Piwigo.org

guy44 · 2010-02-23 11:48:41

Bonjour,

En préambule, je dirais que je me lance, que j'essaye de comprendre comment cela fonctionne, mais que certaines choses doivent m'échapper !

Je souhaite mettre en place un site web / galerie de photos avec accès par login/passwd, installé sur les pages perso de free.
J'ai récupéré une méthode (http://forum.zebulon.fr/comment-restrei … &st=15) pour rendre des choses accessibles et d'autres pas.
Je la mets en oeuvre, cela fonctionne, parfait. Je garde l'idée de la méthode :
zone "interdit" : accès http refusé
zone "public" : accès http sans restriction (pour le moment c'est vide)
zone "personnel" : accès http avec login/passwd

Maintenant, je m'intéresse au contenu, et je me lance avec piwigo (2.0.8) . Je l'installe dans la zone "personnel" puisqu'il va contenir mes albums photos.
J'installe sur ma machine (ubuntu karmic koala 64 bits : ouf ! heureusement qu'il y a http://fr.piwigo.org/forum/viewtopic.php?id=16806) et lance pLoader (2.0.7c) et c'est là que je me dis que quelque chose ne va pas ...
1. pLoader me demande mes identifiants pour se connecter sur mon site piwigo ; après une très longue attente, il passe en timeout (petite fenêtre d'information)
2. normal : pLoader doit d'abord passer la barrière de l'accès avec login/passwd
Bref, j'ai l'impression que c'est comme l'oeuf et la poule ....
Je ne sais pas si j'ai été clair, mais je me demande comment faire : ne mettre que le dossier piwigo/galleries (et/ou d'autres) en zone "personnel" ?
Avant de faire des modifications de mes .htaccess et/ou répertoires dans tous les sens, peut-être que parmi vous, certains ont été confrontés à la même situation et ont trouvé une solution élégante ...
Merci par avance pour vos lumières.

Gotcha · 2010-02-23 11:55:42

Cas de figure que je vois pour la première fois : dossier d'installation totalement hermétique. D'ordinaire, les galeries sont installées dans des zones publiques et c'est Piwigo qui gère la confidentialité. De la sorte, pLoader n'a pas besoin de passer une autre étape d'authentification.

Car actuellement, puisque l'accès même à votre galerie est protégé, pLoader ne peut même pas aller interroger la BDD pour vérifier vos identifiants de connection (qui sont bien ceux de Piwigo et non les codes d'accès à au dossier Free).

Par contre attention, les pages perso de Free n'aime pas qu'il n'y ait aucun contenu publique sur votre compte. C'est un point qui vaut une résiliation pour non respect des CGU (ou CGV je ne sais plus).

guy44 · 2010-02-23 13:33:37

j'ai un index.html très succint qui n'invite pas à continuer ("site en travaux"), le reste n'est pas prévu pour être accessible ou indexable directement, il faut donner le chemin.
Alors justement, si un "dossier d'installation totalement hermétique" est inadapté, qu'est ce que je peux prendre comme stratégie ?

Je n'avais pas pensé à piwigo pour gérer les accès, la confidentialité ; je viens de parcourir la page :
http://fr.piwigo.org/doc/doku.php?id=pw … ilisateurs

Comment est vue une personne qui arrive par hasard ? Quels accès a-t-elle ?
Suite à l'installation, j'ai le "Piwigo demonstration site" en place (je me suis identifié par rapport au .htaccess, ce qui revient à voir comme en zone "public") et donc la page d'accueil de piwigo s'affiche ainsi que ses rubriques. Si je passe l'arborescence de piwigo dans la zone "publique", j'ai l'impression que la personne venue par hasard aura accès à pas mal de choses.

Ce que je souhaiterais faire, c'est que vraiment rien ne soit accessible sans s'être identifié au préalable ; est-ce possible au travers de piwigo ?
Pour préciser, disons une page d'accueil piwigo avec simplement le titre en haut et la rubrique d'identification ; alors soit elle s'identifie et peut passer à la suite, soit elle ne peut pas s'identifier et donc rien du contenu n'est accessible.

N.B. : rien d'illégal/répréhensible dans ce que le site va contenir !

Gotcha · 2010-02-23 13:52:38

guy44 a écrit:
Ce que je souhaiterais faire, c'est que vraiment rien ne soit accessible sans s'être identifié au préalable ; est-ce possible au travers de piwigo ?

Non.
Par contre il est extrêmement simple de faire en sorte que le contenu de la galerie soit totalement privée et géré par niveau de confidentialité (amis, famille, collègues etc), au niveau individuel (Tonton Jean, le voisin Farfelu, l'ami Loingtain) et aussi au niveau de groupes d'utilisateurs (La belle Famille, les Enfants, les Connaissances Professionnelles) etc.

