WikiBR - Contributions [fr]

Fichier:Entree-de-site.jpg

2014-09-06T17:46:17Z

Aloys.augustin :

Authentification Frankiz

2014-09-03T09:52:19Z

Aloys.augustin : Ajout de code pour Django

Frankiz permet à des sites externes (binets en particulier) d'utiliser sa base de données pour authentifier les utilisateurs.

Le webmaster du site en question doit auparavant faire une demande de mise en place de ce système en envoyant un mail à l'équipe frankiz ([mailto:web@eleves.polytechnique.fr web@eleves.polytechnique.fr]).
Il doit alors donner :
* l'url complète de la page de login de son site
* les informations auxquelles il souhaite accéder
* une justification de la demande (et oui, on ne partage évidemment pas notre base de données avec n'importe qui !)

Si la demande est acceptée, un web va alors inscrire ton site dans notre base de donnée de sites externes et générer une clé qu'il va te communiquer. Cette opération se déroule via l'interface d'administration de frankiz. Cette clé va te permettre d'authentifier les échanges d'informations entre frankiz et le site externe.

Ci dessous un exemple commenté de script d'authentification, à mettre sur le site externe :

==Code de la page d'identification==

<code php>
<?php
include 'fkz_auth.php';
if(!isset($_GET['response'])){
frankiz_do_auth();
}
$auth = frankiz_get_response();
// et voila !
// les données sont stockées dans $auth = array(key => value, ...);
</code>

==Code des fonctions utilisées dans ''fkz_auth.php''==

<code php>

<?php
/**
* Clé secrète fournie par l'équipe frankiz lors de l'inscription du site.
* Cette clé sert à signer les requêtes et à authentifier le site.
*/
$FKZ_KEY = "000";

function frankiz_do_auth(){
global $FKZ_KEY;
/**
* Prendre le timestamp permet d'éviter le rejet de la requête
*/
$timestamp = time();
/**
* url de la page de login, doit correspondre *exactement* à celle entrée dans
* la base de données de Frankiz (définie lors de l'inscription)
*/
$site = 'http://monsite/login';
/**
* Champ non utile pour l'authentification et retransmis tel quel par frankiz.
* Il est prévu pour pouvoir mettre en place un système de redirection après
* authentification, vers la page à partir de laquelle le client avait tenté de se connecter.
*/
$location = "..."
/**
* Nature de la requête.
* Fkz renverra ici à la fois les noms de la personne mais aussi ses droits dans différents groupes.
* Il faut cependant que le site ait les droits sur les informations en question (à définir lors de son inscription).
*/
$request = json_encode(array('names', 'rights', 'email', 'sport', 'promo', 'photo'));

$hash = md5($timestamp . $site . $FKZ_KEY . $request);

$remote = 'https://www.frankiz.net/remote?timestamp=' . $timestamp .
'&site=' . $site .
'&location=' . $location .
'&hash=' . $hash .
'&request=' . $request;
header("Location:" . $remote);
exit();
}

function frankiz_get_response(){
global $FKZ_KEY;
// Read request
$timestamp = (isset($_GET['timestamp']) ? $_GET['timestamp'] : 0);
$response = (isset($_GET['response']) ? urldecode($_GET['response']) : '');
$hash = (isset($_GET['hash']) ? $_GET['hash'] : '');
$location = (isset($_GET['location']) ? $_GET['location'] : '');

// Frankiz security protocol
if (abs($timestamp - time()) > 600)
die("Délai de réponse dépassé. Annulation de la requête");
if (md5($timestamp . $FKZ_KEY . $response) != $hash)
die("Session compromise.");

$response = json_decode($response, true);
$response['location'] = $location;

// Set empty fields
$fields = array('hruid',
'firstname', 'lastname', 'nickname',
'promo', 'photo', 'location');
foreach ($fields as $k) {
if (!isset($response[$k]))
$response[$k] = '';
}
return $response;
}
?>
</code>

==Avec Django==
L'interfaçage avec Django n'est pas trivial, pour le faire proprement il faudrait coder un backend d'authentification. En attendant, le code ci dessous est un peu sale mais marche. Il sauve l'username frankiz dans la session, ce qui est raisonnablement safe normalement.

