4.1. Paramètres

Bugzilla se configure en changeant divers paramètres accessibles à partir du lien Paramètres de la page Administration (la page Administration est accessible en cliquant sur le lien Administration dans le pied de page). Les paramètres sont divisés en plusieurs catégories, accessibles par le menu à gauche.

4.1.1. Paramètres requis

Les paramètres principaux obligatoires pour une installation de Bugzilla sont définis ici. Ces paramètres doivent être définis avant qu'une nouvelle installation de Bugzilla soit fonctionnelle. Les administrateurs doivent revoir cette liste avant de déployer une nouvelle installation de Bugzilla.

urlbase

Définit le nom de domaine complet et le chemin d'accès du serveur Web de cette installation de Bugzilla. Par exemple, si la page de recherche est http://www.toto.com/bugzilla/query.cgi, urlbase doit être défini à http://www.toto.com/bugzilla/.

ssl_redirect

Quand ceci est activé, Bugzilla forcera des connexions HTTPS (SSL), en redirigeant automatiquement tout utilisateur essayant d'utiliser une connexion non-SSL. Bugzilla enverra alors aussi les liens en utilisant sslbase dans les courriels au lieu de urlbase.

sslbase

Définit le nom de domaine complet et le chemin d'accès au serveur Web pour les connexions HTTPS (SSL) de cette installation de Bugzilla. Par exemple, si la page principale de Bugzilla est https://www.toto.com/bugzilla/index.cgi, sslbase doit être défini à https://www.toto.com/bugzilla/.

cookiepath

Définit un chemin, relatif à la racine du serveur Web, auquel seront restreints les cookies de Bugzilla. Par exemple, si urlbase est défini à http://www.toto.com/bugzilla/, cookiepath devrait être défini à /bugzilla/. Définir ceci à / permettra à tous les sites servis par ce serveur Web ou cet hôte virtuel de lire les cookies de Bugzilla.

4.1.2. Général

maintainer

Adresse électronique de la personne responsable de la maintenance de cette installation de Bugzilla. L'adresse n'est pas nécessairement celle d'un compte Bugzilla valide.

utf8

Détermine l'utilisation de l'encodage UTF-8 (Unicode) pour tout texte dans Bugzilla. Les nouvelles installations devraient définir ce paramètre à Activé pour éviter les problèmes d'encodage de caractères. Les bases de données existantes ne devraient définir ceci à Activé qu'après que les données aient été converties de l'encodage existant vers UTF-8, en utilisant le script contrib/recode.pl.

Note

Si vous passez ce paramètre de Désactivé à Activé, vous devez ré-exécuter checksetup.pl immédiatement après.

shutdownhtml

S'il y a du texte dans ce champ, cette installation de Bugzilla sera totalement désactivée et ce texte apparaîtra à la place de toutes les pages de Bugzilla pour tous les utilisateurs, y compris les administrateurs. À utiliser dans le cadre d'une maintenance du site ou de problèmes.

announcehtml

Tout texte dans ce champ sera affiché en haut de chaque page HTML de cette installation de Bugzilla. Ce texte n'est pas encadré dans des balises. Pour de meilleurs résultats, encadrez le texte avec des balises <div>. tout attribut de style de la CSS peut être appliqué. Par exemple, pour mettre le texte en vert dans une boîte rouge, ajoutez id=message à la balise <div>.

upgrade_notification

Active ou désactive la notification sur la page d'accueil de cette installation de Bugzilla quand une nouvelle version de Bugzilla est disponible. Cette notification n'est visible que des administrateurs. Choisissez disabled, pour désactiver la notification. Sinon, choisissez pour quelles versions de Bugzilla vous voulez être prévenu : development_snapshot est la dernière version du tronc ; latest_stable_release est la dernière version disponible sur la branch stable la plus récente ; stable_branch_release est la version la plus récente de la branche sur laquelle est basée cette installation.

