Feeds:
Articles
Commentaires

Archive for janvier 2010

Vodpod videos no longer available.

posted with vodpod

Fredo Viola a signé un des plus bels albums de 2009. Mariage des voix, pure émotion, superbes mélodies. Un artiste à suivre sans aucun doute.

Publicités

Read Full Post »

Elvis Presley & Muhammad Ali, 1973

Ezproxy est une solution proposée par OCLC qui permet de proposer des accès distants via un service d’authentification. Il est dans l’ensemble assez simple à configurer, bien que la documentation soit famélique. J’ai été confronté à plusieurs problèmes, d’où l’idée de cette série de billets, qui je l’espère, pourra aider les personnes qui sont dans la même situation.

Je n’ai pas installé Ezproxy personnellement, c’est Archimed qui s’en est chargé. En effet, c’est la solution retenue par Archimed pour gérer les accès distants sur sa solution Incipio. A titre d’information, Ezproxy est installé sur un serveur dédié afin de ne pas surcharger le serveur web. A part ça, la documentation (en ligne sur le site d’OCLC) même si elle est maigre, me semble claire; l’installation ne devrait pas poser de problème.

Archimed a ensuite  créé un encart avec des liens pour que nous puissions tester les accès distants aux bases auxquelles nous sommes abonnés. Il ont fourni (après demande insistante) une documentation…de 4 pages qui vous indique comment déclarer une nouvelle base. Soit 4 pages, c’est pas terrible, mais dans la mesure où ce n’est pas un logiciel Archimed d’une part, et où d’autre part la documentation est éparse et peu fournie sur le site d’OCLC, on ne peut pas leur en vouloir, enfin pas pour ça (bon, attendez la suite ;-))

On modifie donc toutes les URLs de nos bases pour proposer ces accès distants. Tout baigne, quand on veut accéder à une base de données, on est redirigé vers l’écran d’authentification de l’université (ici, c’est CAS qui gère l’authentification sur le LDAP), puis on est redirigé vers la base de données en passant par ezproxy… Et on s’aperçoit avec effroi que ce mécanisme s’applique aussi aux postes de l’université et donc de la BU aussi. Résultats des courses : il faut s’authentifier même si vous utilisez un poste de la BU ou un poste de l’université, et bien sur le public « extérieur », qui n’est pas dans le LDAP, se voit privé de toute consultation de base de données.

On jette un oeil à la doc, on s’aperçoit qu’on peut exclure des tranches IP, on envoie donc nos remarques et désidératas à Archimed. Sans réponse (mince, on a déjà payé la facture !), on se dit qu’on va se débrouiller tout seul, on parcourt en long, en large et en travers la documentation pour comprendre comment exclure des tranches d’IP de ce mécanisme. On modifie donc le paramétrage…et on s’aperçoit que ça ne marche toujours pas. On s’arrache les cheveux, on remarque que l’url fournie par Archimed pour accéder aux bases ne ressemble en rien à l’URL dont parle la doc d’ezproxy, on remarque aussi qu’Archimed nous parle d’un accès par ticket. Dans la doc, on regarde comment fonctionne ce type d’accès : un ticket est délivré par un mécanisme extérieur à Ezproxy, qui peut être du code ASP. On compare le script fourni par ezproxy au script utilisé par Archimed, et là on s’aperçoit que ça n’a rien à voir, qu’Archimed a tout réécrit pour l’interfacer à sa solution, et que donc le mécanisme d’authentification est le même que celui utilisé pour s’authentifier sur le portail, et que c’est lui qui délivre le ticket. Vous pouvez toujours modifier votre paramétrage d’Ezproxy, de toutes façons l’authentification a lieu AVANT de parvenir à Ezproxy…Il va donc falloir zapper le mécanisme Archimed et revoir tout ça au calme. La suite au prochain épisode

Évidemment, arriver à cette conclusion m’a pris des semaines, à décrypter des scripts, à parcourir la documentation dans tous les sens, à frôler la crise de nerfs. Ce n’est pas de l’atermoiement, simplement une chronique de ce que peut être une partie de mes tâches, chronophage et stressante par manque d’information (et clairement par manque de pression sur un fournisseur que l’on qualifiera pudiquement d’indélicat).

Read Full Post »