<code python>

def logout(request):
del request.session["username"]
request.session.modified = True
return redirect("/")

def fkz_answer(request):
if not "timestamp" in request.GET.keys() or not "response" in request.GET.keys() or not "hash" in request.GET.keys():
return redirect("/login_required/")
response = request.GET.get("response")
ts = request.GET.get("timestamp")
h = request.GET.get("hash")

if abs(int(timestamp()) - int(ts)) > 600:
return redirect("/login_required/")

if hashlib.md5(ts + FKZ_KEY + response).hexdigest() != h:
return redirect("/login_required/")

data = json.loads(response)
request.session['username'] = data['hruid']
return redirect("/")

def fkz_do_login(request):
ts = timestamp()
page = "http://***/fkz_answer/"
r = json.dumps(["names", "email"])
h = hashlib.md5(ts + page + FKZ_KEY + r).hexdigest()
return redirect("http://www.frankiz.net/remote?"+urlencode([('timestamp',ts),('site',page),('hash',h),('request',r)]))
</code>

==Bugs vécu==

Si authentification fonctionne sur certains navigateurs, vérifier les variables $_GET car elles sont peut être doublement encodées. Dans ce cas, soit refaire '''urldecode''', soit un
$s = str_replace('%22','"',$s);
Si il y a un problème avec les encodages en \u''machinchose'' pour les caractères accentués, voila une fonction qui peut vous servir (reconversion en UTF-8) :
function jsonClean($s) {
return preg_replace("/\\\\u([a-f0-9]{4})/e", "iconv('UCS-4LE','UTF-8',pack('V', hexdec('U$1')))",$s);
}

Avec Drupal :

L'implémentation de l'authentification avec un CMS comme Drupal n'est pas forcément évidente. Si vous avez une question, vous pouvez contacter antoine.sauvage@polytechnique.edu

[[Catégorie:Dev]]

Accueil

2014-03-26T15:42:20Z

Aloys.augustin : MAJ infoBR & infoFrankiz

__NOTOC____NOEDITSECTION__
=== Bienvenue sur le site du BR ! ===

Le Binet Réseau est l'association d'étudiants de l'[http://www.polytechnique.fr École polytechnique] qui s'occupent du réseau élève : maintenance des serveurs, mise en place de nouveaux services et développement (applications réseau et sites).

L'InfoBR est disponible [http://br.binets.fr/files/InfoBR_2k13.pdf ici] pour la version 2013, [http://br.binets.fr/files/InfoBR_2k12_final.pdf ici] pour la version 2012, et [https://ik.frankiz.net/pdfs/ik/InfoBR.pdf ici] pour la version 2011.

L'InfoFrankiz est disponible [http://br.binets.fr/files/infoFrankiz2k12.pdf ici]

<div style="float: left; width: 46%; margin: 0 1% 0 0;">
=Les ressources en ligne=
==Nos services==
* [[DNS|Le DNS des élèves]]
* [[MSDNAA|Le partenariat MSDNAA avec Microsoft]]
* [[Apple_on_Campus|Apple on Campus]]
* [[Serveur IRC|L'IRC sur le platal]]
* [[Miroir FTP|Le miroir FTP du BR]]
* [[TV|La TV dans les casert]]
* [[LDAP|L'annuaire LDAP (complétion automatique des adresses mail)]]
* [[Comptes_des_bars_élèves|Le site des bars d'etage]]
* [[Platalpad|L'édition collaborative de documents avec PlatalPad]]
* [[Hébergement_des_sites_des_binets|Hébergement des sites des binets]]
==Utilisation de nos services==
* [[Configuration du proxy|Comment configurer le proxy de l'X ?]]
* [[Configuration des clients pour le WiFi|Comment se connecter au WiFi ?]]
* [[Comptes Frankiz|Demander la création d'un compte Frankiz]]
* [[Diagnostic réseau|Comment diagnostiquer seul une panne du réseau ?]]
</div>

<div style="float: right; width: 46%; margin: 0 1%;-moz-box-shadow: 1px 1px 12px #AAA; -webkit-box-shadow: 1px 1px 12px #AAA; padding: 1em; margin-top: 1em;">
===Le BR recrute===
Les membres du Binet Réseau ne sont pas pour autant tous des férus d'informatique et se partagent les taches en fonction de leurs capacités et de leurs envies : relations avec nos partenaires, communication avec les élèves constituent aussi des postes essentiels.

Ainsi, le Binet Réseau offre une chance unique d'approfondir ses connaissances en informatique, au service des autres et en se faisant plaisir
----
=== Deviens un membre actif du BR ! ===
À n'importe quelle époque de l'année, viens nous voir et nous t'accueillerons à bras ouverts. Il y a toujours des choses à faire pour améliorer les services ou faire de nouveaux services.

