Deutsch   English   Français   Italiano  
<tfnomr$1urg8$1@news.trigofacile.com>

View for Bookmarking (what is this?)
Look up another Usenet article 
Path: ...!news.mixmin.net!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!.POSTED.176.143-2-105.abo.bbox.fr!not-for-mail
From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: Cancel-Key et Cancel-Lock ne fonctionnent pas sur dodin.fr.nf
Date: Mon, 12 Sep 2022 19:02:19 +0200
Organization: Groupes francophones par TrigoFACILE
Message-ID: <tfnomr$1urg8$1@news.trigofacile.com>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
 <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfhm4f$nvd$1@shakotay.alphanet.ch>
 <tfhq15$420$1@ns507557.dodin.fr.nf> <tfhvq7$26r$1@shakotay.alphanet.ch>
 <tfi0ls$5fv$1@shakotay.alphanet.ch> <tfibp3$19c2$1@gioia.aioe.org>
 <tfifsl$1q3an$1@news.trigofacile.com> <tfml2d$q35$1@rasp.pasdenom.info>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 12 Sep 2022 17:02:19 -0000 (UTC)
Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="176.143-2-105.abo.bbox.fr:176.143.2.105";
	logging-data="2059784"; mail-complaints-to="abuse@trigofacile.com"
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
 Gecko/20100101 Thunderbird/102.2.2
Cancel-Lock: sha1:e/Gv0VaGvwoCxB3l2EFEhdqmzig= sha256:nJWOSNw7IiompPXIkeW+2Dx9FU/NhD1mPWnXP60QHTI=
	sha1:Ui3KH+yRb3yU06nAsiC5l4KEdaE= sha256:SPQE+LLJLTcWQ9de3Y3Es867HdRezOgYCKIOA4l5BKI=
In-Reply-To: <tfml2d$q35$1@rasp.pasdenom.info>
Bytes: 4586
Lines: 92

Salut Stéphane,

> Et il me semble que tu avais écrit que sur la version 2.7, INN ne
> générera au mieux* qu'un CL-admin si l'utilisateur est anonymous.

Oui c'est ce que je prévoyais lors de la conception détaillée initiale, 
mais j'ai au final aussi implémenté la possibilité de choisir d'utiliser 
l'IP pour un groupe d'accès "anonyme" car je me doutais bien qu'il y 
aurait de la demande :-)

   https://www.eyrie.org/~eagle/software/inn/docs/readers.conf.html

"""
addcanlockuser:

If set to none, posts made by these users will not have a user-specific 
hash in the Cancel-Lock header field (only the admin hash will be 
generated).  No Cancel-Key header field will be present in cancel or 
supersede requests.  This is a string value and the default is 
"username", that is to say a user-specific hash based on the identity 
assigned to the connection is used.

Another possible value to this parameter is "ip", in which case a 
user-specific hash based on the IP of the connection is used (which 
should be a static IP so as to actually identify users).

See inn-secrets.conf(5) 
<https://www.eyrie.org/~eagle/software/inn/docs/inn-secrets.conf.html> 
for more information about Cancel-Lock.  The main reason for this 
parameter is to deactivate this authentication mechanism when the same 
identity or IP can be assigned by an access group to different people. 
Otherwise, any of these people would be able to send an authenticated 
withdrawal of an article originally sent by another person with the same 
identity or IP.
"""


Avec quelques exemples, comme le fameux accès anonyme :

     auth default {
         hosts: *
         default: <PUBLIC>
     }

     access default {
         users: <PUBLIC>
         newsgroups: example.*
         addcanlockuser: none
     }


Ou encore :

Here's an example of another common case: a server that only allows 
connections from a local domain and has an additional hierarchy that's 
password-restricted.

     auth "example.com" {
         hosts: "*.example.com"
         auth: "ckpasswd -f <pathdb in inn.conf>/newsusers"
         default: "anonymous"
     }

     access regular {
         newsgroups: "*,!example.restricted.*"
         addcanlockuser: none
     }

     access full {
         users: "*,!anonymous"
         newsgroups: *
     }



Ce niveau de configuration offre pas mal de flexibilité :-)



> J'avais écrit à jdd sur son serveur sur un groupe interne qu'il y a 3
> solutions. Je viens d'en voir une quatrième : proposer à ceux qui le
> veulent de s'authentifier, c'est probablement possible dans readers.conf
> mais, je ne saurais dire comment...

Ah ben justement, l'exemple précédent correspond à ce cas d'usage (tu 
mets un "auth" et un "default" (anonyme) dans le bloc d'authentification).

-- 
Julien ÉLIE

« La moitié des hommes politiques sont des bons à rien. Les autres sont
   prêts à tout. » (Coluche)