Ils arriveront sur la page de la galerie mais s'arrêteront là et ne verront aucun contenu. L'accès à votre galerie est ainsi connu mais sa visualisation sera réglementée. Et ça simplifiera le fonctionnement de pLoader par exemple.

Par contre, j'attends qu'un bon technicien vienne ici expliquer si j'ai raison de vous conseiller ce mode de travail. Peut-être qu'il existe une façon de faire qui vous conviendra mieux mais je ne la connais pas...

;-)

guy44 · 2010-02-23 14:08:33

Il ne va pas y avoir beaucoup de niveaux de confidentialité : en gros la famille et les proches d'un côté et le reste du monde de l'autre.
La première catégorie aura accès aux galeries, commentaires, la seconde à rien ...
peut-être que l'un ou l'autre des albums sera filtré plus finement mais bon c'est du détail.

Je ne cherche pas à ré-inventer la roue, donc si ce à quoi vous pensez, permet d'avoir une bonne protection contre les indiscrets, soit. Par contre si vous pouviez me donner un pointeur vers un tuto sur quoi mettre en "public" et comment activer la confidentialité, cela me permettrait de jouer un peu avec et si vraiment par la suite, un "bon technicien" vient remettre cela en cause, ce n'est pas grave, pour le moment je compte mettre quelques photos, et sinon c'est juste un coup de ftp ...

Merci pour votre aide.

Gotcha · 2010-02-23 14:16:17

En coulisse on m'a donner une réponse qui répondra favorablement à votre question initiale :

[Forum, topic 15078] pLoader autorisation de connection

Donc selon votre souhait, pLoader prendra en charge le fichier .htaccess
Bien que je trouve ce procédé redondant avec les fonctionnalités de base de Piwigo, voilà votre réponse :-)

Pour gérer la confidentialité, il n'y a qu'à lire ma signature pour trouver le chemin ;-)

nicolas · 2010-02-23 14:18:10

Pour faire passer à piwigo le contrôle d'apache par authentification basique, il faut ajouter les paramètres qui vont bien dans le fichier de conf de pLoader. Je ne les ai pas en tête mais une recherche sur le forum devrait donner la réponse.

guy44 · 2010-02-23 16:59:44

Gotcha a écrit:
En coulisse on m'a donner une réponse qui répondra favorablement à votre question initiale :

[Forum, topic 15078] pLoader autorisation de connection

Donc selon votre souhait, pLoader prendra en charge le fichier .htaccess
Bien que je trouve ce procédé redondant avec les fonctionnalités de base de Piwigo, voilà votre réponse :-)

Pour gérer la confidentialité, il n'y a qu'à lire ma signature pour trouver le chemin ;-)

merci pour le lien ; mais j'arrive à la même conclusion que chtipapy : cela ne marche pas. Mais peut-être que j'ai râté un truc (!)
Comme il s'agit de pLoader et qu'il est installé sur ma machine locale, je modifie les fichiers locaux liés à pLoader.
(Etant en 64 bits, j'ai fait un svn export de pLoader et je le lancer avec un perl pLoader.pl)

1. Je n'ai pas trouvé de pLoader.conf,
2. j'ai modifié le pLoader.ini (deux exemplaires, un dans pLoader/src et un autre dans pLoader/bin) ainsi :
[
{
site_url => 'http://monsite.free.fr/personnel/galerie',
http_username => 'login_free',
http_password => 'passwd_free',
site_username => 'admin_piwigo',
site_password => 'passwd_piwigo',
}
]

et au bout d'un long moment, j'ai droit au message :
"Can't connect to monsite.free.fr:80 (connect: timeout)
La connection à http://monsite.free.fr/personnel/galerie a échoué"

Cette façon de procédé est une alternative à ce que propose piwigo, et si j'arrive à faire fonctionner le bouzin, je pourrais choisir entre les deux celle qui me convient le mieux.

Gotcha · 2010-02-23 17:15:12

Dans ce cas, il faut mieux poster les question dans l'autre sujet précédemment cité pour faire avancer le chimilibick :-)

ron · 2010-02-24 06:30:34

guy44 a écrit:
Cette façon de procédé est une alternative à ce que propose piwigo, et si j'arrive à faire fonctionner le bouzin, je pourrais choisir entre les deux celle qui me convient le mieux.

Il y a peut être un bug dans l'authentification avec login/password HTTP de pLoader. Le meilleur moyen pour le vérifier, c'est de procéder méthodiquement, par étape, afin d'identifier celle qui ne fonctionne pas.

