@christophe-lejeune
Je me rends compte que le nouvel exemple de fichier de configuration est extrêmement long par rapport à celui que j'utilisais jusque là (qui ne dépassait pas les 20 lignes).
Don't be afraid by the length of config.sample.json
. It aims at providing every possible settings to be tested by automatic tests.
Between an older and a newer version of AAAforREST, for the same features, the number of lines should be nearly the same (it could even be shorter thanks to default values!).
Existe-t-il une page documentant comment adapter ce fichier ?
Every option is mentioned and explained there:
https://github.com/Hypertopic/AAAforREST/blob/master/conf/config.sample.js
Please note that most options have now default values:
so, if you read //host: "localhost",
and that your host
is indeed localhost
, you don't need to write anything.
Les différents "ports" (A, B) utilisés doivent-ils rester tels quels ou peuvent-ils être modifiés ? Dans ma configuration actuelle, ils sont différents de cet exemple.
Of course you can change them. Here again, config.sample.json
is just here to make tests pass and "document" every single feature. Depending on your needs, you can have very very different config.json
or config.js
(be careful rules syntax is slightly different when defined as strings or as functions).
Il me semble que, dans sa structure, ce fichier comporte plusieurs d'exemples ("sites"). Faut-il tous les conserver pour que les choses fonctionnent ? (...) Ou, au contraire, puis-je supprimer tous ces exemples ("sites") et en revenir à un fichier assez court (avec une seule section, dédiée au CouchDB de Cassandre) ?
If you just have one site, just keep one site in the settings.
Les sections relatives "auth_fixed.local" ou "preserveCredentials" gèrent-elles des aspects vitaux des interactions entre AAAforREST et couchDB... D'autant que "forwardedLoginSecret" n'apparaît que dans un de ces exemples. (...) Enfin, dans ta dernière réponse, tu dis qu'une seule ligne permet de tout gérer ? De quelle ligne s'agit-il ? Celle qui définit une règle (rule) ?
I think it is not too badly explained in the file I mentioned (config.sample.js
).
If it is not clear please ask again.
If I understand righty, you must not preserve credentials (preserveCredentials
) since your CouchDB won't do anything good with LDAP passwords, but you have to forward login (forwardedLoginSecret
) when LDAP says credentials are OK.
Je suppose également qu'il serait sans doute plus sécure de supprimer tous les mots de passe saisis en dur dans ce fichier exemple...
Definitely! If I use static credentials in tests it is just because they are simpler to configure and faster to test.
Please feel free to propose a draft of settings here for Cassandre (without secrets and with anonymized servers of course). I (and maybe @franck-eyraud) will try to tune it with you.