Digital Fashion - work

Mettre en place un SSO avec Invision Power Board

Geoffrey — Wed, 25 Oct 2006 23:02:00 +0200

Rien de plus simple, tout est déjà prévu. Après l'installation de votre forum IPB, nous allons enregistrer une nouvelle méthode de login. Pour se faire, dans le panneau d'administration, nous nous dirigeons vers Tools and Settings, puis dans Create New Log In du menu Log In Manager. On se retrouve devant un formulaire (assez explicite) que je vous laisse le soin de remplir. On dira juste que nous appellerons cette méthode de login Mon SSO (Log In Title) et qu'il vivra dans le répertoire mon_sso (Log In Files Folder Name). Pour que votre méthode de login soit active, vous devez cocher Log In Enabled, et il est toujours bon de passer en mode On-Fail, ainsi que d'autoriser la création d'utilisateurs (Log In Allow Member Creation), qui créera automagiquement les utilisateurs dans la base locale d'IPB.

Ensuite on met les mains dans le camboui. Dans le répertoire sources/loginauth/ de votre installation, il doit exister un repertoire external/, qui nous servira de base. On commence donc par le dupliquer:

cp -r external mon_sso

Puis on regarde un peu ce qu'il y a dedans:

mon_sso/
	auth.php
	conf.php
	index.html

Le fichier index.html n'est qu'un empécheur de tourner en rond pour les gens qui explorent un peu trop les arbos web. Le premier fichier qui nous interresse est conf.php, il contient les informations relatives à la base de données distantes. Là encore, c'est assez explicite et bien commenté. Le seul petit truc à savoir est que l'utilisateur qui se connectera à la base a besoin des droits SELECT sur toute la table, pas seulement sur les champs login / pass.

Dans le meilleur des cas, votre SSO est prêt :p Le fichier auth.php contient les méthodes appelées par le gestionnaire d'identification. Vous pouvez avoir besoin de modifier __compare_password, pour la vérification du mot de passe (j'ai par exemple changé la méthode de cryptage qui est md5 par défaut).

A ce stade, vos utilisateurs peuvent s'identifier, mais le forum leur demande quand même leur mail et quelques infos que j'ai oublié. Il est bien évidemment possible d'éviter ça :-) Dans la méthode authenticate, vers la fin, quand un utilisateur local est créé, la main est passée à la méthode create_local_member, qui redirige ensuite vers l'écran de complétion du compte. C'est là que nous intervenons. La méthode create_local_member n'est pas implémenté dans login_method, mais dans login_core, qui se trouve dans le fichier sources/loginauth/login_core.php, nous commençons par la copier/coller dans notre login_method, puis nous modifions sa déclaration pour lui permettre de recevoir $remote_member en paramètre:

function create_local_member( $remote_member )
{

Cette méthode permet de piocher dans les informations récupérées dans la base distante. Dans la partie Populate member table(s), par défaut, un faux mail est créé:

$email_tmp = $username.'@'.$timenow;

Qu'on peut remplacer par le mail qu'on a déjà potentiellement dans la base distante (disons que le champs s'appelle mail):

$email_tmp = $remote_member['mail'];

On peut ensuite récupérer les champs que l'on veut pour les ajouter au membre local, par exemple dans mon cas, le display_name (nickname chez moi):

$display_name = $remote_member['nickname'];

en les rajoutant dans le tableau $member.

Les deux derniers appels de méthode dans create_local_member, $this->ipsclass->DB->do_insert et $this->ipsclass->print->redirect_screen sont à commenter, et on rajouter avant le bout de code suivant:

$this->return_code = 'SUCCESS';
return;

Retour dans authenticate, dans la partie Got no member - but auth passed - create?, on modifie la première partie du if ainsi:

if ( $this->allow_create )
{
	$this->create_local_member( $remote_member );
	$this->_load_member($username);

	if ( $this->member['id'] )
	{
		$this->return_code = 'SUCCESS';
	}
	else
	{
		$this->return_code = 'NO_USER';
	}
	return;
}

