Aller au contenu


tab zimlet, recuper authentification user


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

#1 eomer

eomer

    Membre

  • Membres
  • 11 messages

Posté 28 août 2015 - 16:23

zimbra 8.6.0GA ubuntu server, testé sur zimbra desktop 7.2.7

je voudrais étendre zimbra via un zimlet tab dans un iframe. jusque la marche.
j'arrive à recuperer le compte et le domaine du user, mais la question que je me pose, c'est comment authentifier l'utilisateur quand il fera des requetes sur le serveur de mon zimlet ( à partir de l'iframe) pour ensuite qu'il puisse par exemple faire des opérations vers le server zimbra,via l'api REST ou autre à partir du serveur adressé pa l'iframe...
comment peut on gérer ca ??
merci de ne pas répondre si c'est pour dire  "lis la doc"...

#2 vdagost

vdagost

    Membre expérimenté

  • Membres
  • PipPipPip
  • 446 messages
  • LocalisationLyon

Posté 11 septembre 2015 - 13:05

Salut,

Je ne vois mais ce que c'est qu'un zimlet tab mais je dirais qu'il faut un authtoken.

L'utilisateur zimbra obtient un authtoken en fournissant son login:mdp
Un administrateur zimbra peut aussi faire une "authentification déléguée" pour obtenir un token pour un utilisateur spécifique.

Je sais faire ça en SOAP mais pas en REST.

Victor
Zimbra 8.7.x OSS + Zextras
RHEL 6
11000 utilisateurs

#3 vdagost

vdagost

    Membre expérimenté

  • Membres
  • PipPipPip
  • 446 messages
  • LocalisationLyon

Posté 14 septembre 2015 - 16:06

Salut,

Il faut que tu mettes ton navigateur en debug avec des modules pour inspecter les cookies et leur contenu ...

En SOAP, le auth token d'admin ne s'obtient qu'en https sur l'adresse d'admin qui est de la forme :
https://tonserveurldapmaster:7071/service/admin/soap
Peut-être qu'en REST c'est la même chose. La console de ton navigateur devrait t'en dire plus.

Une autre méthode est de générer un auth token d'admin fixe pour un domaine spécifique avec la commande :
zmprov gdpak domain
Et le mettre dans la configuration de ton application.
Cette méthode comporte un risque, si quelqu'un vole cette clé il peut tout faire sur le serveur Zimbra.
De plus, si tu régénères une clé alors la clé précédente ne fonctionnera plus.

Bon courage

Victor
Zimbra 8.7.x OSS + Zextras
RHEL 6
11000 utilisateurs

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 058 messages
  • LocalisationPlanète Terre

Posté 15 septembre 2015 - 08:16

@eomer : merci de mettre une signature conformément à la charte de ce forum.
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#5 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 058 messages
  • LocalisationPlanète Terre

Posté 15 septembre 2015 - 15:14

Ici je suis aussi modérateur (donc j'ai le totem :P )
La charte à l'accueil du Forum.
Pour les 3 points :
- 2 => je suis modérateur
- 6 => je suis encore modérateur
- 7 => je suis encore modérateur et j'aide à titre gratuit.

Pour l'avis sur ta question, je n'en ai aucune. Je suis certes professionnel Zimbra mais pas développeur sur les API. Chacun son job et il est très difficile de tout maîtriser. Et quand je ne sais pas, il m'arrive
de demander à mes connaissances (dev et autres) et/ou collègues de voir la question abordée et d'y répondre éventuellement.

Cordialement,
"L'expérience est la lanterne qui éclaire le chemin parcouru"
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#6 Kinsou

Kinsou

    Membre actif

  • Administrateurs
  • 104 messages

Posté 15 septembre 2015 - 15:43

Bonjour,

Déjà on va se calmer, on est pas dans dans une cour de récré ici.
S'il est intervenu, c'est seulement pour vous demander de mettre une signature dans votre profil, de manière à faire gagner du temps à tout le monde.
C'est en son rôle de modérateur qu'il s'est permis d'intervenir. Pas besoin de savoir répondre à votre problématique pour ça.

Pour vous répondre point par point:
2) Chez Netixia, nous sommes intégrateur Zimbra. ZimbraGuy a installé au moins une centaine d'instance Zimbra, du mono serveur à plusieurs dizaines. Il doit mettre de détail de toute? Je dois le faire aussi du coup? Non. Car d'une manière TRES générale, nous sommes ici (sur notre temps libre et de manière bénévole) pour répondre à VOS problèmes.
3) Le but de cette règle est d'éviter de mélanger les problèmes. 2 personnes peuvent avoir en apparence le même soucis, mais qui en fait nécessitera 2 résolutions différentes, d'ou le "1 thread par personne et par problème". Donc aucun rapport ici.
7) Où vois tu une annonce commerciale dans son post ou sa signature? Un lien vers un site dans une signature n'a rien à voir avec une annonce commerciale. Prend la peine d'aller voir dans la section concerné et tu vas comprendre.

Merci de reprendre la discussion calmement.

#7 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 058 messages
  • LocalisationPlanète Terre

Posté 15 septembre 2015 - 15:59

View Posteomer, on 15 septembre 2015 - 15:27, said:

à méditer: l'expérience, la connaissance, c'est comme la confiture. c'est quand t'en as le moins que tu l'étales le plus..
Je corrige :
"La culture, c'est comme la confiture.
Moins on en a, plus on l'étale"
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#8 cvidal

cvidal

    Membre avancé

  • Modérateurs
  • 70 messages

Posté 15 septembre 2015 - 16:05

Bon, en revenant sur le sujet technique, quand un zimlet se charge c'est parce que on a une session qui est établie. Pendant les tests ça peut être confus, parce que on recharge la page et le token d'authentification se maintiens, donc pas besoin de login/mdp sauf si on clore la session.

Puis pour ce que tu veux faire, c'est quoi que tu appelles "éteindre zimbra" ? C'est à niveau de l'interface admin que tu veux faire un "zmcontrol stop" ? Ou juste un "zmcontrol restart" ? Ou tu veux laisser cette fonctionalité sur un login mailbox quelconque ?

Dans les deux cas c'est penser "à la Windows", où 99% des problème disparaissent avec un redémarrage. On redémarre pas un serveur Linux à l'aveugle. Normalement ça ne change rien, ou pire encore, on peu perdre des indices pour résoudre le problème. Tu peux expliquer un peu plus le but de ton Zimlet ?

Carlos

#9 eomer

eomer

    Membre

  • Membres
  • 11 messages

Posté 15 septembre 2015 - 23:06

wow, je suis on ne peut plus impressionné..
tant d'intervenants, tellement certifiés, professionnels et tout..

à part vdagost, pas un n'a lu le sujet.

heureusement qu'il y a les certifications..




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)