====== Droits d'accès ====== Le wiki et le nextcloud sont soumis à des droits d'accès. Il est conseillé aux utilisateurs d'utiliser un logiciel de boîte à clefs tel [[slvpartage:keepass]] L'administration est couverte ici [[administration_systemes_slv]]. les groupes créés depuis nextcloud ne sont pas les même que ceux référencés dans dokuwiki. No ACL setup yet! Denying access to everyone. https://help.nextcloud.com/t/anyone-got-dokuwiki-integrated-with-nextcloud/14629 ===== wordpress ===== Les utilisateur dans wordpress ... [[wordpress]] ===== nextcloud ===== Les groupe spécifiques à nextcloud sont administrables directement via l'interface de [[nextcloud]]. les groupes spécifiques de nextcloud sont dans la base de donnée mariadb/mysql et non dans le serveur ldap. table **oc_groups** à travers phpmyadmin : https://serveur.slv-valbonne.fr/sqldbadmin/sql.php?server=1&db=nextcloud&table=oc_groups&pos=0 table **oc_ldap_group_mapping** groupes partagés avec le système ldap : https://serveur.slv-valbonne.fr/sqldbadmin/sql.php?server=1&db=nextcloud&table=oc_ldap_group_mapping&pos=0 ldap_dn owncloud_name directory_uuid cn=sftpusers,ou=groups,dc=yunohost,dc=org sftpusers 83127644-51cb-1038-8184-29700a75784f **pas de oauth2 activé** table oc-ldap-group-members https://help.nextcloud.com/t/description-of-oc-ldap-group-members/10667 ==== règle de nommage pour les groupes ldap ==== les groupes finissant avec un s ( benevoles sftpusers ... ) sont des groupes posix **unix** avec un gid système et définis dans le serveur openldap du yunohost [[slv yunohost ldap]] les groupes équivalents ne finissant pas avec un s sont des groupes n'existant que dans l'espace de nommage de nextcloud donc utilisables uniquement dans le contexte de nextcloud. ===== dokuwiki ===== Pour gérer les droits d'accès dokuwiki il faut être cyberyunohost. [[https://serveur.slv-valbonne.fr/dokuwiki/doku.php?id=slvprive:droits_d_acces&do=admin&page=acl]] Pour créer les utilisateurs et groupes : voir [[slv yunohost ldap]] ===== peertube ===== le serveur de slvtv utlise une base de donnée privée qui n'est pas partagée par d'autres services. Donc identifiants et mots de passe sont spécifiques. ===== sftp ===== [[yunohost:ssh#Donner_la_permission_sftp]] ===== Accès publique ====== Comment gérer les accès publiques ? https://serveur.slv-valbonne.fr/sondage doit être publique. dans /etc/ssowat/conf.json serveur.slv-valbonne.fr/sondage est référencé dans protected_url alors qu'il ne le doit pas. cette modification se perd à chaque mise jour. [[tech_yunohost_ssowat]]