And voilà, nos utilisateurs peuvent désormais s'identifier sans avoir a re-entrer des informations que l'on possède déjà :-)

Relayer un stream audio avec icecast2

Geoffrey — Fri, 20 Oct 2006 22:05:00 +0200

Pour économiser la bande passante au boulot, j'ai décidé de relayer le stream Club ! de 1.fm sur le LAN. Après avoir vainement tenté d'utiliser streamripper (on verra plus tard pourquoi vainement), j'ai sorti l'artillerie lourde: icecast2:

sudo apt-get install icecast2

Si on sait un peu lire, le script de post-configuration nous incite à aller fourrer notre nez dans /etc/default/icecast2, où l'on apprend (vers la fin) que icecast est désactivé par défaut à cause de la directive ENABLED=false. C'est en fait une feinte pour nous pousser à configurer le bousin (de toute façon si on le configure pas, il marchera pas). Direction /etc/icecast2/icecast.xml donc, pour un brin de configuration (les explications qui suivent se basent sur le fichier par défaut d'une installation sur une ubuntu).

La première partie qui nous interresse s'intitule authentication (vers la ligne 23). Elle contient les informations d'authentification pour les clients qui se connectent en tant que source (source-password), les serveurs qui se connectent en tant que slave (relay-password, en fait je ne suis pas sur à 100%, c'est une déduction) et pour l'interface d'administration (admin-user et admin-password). Une fois ces informations modifiées, direction la directive hostname, qu'on remplira avec au choix, le nom de la machine, son ip, etc. J'ai personellement mis l'ip privée de ma machine (172.16.x.y), pour que ça correspondent à la prochaine directive qui nous interresse: listen-socket. Ici on définit le port et l'ip sur laquelle icecast va écouter. En gros, si vous spécifier 127.0.0.1, votre serveur de streaming ne sera accessible qu'en local. On y met donc en général la même chose que dans hostname (172.16.x.y par exemple), avec un port qui va bien, libre de préférence (8000 par défaut).

Maintenant on passe a la partie qui nous interresse vraiment, la section relay. Rien de bien compliqué ici. Le stream que je souhaite relayer se trouve là: http://64.62.253.223:8060/, or icecast nous demande un server, un port, un point de montage (mount) et un point de montage local (local-mount). Vous avez déjà compris qu'on arrive a cette configuration:

   <relay>
       <server>64.62.253.223</server>
       <port>8060</port>
       <mount>/</mount>
       <local-mount>/1.fm</local-mount>
       <on-demand>0</on-demand>
       <relay-shoutcast-metadata>1</relay-shoutcast-metadata>
   </relay>

Ainsi parés, il ne nous reste plus qu'a lancer modifier la directive ENABLED=false en ENABLED=true dans /etc/default/icecast2 et à lancer icecast:

sudo /etc/init.d/icecast2 start

Si vous avez bien tout fait, vous devriez pouvoir streamer depuis http://172.16.x.y:8000/1.fm, et vos collègues également ! Vous pouvez avoir une vue d'ensemble du serveur ainsi que quelques options d'administration en vous rendant sur l'interface d'admin: http://172.16.x.y:8000/ et en utilisant admin-user et admin-password pour vous authentifier.

A cela on peut ajouter un petit streamripper:

streamripper http://172.16.x.y:8000/1.fm -d ~/streamripped

Pour enregistrer. En parlant de streamripper, j'avais tenté au début de relayer avec streamripper -r, mais malgrès les apparences du netstat -pl (*:8000 LISTEN), il ne bind qu'en local, donc impossible d'en faire profiter les collègues :-)

Un forum qu'il est bien: Invision Power Board

Geoffrey — Fri, 20 Oct 2006 14:13:00 +0200

Alors au taf on va déployer des forums sur l'ensemble des sites du groupe, et donc après un rapide tour des forums disponibles (tant libres que commerciaux), on a choisi Invision Power Board. Après une matinée de trifouillage, j'ai l'intime conviction que nous avons fait le bon choix. En effet, avec Invision Power Board, on peut mettre en place un SSO en moins d'une heure tout en

buvant son café
lisant ses RSS
discutant avec son chef
glandant sur IRC
rigolant avec les collègues

Et ça, c'est pas avec des forums libres que c'est possible.

