Remarques et demandes d'évolution

Remarques et Demandes d'évolution du RECIA :

Contexte du RECIA : Principalement accès à des espaces multiples samba avec des résolutions DFS.

• Si un chemin d'accès n'est pas joignable le drive n'affichera pas son contenu et finira avec une erreur affichée à l'utilisateur, après avoir changé de drive et en revenant sur le drive à problème une erreur "Internal servlet error" est affichée rendant le fonctionnement du portlet instable. De notre côté nous avons intercepté les erreurs en ne retenant à l'affichage que les espaces sans problème, aucune erreur ne sera affichée à l'utilisateur, mais des messages de log sont générés. Mais la question à se poser est que faire des chemins d'accès posant problème, les lister et les afficher dans une box à l'utilisateur pour qu'il transmette ces problème à un admin ? envoyer un mail d'erreur à l'admin de l'application ? ou juste se contenter des messages de log ?  => La contribution CIFS règle en partie ces problèmes, qui sont interceptés, mais il reste à savoir si la gestion qui en est faite est la bonne, car ne pas afficher les répertoires/fichiers à problème est une solution, mais les gestion des erreurs et de leur log serait sûrement à améliorer, les questions précédentes se posent donc toujours (envoie d'un mail au gestionnaire du portlet ? etc...). -> vincent: l'envoi d'un mail au gestionnaire lorsqu'une erreur survient peut se faire via la configuration d'un SMTPAppender dans log4j simplement ; est-ce que cela ne suffirait pas ? Si mais il faudrait documenter un exemple.

• Définir les droits d'accès sur des attributs utilisateur fourni par le portail et récupéré via le request.getAttribute("isMemberOf") par exemple. Par contre cela nécessite de modifier l'appel Map userInfos = (Map) request.getAttribute(PortletRequest.USER_INFO); en Map userInfos = (Map) request.getAttribute("org.jasig.portlet.USER_INFO_MULTIVALUED"); (cf jira https://issues.jasig.org/browse/UP-933) d'une part pour récupérer les attributs utilisateur multivalués, puis d'interpréter le map comme un map <String, List>. Ainsi après on peut faire une vérification sur une valeur de l'attibut égale à une valeur définie dans le drive ou on peut imaginer un match avec une regex. qu'en dis tu Vincent ? l'amélioration n'est pas négligeable pour nous quand on a plus de 100 drive défini sur des groupes (temps de chargement largement amélioré car on publie dans les attributs utilisateur de notre ldap les groupes dont l'utilisateur est membre).

https://sourcesup.renater.fr/tracker/index.php?func=detail&aid=8312&group_id=251&atid=1114

Remarques et Demandes d'évolution de l'Université de Rennes 1 :

• Les remarques concernent l'intégration avec ESUP-ECM (Suite à une discussion entre Vincent et Raymond à Paris le 15/03/2011) :
  • Permettre la possibilité, depuis un "répertoire ECM" de la portlet, d'accéder à Nuxeo dans l'espace idoine (Notamment pour avoir accès à la gestion des droits si on est administrateur)
  • Offrir la possibilité de lancer une recherche depuis un "drive ECM" en utilisant le langage de recherche CMIS

Remarques et Demandes d'évolution de l'UNR RUNN :

