Projets
Pages enfant
  • Remarques et demandes d'évolution

Comparaison des versions

Ancienne version 39

changes.mady.by.user Vincent Bonamy

Sauvegardée le

comparé à

Nouvelle version 40

changes.mady.by.user Vincent Bonamy

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 4.0

...

  • Si un chemin d'accès n'est pas joignable le drive n'affichera pas son contenu et finira avec une erreur affichée à l'utilisateur, après avoir changé de drive et en revenant sur le drive à problème une erreur "Internal servlet error" est affichée rendant le fonctionnement du portlet instable. De notre côté nous avons intercepté les erreurs en ne retenant à l'affichage que les espaces sans problème, aucune erreur ne sera affichée à l'utilisateur, mais des messages de log sont générés. Mais la question à se poser est que faire des chemins d'accès posant problème, les lister et les afficher dans une box à l'utilisateur pour qu'il transmette ces problème à un admin ? envoyer un mail d'erreur à l'admin de l'application ? ou juste se contenter des messages de log ?  => La contribution CIFS règle en partie ces problèmes, qui sont interceptés, mais il reste à savoir si la gestion qui en est faite est la bonne, car ne pas afficher les répertoires/fichiers à problème est une solution, mais les gestion des erreurs et de leur log serait sûrement à améliorer, les questions précédentes se posent donc toujours (envoie d'un mail au gestionnaire du portlet ? etc...). -> vincent: l'envoi d'un mail au gestionnaire lorsqu'une erreur survient peut se faire via la configuration d'un SMTPAppender dans log4j simplement ; est-ce que cela ne suffirait pas ? Si mais il faudrait documenter un exemple.

...

  • pouvoir faire de l'authentification transparente sur des partages windows cifs - cassifié un partage windows ne devant pas être faisable (!), pourrait-on envisager du coup quelque chose avec Kerberos ... ? Le pendant du "proxy cas" se nommant le "double hop", c'est à dire la délégation d'authentification à la kerberos.  Des pistes autour de SAML et Windows sont également à étudier ...
  • Permettre aux Android d'uploader des fichiers (puisque Android permet de faire des upload depuis le navigateur web, l'iphone ne le permet pas).
  • Améliorer la gestion de la session sur les serveurs de fichiers, notamment via authentification en proxy CAS :
    • cas 1 :deux serveur sftp cassifié en répartition de charge derrière la portlet. Si l'un des deux tombe, toutes les connexions basculent sur le serveur survivant et les utilisateurs qui ont migré d'une machine vers l'autre n'ont plus accès à leur espace de stockage : l'authentification proxy cas n'est pas rejoué
    • cas 2 :
      que se passe t'il si la session sftp (avec authentification proxy cas) est fermée après un temps d'inactivé sur la portlet ; pas sûr qu'esup-filemanager redemande un Proxy Ticket à base du PGT pour ré-ouvrir une session sftp en proxy cas ...
  • Proposer, dans le Mode Help portlet, des pages d'aide sur l'utilisation de la portlet, notamment y expliquer les possibilités de Drag N Drop de la vue standard par exemple (on peut même imaginer réaliser et intégrer un webcast).
  • Vérifier / améliorer la possibilité de cacher les fichiers/dossiers dits cachés (en .* par exemple), l'implémentation faite en VFS ne semble pas bien fonctionner -> proposer une méthode de détection des fichiers/dossiers cachés propre à Esup File Manager via une regexp (configurable par l'administrateur): en VFS 1.0, ce n'est effectivement implémenté que pour les fichiers locaux -> on estime que les fichiers cachés sont ceux dont les noms commencent par un point -> ok pour les fichiers cachés unix donc ... (quid en VFS 2.0 utilisé maintenant par esup-filemanager 2.2.0 ?)
  • Ajouter la lecture de videos via HTML5 (et player flash si non supporté ...)
  • Le client FTP utilisé par la librairie VFS 1.0) embarquée dans EsupFilemanager utilise ISO-8859-1 (codé en dur) : https://issues.apache.org/jira/browse/VFS-305
    -> en FTP, EsupFilemanager stocke les fichiers avec des noms codés en Latin-1 ( ISO-8859-1 ), cela même si le serveur FTP est configuré pour faire de l'UTF-8 :(
    -> esup-filemanager 2.2.0 utilise maintenant VFS 2.0 ->modulo le bug suivant https://issues.apache.org/jira/browse/VFS-413 ce serait ok dans la prochaine version ...
  • Proposer une option dans les préférences pour permettre la suppression récursive d'un dossier entier (non vide)
  • Supporter d'autres raccourcis/évènements clavier que ceux actuellement supportés
    • naviguation dans un répertoire de fichier à fichier avec les flèches bas/haut
    • sélectionner plusieurs fichiers avec Shift (et pas seulement Ctrl)
    • supprimer un fichier avec Suppr
    • ... ?  -> OK en 2.2.1