Marre

Geoffrey — Fri, 13 Oct 2006 10:24:00 +0200

Toujours à se plaindre sans réfléchir, prompt à insulter quelqu'un qui lui répond pourtant courtoisement, et bien sur, ne reconnaissant jamais l'aide qu'on peut s'efforcer de lui apporter, l'internaute de base est vraiment un c*nnard, surtout quand il a tort (c'est à dire la majorité du temps).

Le week end de l'angoisse

Geoffrey — Mon, 02 Oct 2006 00:23:00 +0200

Dans le genre film d'épouvante à destination des geeks, le week end que je viens de passer au bureau pourrait servir de bonne base à un scénario. Éprouvant tout ça.

Aujourd'hui j'ai brassé

Geoffrey — Wed, 06 Sep 2006 20:13:00 +0200

Pas de la bière non, malheureusement, mais des cables réseaux. Pour ceux qui ne savent pas en quoi ça consiste, tant pis, après tout je ne l'ai appris qu'aujourd'hui, quand mon chef m'a expliqué (hey je suis développeur pas netadmin).

Bref, a noter également, la société pour laquelle je travaille (la veinarde) a emménagé dans ses nouveaux locaux à St Cloud aujourd'hui, et je dois dire que déjeuner dans la cour intérieur a l'ombre des palmiers et à côté de la fontaine (qui sera mise en route vendredi), c'est assez plaisant :-)

Horaires décalés

Geoffrey — Tue, 25 Jul 2006 09:05:00 +0200

Ceux qui me connaissent le savent, je ne supporte pas la chaleur. A tel point qu'il est possible que j'y fasse une réaction allergique (j'en fais actuellement mais on ne sait pas bien a quoi elle est due, et être allergique au soleil c'est méga fashion donc voilà). Pour éviter de passer la moitié de mon temps de travail a comater comme une grosse larve sous l'effet des 50°C reignants au bureau malgrès le réglage de la climatisation sur 16°C, j'ai décidé de décaler mes horaires de travail.

Concrétement, au lieu de faire 9h / 18h, je fais 7h / 16h. Cela présente plusieurs avantages. Tout d'abord, ça m'entraine à me lever tot (~6h30), ensuite ça me permet (comme expliqué plus haut) d'éviter la grosse chaleur au bureau (même si je me la prends sur le chemin du retour en vélo, c'est moins grave). J'ai donc 2h de productivité supplémentaire par rapport a une journée en horaire normal, que je peux passer soit a etre effectivement productif, soit a poster sur mon blog (après avoir été productif pour le boulot, bien entendu). Pour mon chef, ça a en plus l'avantage qu'il y ait quelqu'un de la prod présente dans les bureaux de bon matin.

Le gros inconvénient, c'est bien évidemment qu'il faut se lever plus tôt, et donc (en général ça va avec) se coucher plus tôt, mais bon, franchement, ça vaut le coup. Donc voilà, si vous avez la chance d'avoir un chef compréhensif et/ou intelligent ainsi qu'une activité professionnelle qui le permet (je suis développeur), n'hésitez pas, tentez le coup !

Magic people ! Voodoo people !

Geoffrey — Wed, 05 Jul 2006 10:00:00 +0200

Quand on a rien d'interressant a écrire sur un blog, il arrive souvent qu'on fasse un post à la con pour remplir et montrer que non, le blog n'est pas mort. Je vous livre donc en totale exclusivité le contenu de ma playlist que j'écoute au boulot en ce moment même:

Sash ! - Encore une fois
Sash ! - Colour The World - radio edit
Sash ! - Equador
Age Of Love - The Age Of Love
York - The Reachers Of Civilisation
Tiesto - Adagio For Strings
Prodigy - Goa (The Heat The Energy Part 2)
Prodigy - Voodoo People (Original Mix)

Sobrement intitulée energy.m3u, elle est encore en cours de réajustement, et je recherche passivement des morceaux (typés trance / goa de préférence) a y rajouter.