Il faudrait donc :

1/ se connecter "normalement" avec pLoader et les identifiants d'administration Piwigo ( pas ceux du ftp free ), sans le .htaccess
2/ si 1/ fonctionne, mettre en place le .htaccess
3/ configurer le pLoader.ini ( celui qui est sous /src, puisque l'appli est lancée depuis ploader.pl ), uniquement si les identifiants requis pour l'authentification HTTP sont différents des identifiants Piwigo.

guy44 · 2010-02-25 11:28:26

Procédons donc par méthode

1. par filezilla, dans ma structure zone "interdit", zone "personnel", j'efface les deux fichiers .htaccess qui contrôlent l'accès au site et tant qu'à faire le fichier avec les login/passwd qui sont maintenant accessibles directement.
2. par filezilla, suite à une erreur php déjà lue, je remets un fichier .htaccess avec le "php 1" règlementaire pour faire du php 5.
3. en http, je constate que j'accède à mes différentes zones sans identification
4. en http, j'accède à la page d'accueil de mon site de démonstration piwigo, j'en profite pour vérifier mes identifiants administrateur piwigo (et donc valider le contenu de mon pLoader.ini) => RAS
5. je lance donc un perl ./pLoader.pl et rien ne se passe dans l'immédiat, au bout d'un long moment (timeout) je retrouve mon message :
<<<
Can't connect to monsite.free.fr:80 (connect: timeout)

La connection à http://monsite.free.fr/personnel/galerie/ a échoué
>>>

Question 1 : est-ce que j'ai fait les bons tests ?
Question 2 : qu'est-ce que je peux faire d'autre pour déterminer pourquoi la connexion directe de pLoader ne passe même pas.
Y-a-t'il un mode debug qui permet de tout tracer ?

Merci

Gotcha · 2010-02-25 12:24:00

Je ne connais pas le langage PERL mais pourquoi procéder ainsi ?

Est-ce que l'accès par la méthode HTTP d'authentification de pLoader fonctionne ?

guy44 · 2010-02-25 12:58:49

Désolé mais je ne suis pas sûr d'avoir bien compris :
- "Je ne connais pas le langage PERL mais pourquoi procéder ainsi ?" A quoi fait référence le procéder ainsi ?
Si c'est à cause du "perl ./pLoader.pl", c'est que je suis en Ubuntu 9.10 64 bits et dans un autre fil, j'ai lu que pour lancer pLoader en 64 bits, on récupérait les sources par svn et on lançait alors ce script. S'il y a mieux (toujours en 64 bits) , je suis preneur.

- "Est-ce que l'accès par la méthode HTTP d'authentification de pLoader fonctionne ?"
Lorsque je lance "perl ./pLoader.pl", une fenêtre graphique s'ouvre avec le lien HTTP et les login/passwd d'administrateur piwigo mais il part en time out comme indiqué. Est-ce que c'est ce dont vous parlez ? Sinon, merci de préciser.

Gotcha · 2010-02-25 18:42:11

Oui, Ubuntu est étranger pour moi donc parler de PERL en ça me perturbe lol

Par contre, visiblement, même sans le .htaccess ça ne fonctionne pas :-(
Là moi je ne peux plus rien.

ron · 2010-02-25 19:24:30

guy44 a écrit:
5. je lance donc un perl ./pLoader.pl et rien ne se passe dans l'immédiat, au bout d'un long moment (timeout) je retrouve mon message :
<<<
Can't connect to monsite.free.fr:80 (connect: timeout)

La connection à http://monsite.free.fr/personnel/galerie/ a échoué
>>>
Merci

Donc le problème ne vient pas des .htaccess. Peux tu me donner en MP les éléments pour me connecter à ta galerie ?

Piwigo.org

Annonce

#1 2010-02-23 11:48:41

choix de l'arborescence d'installation, droits d'accès, gestion

#2 2010-02-23 11:55:42

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#3 2010-02-23 13:33:37

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#4 2010-02-23 13:52:38

Re: choix de l'arborescence d'installation, droits d'accès, gestion

guy44 a écrit:

#5 2010-02-23 14:08:33

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#6 2010-02-23 14:16:17

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#7 2010-02-23 14:18:10

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#8 2010-02-23 16:59:44

Re: choix de l'arborescence d'installation, droits d'accès, gestion

Gotcha a écrit:

#9 2010-02-23 17:15:12

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#10 2010-02-24 06:30:34

Re: choix de l'arborescence d'installation, droits d'accès, gestion

guy44 a écrit:

#11 2010-02-25 11:28:26

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#12 2010-02-25 12:24:00

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#13 2010-02-25 12:58:49

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#14 2010-02-25 18:42:11

Re: choix de l'arborescence d'installation, droits d'accès, gestion

#15 2010-02-25 19:24:30

Re: choix de l'arborescence d'installation, droits d'accès, gestion

guy44 a écrit:

Pied de page des forums