==Fiches techniques==
* [[Recuperation de donnees perdues|Comment récupérer mes données que j'ai effacées sur mon disque dur ?]]
* [[Sauvegarde (ordinateur)|Comment faire une sauvegarde complète de mon système Windows ?]]
* [[Git|Comment utiliser Git ? (Pour les projets en équipe)]]
* [[Astuces_ssh|Utiliser la protection ssh]]
</div>
<div style="clear:both;"></div>

=N'hésite pas à nous contacter=
{| class="tableau-support"
| valign="top" |{{block|Par mail|support mail|Edit.png}}
| valign="top" |{{block|Au téléphone|support téléphone|Phone.png}}
| valign="top" |{{block|Sur IRC|support irc|Serveur.png}} {{block|En vrai|support vrai|People.png}}
|}

Configuration des clients pour le WiFi

2014-03-26T15:39:43Z

Aloys.augustin : Ajout iPad

{{menu wifi}}
Le WiFi de la DSI couvre le Bataclan et les bâtiments de cours (amphis et PC).

==Comment s'y connecter ?==
Modes d'emploi pour se connecter au WiFi de la DSI :
* [[Configuration du WiFi sous Windows|sous Windows]]
* [[Configuration du WiFi sous Linux|sous Linux]]
* [[Configuration du WiFi sous Mac|sous Mac]]
* [[Configuration du WiFi sous Android|sous Android]]
* [http://wifi/Wifi-iPhone.pdf avec un iPhone / iPad]

== Wifi du BR ==

Ce réseau n'existe plus aujourd'hui, ayant été remplacé par celui de la DSI fin novembre 2009, dans le but de simplifier la gestion des réseaux sans fil. La configuration spécifique au réseau du BR est cependant gardée à titre d'indication.

[[Catégorie:Wifi]]

BR2012

2014-01-05T13:11:38Z

Aloys.augustin : Début BR2012

===== Membres du BR 2012 =====
{| border=0 align=center
| ||| Aloÿs AUGUSTIN (JayTe) ||| ''' prez | dev | root '''
|-
| ||| Mohammed HAWARI (momohawari) ||| ''' vprez | root | web | dev '''
|-
| ||| Anne BERLANDI (Onzron) ||| ''' trez | root '''
|-
| ||| Alexander SCHAUB (Cid) ||| ''' screz | dev | root '''
|-
| ||| Mehdi KOUHEN (arantes) ||| ''' root | respo@mac '''
|-
| ||| Cécile BERILLON (Phoenix) ||| ''' root '''
|-
| ||| Olivier VOLCY (Kanmuru) ||| ''' dev | root '''
|-
| ||| Pierre-Adrien COLLET (P-A) ||| ''' root | dev | bars '''
|-
| ||| Xavier FONTAINE (fonfon) ||| ''' web | dev | admin@frankiz '''
|-
| ||| Antoine SAUVAGE (Antoine) ||| ''' root | dev | matos '''
|-
| ||| Alexandros HOLLENDER (Pulsar) ||| ''' dev | root | respo@windows '''
|-
| ||| Quentin HIBON (hiq) ||| ''' dev | root | ircop '''
|-
| ||| Chenzhang ZHOU (zcz) ||| ''' dev '''
|-
| ||| Laurent JOLIE ||| ''' web '''
|-
| ||| Rémi BAZIN ||| ''' dev '''
|}

[[Catégorie:BR]]

Modèle:Content BR

2014-01-05T12:55:15Z

Aloys.augustin : Ajout BR2012

{| style="background-color:transparent"
|
* [[BR1993]]
* [[BR1994]]
* [[BR1995]]
* [[BR1996]]
|
* [[BR1997]]
* [[BR1998]]
* [[BR1999]]
* [[BR2000]]
|
* [[BR2001]]
* [[BR2002]]
* [[BR2003]]
* [[BR2004]]
|
* [[BR2005]]
* [[BR2006]]
* [[BR2007]]
* [[BR2008]]
|
* [[BR2009]]
* [[BR2010]]
* [[BR2011]]
* [[BR2012]]
|}

Modèle:Content support téléphone 2k11

2014-01-05T12:15:28Z

Aloys.augustin : a déplacé Modèle:Content support téléphone 2k11 vers Modèle:Content support téléphone 2k12 : Passation aux 2012

#REDIRECTION [[Modèle:Content support téléphone 2k12]]

Modèle:Content support téléphone 2k12

2014-01-05T12:15:28Z

Aloys.augustin : a déplacé Modèle:Content support téléphone 2k11 vers Modèle:Content support téléphone 2k12 : Passation aux 2012

* Aloÿs "JayTe" Augustin (prez)
72 88
* Mohammed "Momohawari" Hawari (vprez)
74 16
* Anne "Onzron" Berlandi (trez)
75 75
* Alexander "Cid" Schaub (screz)
74 55

Modèle:Content support téléphone 2k12

2014-01-05T12:15:14Z

Aloys.augustin : Mise à jour pour le BR 2012

* Aloÿs "JayTe" Augustin (prez)
72 88
* Mohammed "Momohawari" Hawari (vprez)
74 16
* Anne "Onzron" Berlandi (trez)
75 75
* Alexander "Cid" Schaub (screz)
74 55