...

  • Le canal de stockage passait automatiquement en mode sécurisé pour saisir un mot de passe, ce n'est actuellement pas le cas de la portlet esup file manager.

Retours Univ-Nantes

  • Balise Wiki-Cf- -[https://listes.esup-portail.org/sympa/arc/esup-utilisateurs/2011-10/msg00026.html]- -l'authentification proxyCas esup-filemanager avec Nuxeo n'est actuellement pas possible.- -
    La portlet tente de faire une authentification username+password avec pour password le ticket CAS simplement, ce n'est pas ce qu'attend Nuxeo.- <span style="color: #339966"><span style="text-decoration: line-through; ">&#45;&gt; vincent: même si
    -> vincent: même si l'implémentation CMIS de Nuxeo supporte le ProxyCas, il ne me semble pas qu'il soit recommandable d'utiliser une telle authentification en CMIS, 2 raisons à cela :</span></span><span style="color: #339966"><span style="text-decoration: line-through; ">1. Cf</span></span><span style="color: #339966"><span style="text-decoration: line-through; "><a href=":1. Cfhttp://chemistry.apache.org/java/developing/client/dev-client-overview.html#the_theory">http://chemistry.apache.org/java/developing/client/dev-client-overview.html#the_theory</a></span></span> <span style="color: #339966"><span style="text-decoration: line-through; ">CMIS est sans état, aussi il n'y a pas de maintien de session a proprement parlé et chaque appel CMIS implique une CMIS est sans état, aussi il n'y a pas de maintien de session a proprement parlé et chaque appel CMIS implique une (ré)authentification, cela impliquerait de récupérer un Proxy Ticket CAS à chaque commande CMIS pour une (ré)authentification. Cela peut poser des problèmes de performance.</span></span> <span style="color: #339966"><span style="text-decoration: line-through; ">2. Nuxeo propose en fait une possibilité d'authentification "SSO" type trusted nommé NuxeoPortalSSOAuthenticationProvider &#45;&gt; c'est la solution qui parait la plus adaptée finalement et la plus performante ici en lieu et place du ProxyCas. &#45;&gt;</span></span>\[\-[http://community.nuxeo.com/5.3/books/nuxeo-book/html/auth-users-groups.html#nuxeo-platform-login-portal-sso\-|performance.
    2. Nuxeo propose en fait une possibilité d'authentification "SSO" type trusted nommé NuxeoPortalSSOAuthenticationProvider -> c'est la solution qui parait la plus adaptée finalement et la plus performante ici en lieu et place du ProxyCas. ->[-http://community.nuxeo.com/5.3/books/nuxeo-book/html/auth-users-groups.html#nuxeo-platform-login-portal-sso-] *\
    -> OK en 2.2.0* (<span style="color: #339966">NuxeoPortalSSOAuthenticationProvider retenu et implémenté)</span> (NuxeoPortalSSOAuthenticationProvider retenu et implémenté)

Retours Lille3

  • Documentation HTML (simple, "digeste") pour prise en main du fichier de conf drives.xml.

...