1. un accès à votre CMS
2. un accès au module de news à www.unifr.ch/webnews/manager

Connectez-vous au module de news et localisez la secret key dans l’onglet Infos
Cette clef sera votre sésame pour totu à l’heure.

A présent connectez-vous au CMS.

Allez dans l’onglet Ressources et choisissez Gestion Ressources puis l’onglet Snippets

Editez ensuite le snippet newsDetail ou newsSide

Vous trouverez un texte par défaut –ICI–TOKEN–

Remplacez-le avec votre clef et sauvegardez le tout.

Cependant depuis quelques jours, l’accès n’est autorisé

• qu’en intranet
• avec authentification AAI.

Si vous êtes un utilisateur de nos bases de données, et que vous vous connectez depuis l’extérieur de l’université, veuillez utiliser le client vpn.

 $userAffiliation = $_SERVER['HTTP_SHIB_EP_AFFILIATION']; 		

doit être remplacé par:

 $userAffiliation = $_SERVER['Shib-EP-Affiliation']; 

Vous pouvez aussi mettre dans le fichier htaccess la commande ShibUseHeaders On, soit:

<Files "login.php">

AuthType shibboleth

ShibRequireSession On

ShibRequireAll On

ShibUseHeaders On

require valid-user

</Files>

• soit en intranet
• soit en demandant un mot de passe

Cette fonctionnalité va être implémentée sous peu dans tous les CMS déployés par le WebOffice.

Pour vérifier si votre version du CMS le permet déjà, contrôlez la présence d’un snippet nommé ufModxAuth. Sur demande, le Weboffice peut l’activer.

Comment l’utiliser pour restreindre l’accès à l’intranet?

Dans le contenu de votre page, vérifiez que la page ne soit pas déposable en cache (dans les réglages).

Puis au début du contenu, placez simplement cette ligne:

[!ufModxAuth?  &ufrMode=`intranet` !]

Ceci restreindra l’accès en intranet. Si vous voulez spécifier une page d’erreur pour les personnes arrivant de l’internet, ajoutez le paramètre

&ufrUnauthorized=`VotreUrlIci`

soit par exemple

[!ufModxAuth?  &ufrMode=`intranet`

&ufrUnauthorized=`http://www.unifr.ch/pagederreur` !]

Comment l’utiliser pour restreindre l’accès avec un mot de passe?

Dans le contenu de votre page, vérifiez que la page ne soit pas déposable en cache (dans les réglages).

Puis au début du contenu, placez simplement cette ligne:

[!ufModxAuth?  &ufrMode=`basic`
&ufrUnauthorized=`http://www.unifr.ch/erreur`
&ufrUsername=`user` &ufrPassword=`bencaalors`
&ufrRealm=`acces programme professeur`!]

Les paramètres sont les suivants:

• &ufrMode=`basic`: précise le mode d’authentification
• &ufrUnauthorized=`http://www.unifr.ch/erreur` : donne la page d’erreur en cas d’échec. En omettant ce paramètre, si le mot de passe est erroné, alors on redemande à l’utilisateur d’entrer à nouveau le bon mot de passe.
• &ufrUsername=`user` : nom d’utilisateur qui devra être utilisé pour accéder à la page
• &ufrPassword=`bencaalors` : mot de passe à utiliser
• &ufrRealm=`acces programme professeur` : nom du realm, qui s’affiche dans la boîte de dialogue

Les changements apportés ne sont pas visibles pour les visiteurs mais pour les rédacteurs web, à savoir:

• accès SFTP au lieu de FTP
• mot de passe identique à votre eAccount
• version 5 de PHP

Voici comment modifier la configuration de Dreameaver.

Lancez Dreamweaver, puis choisissez Nouveau site dans le menu Site

Une nouvelle fenêtre s’ouvre.

Dans la section Infos locales, indiquez le nom de votre site et choisissez un répertoire local sur lequel le travailler (généralement sur C: en principe dans My Documents).

Cliquez ensuite sur la section Infos distantes

Les informations suivantes sont à donner:

• Hôte distant: perso.unifr.ch
• Répertoire de l’hôte: username/httpdocs ici dans le cas où mon username est crausaz, crausaz/httpdocs
• Nom d’utilisateur: indiquez votre username, celui de votre eAccount en minuscules
• Mot de passe: indiquez le mot de passe de votre eAccount (idem que pour l’email) et non pas celui que vous aviez pour votre ancien site sur perso.unifr.ch
• Utiliser Secure FTP: ne pas oublier de cocher cette case

A présent votre site est réglé. Connectez-vous au site.

Si vous aviez déjà des pages sur le serveur, choisissez Affichage distant et pressez la petite flèche verte pour acquérir le site en entier en local.

Travaillez ensuite comme autrefois.

Cliquez ensuite sur l’onglet User

Réglez ensuite TinyMCE en choisissant Custom dans le type de barre

Puis activez le plugin table en l’ajoutant dans la liste (ne pas oublier la virgule)

Et enfin appelez les outils en ajoutant tablecontrols dans la ligne desboutons

Sauvegardez ensuite la nouvelle configuration, déconnectez-vous puis reconnectez-vous.

Si un message d’erreur apparaît, forcez le rechargement de la page ou cliquez dans la barre d’adresse puis valider avec la touche ‘enter’

Veuillez modifier vos scripts en appelant notre class d’authentification qui sera maintenue à jour.
les arguments de auth(); sont email et mot de passe OU username et mot de passe.

require_once('class.uf.auth.php');
$email = strtolower($_POST['email']);
$passwd = $_POST['password'];

$auth = new ufauth(); // instanciation
echo 'Authentification pour '.$email.'...<br />';
if($auth->auth($email,$passwd))
{
        echo 'Réussie';
 } else {
        echo 'Erreur';
 }

Par exemple, anciennes lignes de code

function authIMAP($usn,$passwd) {
@$mbox = imap_open ("{mail.unifr.ch:993/imap/ssl/novalidate-cert}", $usn,$passwd,OP_HALFOPEN);
if ($mbox == false) {
/* authentification a echoue */
return true;
} else {
/* authentification a reussi */
return false;
}
 }

if(authIMAP($usn,$pwd))
{
    	echo 'Réussie';
} else {
    	echo 'Echec';

}

Deviennent

require_once('class.uf.auth.php');
$email = strtolower($_POST['email']);
$passwd = $_POST['password'];
$auth = new ufauth(); // instanciation
echo 'Authentification pour '.$email.'...<br />';
if($auth->auth($email,$passwd))
{
        echo 'Réussie';
 } else {
        echo 'Erreur';
 }

Les deux serveurs destinés à se relayer en cas de panne et disposés dans deux bâtiments différents se sont bloqués simultanéement.

Lundi les services web étaient rétablis suite à l’intervention rapide des administrateurs qui ont installé un nouveau serveur.

Des instabilités peuvent encore être observées jusqu’à vendredi 12 juin.

Les données stockées dans les bases MySQL n’ont pas été affectées par le crash.
Les données data/files ont été restaurées à leur état de dimanche 0h00.

Des mesures seront prises jusqu’à fin juin pour éviter un nouveau problème de ce type.

Avec nos excuses pour cette interruption.

Le problème est résolu. L’état de mardi 12h00 a été restauré. En cas de problème, merci de contacter le weboffice en précisant quelle table/base de donnée récupérer.

Un renforcement de la stabilité des bases MySQL a été planifiée et sera effective rapidement.

Nos excuses pour les dérangements occasionnés.