Atelier interne 23 Mars

mercredi 27 mars 2019, par manu

Objectif de l’atelier = Mise en prod (en Bêta) du cloud du pic

Questions à aborder :

1/ Utilisation de keycloak pour l’authentification

  • Comment on se déconnecte de NC ? (Time out configuré par Patrick)
  • Il faut changer la page de login de NC (+ ajouter le logo du pic ?)
  • Comment on fait quand on perd son mot de passe KC ? (pas de lien mot de passe oublié)

2/ NC est partagé entre plusieurs associations

  • Un groupe NC = Une association est-ce pertinent ?
  • Un user appartenant à plusieurs assos appartiendra à plusieurs groupes : risque de mélange de fichiers ? Ou pas ?
  • Quotas par user non pertinent : Quotas par groupe ??? (donc par asso)
  • Serait-il préférable d’avoir une instance NC par association ?

3/ Procédure pour ajouter un user d’une asso

4/ Qui administre NC et KC ?

  • Qui répond aux mails ?
  • Qui intervient quand ça merde ?
  • Où sont les fichiers ?
  • A faire : Mise à jour de NextCloud

5/ Cas d’utilisation envisagés :

  • Dépôt de docs par le bureau de l’asso et partage par URL pour les membres de l’asso
  • Après un événement de l’asso, mise en commun de photos ou vidéos : partage par URL fait par le bureau avec droit de téléversement
  • Autres cas d’utilisation ???

Discussion et relevé de décisions :

Après discussion nous faisons le constat que Keycloak est trop compliqué pour nos besoins : peu d’utilisateurs, peu d’applications à installer, pas besoin de sso. L’intérêt de Keycloak se justifierait si nous avions plusieurs applications nécessitant une authentification, ce qui n’est pas le cas. De plus Keycloak est relativement gourmand en ressources notamment RAM. Par ailleurs Keycloak est mal intégré avec NextCloud (groupes keycloak sans rapport avec les groupes NextCloud). D’où la grande complexité par exemple pour créer un utilisateur.

La seconde application qui est envisagée est etherpad : nous nous proposons de tester des outils d’édition internes à NextCloud : Notes (prise de notes perso), Collabora (libre office en ligne, très gourmand en mémoire vive), nous choisissons l’application ownpad, qui est une intégration d’etherpad dans NextCloud. Du coup il n’y a qu’une seule application (NC) à authentifier, et un SSO n’est pas nécessaire, au moins pour l’instant.

D’un autre côté peut-être aurons-nous besoin d’un sso à l’avenir, en fonction des besoins qui seront exprimés dans les mois à venir ? Dans ce cas il sera toujours temps soit de remettre en service un SSO (keycloak ou autre), soit d’authentifier les autres applications par NextCloud, ou encore utiliser le ldap du PIC pour authentification centralisée : bref éviter d’avoir des bases d’utilisateurs divergentes.

Par ailleurs il est envisagé d’installer un nuage par association, mais cela risquerait de demander trop de ressources (mémoire en particulier). Cette solution est écartée,au moins pour l’instant et pourra être reprise s’il s’avère qu’une association nécessite des besoins particuliers.

D’où la décision :

  • Réinstallation de NextCloud (dans sa nouvelle version) sans keycloak.
  • Installation de ownpad
  • Installation de l’application Calendrier.

Cela est fait par Guilhem dans la foulée, et... tout fonctionne !

Organisation :
Les administrateurs de NC sont : EC, GS, JPG, PM

Il est maintenant possible de :

  • créer un (ou quelques) compte(s) par association, ainsi qu’un groupe "association", et donner au nouvel utilisateur les droits administrateurs sur ce groupe
  • Laisser les administrateurs de groupe créer les comptes et les sous-groupes dont ils ont besoin pour leur association
  • Créer un nouveau pad et éditer le pad à plusieurs, soit par l’intermédiaire de l’interface NC soit en utilisant le "vrai" nom etherpad.
  • Créer et utiliser des agendas d’association

Nous considérons que NextCloud peut maintenant être proposé en version Bêta.
La date de démarrage est fixée au 25 mars, pour laisser le temps à EC de préparer un mail aux adhérents, à HP de mettre à jour la liste des adhérents, à GS de peaufiner les configurations.
C.R. établi par EC, amendé par les autres participants via ownpad

Je me propose pour commencer à rédiger une note pour la gestion des utilisateurs à destination des gestionnaires de groupe des associations. J’ai déjà la question de la part de Yves de Dinastro 😀.
Jean-Paul