Welcome - Validation des nouveaux étudiants

[DeveloperAnonymous]

Valider avec le student_id et le serveur ADDS de l'école si l'étudiant en question est bel et bien étudiant

Pour la connexion VPN jusqu'à ce qu'on soit sur les serveurs de l'école, voir PyFortiAPI
Il faudrait valider si le VPN est nécessaire pour accéder à l'AD en faisant un ping sur le serveur, si ca fail alors on a besoin de se connecter au VPN.

Pour gérer le serveur ADDS, voir LDAP

Le meilleur scénario serait d'avoir des credentials spécifique pour l'ADEPT, il faudrait valider au préalable si c'est une option valide avec les coordos ou un prof. Sinon on va devoir utiliser les credentials d'un des membres du CA pour accéder au server AD

Dans le cas qu'une requête à l'AD fail ou que la validation au bot startup fail, il faudrait ping les admins pour pouvoir arranger les credentials. Dans le cas que c'est un nouveau membre, il faudrait quand même lui donner accès au discord, mais ping les admins que la validation du membre n'a pas réussi

[mataai]

Vérifier aux 24h avec le ADDS c'est un peu excessif selon moi. J'irais plus une fois pas mois ou 3 mois.
Je me demande ce que @Zuyoutoki en penses

[Zuyoutoki]

Ça serait également cool d'avoir quelque chose d'automatique ou une config qui permet de décider si on doit utiliser ou pas le VPN

Tu pourrais le faire de plusieurs façon, mais la première qui me vient en tête serait d'essayer de resolve un domaine interne du cégep. Si tu es dans le bon réseau, ça va resolve sans erreur et donc pas besoin de VPN. Si ça fait une erreur, ça indique qu'il faut se connecter avant de continuer. Habituellement, le domaine AD est seulement resolvable de l'interne. Sinon, un ping vers un router qui n'est accessible que de l'interne serait une option aussi je pense.

Ça serait aussi cool d'avoir une commande pour update les credentials pour accéder au serveur ADDS vu qu'on va utiliser les credentials d'un des membres du CA..

Je pense que c'est correct d'utiliser les creds d'un membre du CA pendant le dev, mais si c'est pour rester dans le long terme, faire créer et utiliser un compte de service dédié pour serait une meilleure idée. Il faudrait faire la demande aux coordos, ou à un des profs que le CA a l'habitude de travailler avec.

Peut-etre aussi avoir une validation au startup du bot et à chaque 24h après pour déterminer si les credentials sont encore valide. S'ils ne sont plus valide, autant à cause du check ou d'un member qui essaie de se créer un compte, ping les admins pour les mettre à jours.

Comme @HandsomeRomanian a dit, ça peut être excessif. Je ne pense pas qu'il y a des nouveaux membres à tous les jours. Je pense qu'une notifications aux admins lorsqu'une requête à l'AD échoue à cause de mauvais credentials/compte désactivé/autre serait suffisant. Un test au démarrage du bot, certainement.

[DeveloperAnonymous]

@HandsomeRomanian @Zuyoutoki J'ai updater l'issue, si vous voulez le relire et juste vous assurer que ça fait bel et bien le tour et que j'ai rien oublié, merci