        rouet
        jbenito

Dirk Hoffmann wrote:

Cela explique que les ext-* n'apparaissent pas ... au détail près que tu fais partie de ext-support :

Peut-être mieux avec les adresses électroniques :

$ ./lsLdapGroups.py  -e ext-support
ext-support:
        Julien SAID <julien.said@dsi.cnrs.fr>
        Jean-Ren?? Rouet <rouet@in2p3.fr>
        Jose Benito Gonzalez Lopez <jose.benito.gonzalez@cern.ch>

oui mais je ne suis pas "cta" dans redmine, donc le script m'ignore.

Jean-René Rouet wrote:

oui mais je ne suis pas "cta" dans redmine, donc le script m'ignore.

D'accord. Donc, il faut garder cela en tête, si un utilisateur manque. Typiquement cela concerne les "français" (et assimilés) qui avaient déjà eu un compte antérieurement.

Dirk, tu veux que je fasse quel test ?

Cecile Barbier wrote:

Dirk, tu veux que je fasse quel test ?

Celui de #4803#note-15, sur un autre site (projet) ?

Dirk Hoffmann wrote:

Cecile Barbier wrote:

Dirk, tu veux que je fasse quel test ?

Celui de #4803#note-15, sur un autre site (projet) ?

En fait, tu pourrais voir si ce que demande Karl fonctionnerait dans l'état actuel des choses sur https://forgedev.in2p3.fr/projects/cta_dm, en essayant de trouver un bug quelque part ?

Mais je ne vois aucun groupe à part cta ...

Cecile Barbier wrote:

Mais je ne vois aucun groupe à part cta ...

C'est déjà un bon bug. Je les vois. Jean-René aurait introduit un if user=barbier quelque part ?

Essaie d'ajouter des permissions pour un utilisateur en utilisant le dialogue de recherche. Tu peux te servir de l'image jointe à ce ticket comme modèle pour trouver le bon endroit. Ensuite, tu commences à taper, "cta...", et les groupes devraient apparaître. Même une partie du nom de groupe ("svn") suffit pour les filtrer.

Toujours pas ?

Ben je navigais tranquillement dans forgedev de sous-projet en sous-projet, ça marchait pas, je ne voyais aucun groupe et puis tout d'un coup il m'a demandé de me réauthentifier et là, c'est bon ! Les mystères de l'informatique .....

Cecile Barbier wrote:

Ben je navigais tranquillement dans forgedev de sous-projet en sous-projet, ça marchait pas, je ne voyais aucun groupe et puis tout d'un coup il m'a demandé de me réauthentifier et là, c'est bon ! Les mystères de l'informatique .....

Tant mieux. Je te laisse vérifier, et à toi l'honneur de le réattribuer à Jean-René pour mise en production, une fois que tu donnes le feu vert.