• pouvoir faire de l'authentification transparente sur des partages windows cifs - cassifié un partage windows ne devant pas être faisable (!), pourrait-on envisager du coup quelque chose avec Kerberos ... ? Le pendant du "proxy cas" se nommant le "double hop", c'est à dire la délégation d'authentification à la kerberos.  Des pistes autour de SAML et Windows sont également à étudier ...
• Permettre aux Android d'uploader des fichiers (puisque Android permet de faire des upload depuis le navigateur web, l'iphone ne le permet pas).
• Améliorer la gestion de la session sur les serveurs de fichiers, notamment via authentification en proxy CAS :
  • cas 1 :deux serveur sftp cassifié en répartition de charge derrière la portlet. Si l'un des deux tombe, toutes les connexions basculent sur le serveur survivant et les utilisateurs qui ont migré d'une machine vers l'autre n'ont plus accès à leur espace de stockage : l'authentification proxy cas n'est pas rejoué
  • cas 2 :
    que se passe t'il si la session sftp (avec authentification proxy cas) est fermée après un temps d'inactivé sur la portlet ; pas sûr qu'esup-filemanager redemande un Proxy Ticket à base du PGT pour ré-ouvrir une session sftp en proxy cas ...
• Proposer, dans le Mode Help portlet, des pages d'aide sur l'utilisation de la portlet, notamment y expliquer les possibilités de Drag N Drop de la vue standard par exemple (on peut même imaginer réaliser et intégrer un webcast).
• Vérifier / améliorer la possibilité de cacher les fichiers/dossiers dits cachés (en .* par exemple), l'implémentation faite en VFS ne semble pas bien fonctionner -> proposer une méthode de détection des fichiers/dossiers cachés propre à Esup File Manager via une regexp (configurable par l'administrateur): en VFS 1.0, ce n'est effectivement implémenté que pour les fichiers locaux -> on estime que les fichiers cachés sont ceux dont les noms commencent par un point -> ok pour les fichiers cachés unix donc ...
• Ajouter la lecture de videos via HTML5 (et player flash si non supporté ...)
• Le client FTP utilisé par la librairie VFS 1.0) embarquée dans EsupFilemanager utilise ISO-8859-1 (codé en dur) : https://issues.apache.org/jira/browse/VFS-305
  -> en FTP, EsupFilemanager stocke les fichiers avec des noms codés en Latin-1 ( ISO-8859-1 ), cela même si le serveur FTP est configuré pour faire de l'UTF-8 :(
• Proposer une option dans les préférences pour permettre la suppression récursive d'un dossier entier (non vide)
• Supporter d'autres raccourcis/évènements clavier que ceux actuellement supportés
  • naviguation dans un répertoire de fichier à fichier avec les flèches bas/haut
  • sélectionner plusieurs fichiers avec Shift (et pas seulement Ctrl)
  • supprimer un fichier avec Suppr
  • ... ?
• La version 2.0.0 n'est pas compatible avec uPortal4 -> OK en 2.1.0
• Le mécanisme permettant de récupérer sous forme de zip un ensemble de fichiers pollue quelque peu le dossier TMP du tomcat: des fichiers types esup-stock-zip.8645742264900698026.tmp restent en effet persistants dans ce dossier TMP ; assez embêtant d'autant que ces fichiers peuvent naturellement être assez gros -> OK en 2.1.0.

Remarques et Demandes d'évolution Université Aix-Marseille II :

• Le canal de stockage passait automatiquement en mode sécurisé pour saisir un mot de passe, ce n'est actuellement pas le cas de la portlet esup file manager.

Retours Univ-Nantes

• Cf https://listes.esup-portail.org/sympa/arc/esup-utilisateurs/2011-10/msg00026.html l'authentification proxyCas esup-filemanager avec Nuxeo n'est actuellement pas possible.
  La portlet tente de faire une authentification username+password avec pour password le ticket CAS simplement, ce n'est pas ce qu'attend Nuxeo.
  -> vincent: même si l'implémentation CMIS de Nuxeo supporte le ProxyCas, il ne me semble pas qu'il soit recommandable d'utiliser une telle authentification en CMIS, 2 raisons à cela :
  1. Cf http://chemistry.apache.org/java/developing/client/dev-client-overview.html#the_theory CMIS est sans état, aussi il n'y a pas de maintien de session a proprement parlé et chaque appel CMIS implique une (ré)authentification, cela impliquerait de récupérer un Proxy Ticket CAS à chaque commande CMIS pour une (ré)authentification. Cela peut poser des problèmes de performance.
  2. Nuxeo propose en fait une possibilité d'authentification "SSO" type trusted nommé NuxeoPortalSSOAuthenticationProvider -> c'est la solution qui parait la plus adaptée finalement et la plus performante ici en lieu et place du ProxyCas. -> http://community.nuxeo.com/5.3/books/nuxeo-book/html/auth-users-groups.html#nuxeo-platform-login-portal-sso