4.1.3. Politiques d'administration

Cette page contient les paramètres pour les fonctions administratives de base. Les options comprennent l'autorisation de la suppression de bogues et d'utilisateurs et l'autorisation pour les utilisateurs de modifier leur adresse électronique.

allowbugdeletion

Les pages pour modifier les produits et les composants peuvent supprimer tous les bogues associés lors de la suppression d'un produit ou d'un composant. Cela peut être dangereux, c'est pourquoi vous devez explicitement activer cette option ici pour que de telles suppressions surviennent.

allowemailchange

Les utilisateurs peuvent changer leur propre adresse électronique dans leurs préférences. Notez que le changement est validé en envoyant un courriel aux deux adresses. Activer cette option empêchera les utilisateurs d'utiliser des adresses invalides.

allowuserdeletion

Les pages d'édition des utilisateurs permettent de supprimer des comptes d'utilisateurs. Bugzilla affichera un avertissement en cas d'incohérences lors de cette action, cependant, de telles suppressions demeurent dangereuses. C'est pourquoi vous devez activer cette option ici avant de pouvoir réaliser de telles suppressions.

last_visit_keep_days

Cette option permet de définir le nombre de jours pendant lequel Bugzilla conservera les visites des utilisateurs sur des bogues spécifiques.

4.1.4. Authentification utilisateur

Cette page contient les paramètres qui contrôlent la façon dont cette installation de Bugzilla fera l'authentification. Choisissez le mécanisme d'authentification à utiliser (la base de données de Bugzilla, ou une source externe comme un serveur LDAP), et définissez les paramètres de base. Par exemple, choisissez si les utilisateurs doivent s'authentifier pour parcourir les bogues, la gestion des cookies d'authentification, et les expressions régulières utilisées pour valider les adresses électroniques. Certains paramètres sont soulignés ci-dessous.

auth_env_id

Variable d'environnement utilisé par un système d'authentification externe pour stocker un identifiant unique à chaque utilisateur. Laisser vide s'il n'y en a pas ou si cette méthode d'authentification n'est pas utilisée.

auth_env_email

Variable d'environnement utilisé par un système d'authentification externe pour stocker l'adresse électronique de chaque utilisateur. C'est un champ obligatoire pour l'authentification par l'environnement. Laisser vide si vous n'utilisez pas cette fonctionnalité.

auth_env_realname

Variable d'environnement utilisé par un système d'authentification externe pour stocker le nom réel de chaque utilisateur. Laisser vide s'il n'y en a pas ou si cette méthode d'authentification n'est pas utilisée.

user_info_class

Mécanisme(s) à utiliser pour rassembler les informations de connexion d'un utilisateur. Plusieurs peuvent être sélectionnés. si le premier ne renvoie rien, le second est essayé, ainsi de suite. Les types sont :

• CGI: demande le nom d'utilisateur et le mot de passe via le formulaire CGI de l'interface.
• Env: les informations pour un utilisateur pré-authentifié est passé dans les variables de l'environnement système.

user_verify_class

Mécanisme(s) à utiliser pour valider (authentifier) les informations rassemblées par user_info_class. Plusieurs peuvent être sélectionnés. Si le premier ne peut trouver l'utilisateur, le second est essayé, ainsi de suite. Les types sont :

• DB: authentification intégrée de Bugzilla. C'est le choix le plus courant.
• RADIUS: authentification RADIUS utilisant un serveur RADIUS. Utiliser cette méthode nécessite des paramètres supplémentaires. Veuillez consulter RADIUS pour plus de détails.
• LDAP: authentification LDAP utilisant un serveur LDAP. Utiliser cette méthode nécessite des paramètres supplémentaires. Veuillez consulter LDAP pour plus de détails.

rememberlogin

Contrôle la gestion des cookies de session.

• on - Les cookies de session n'expirent jamais (l'utilisateur doit se connecter une fois pour chaque navigateur).
• off - Les cookies de session expirent à la fin de la session de l'utilisateur (l'utilisateur devra se connecter pour chaque nouvelle session de navigateur).
• defaulton/defaultoff - Le comportement par défaut comme décrit ci-dessus, mais l'utilisateur peut choisir si Bugzilla retiendra ses identifiants de connexion ou pas.

requirelogin

Si cette option est définie, tous les accès autres que celui de la page d'accueil nécessiteront une connexion. Les utilisateurs anonymes ne seront pas autorisés.

webservice_email_filter

Filtre des adresses électroniques renvoyé par l'API de webservice, dépendant de la connexion ou non connexion de l'utilisateur. Ceci fonctionne de manière similaire à l'interface Web utilisateur qui flitre les adresses électroniques. Si « requirelogin » est activé, alors ce paramètre n'aura aucun effet car les utilisateurs doivent être connectés pour utiliser Bugzilla de toutes façons.

emailregexp

Définit l'expression régulière utilisée pour valider les adresses électroniques utilisées pour les noms de connexion. Par défaut, une correspondance totale est recherchée (par ex. utilisateur@exemple.com) d'une façon légèrement plus restrictive que ce sui est autorisé dans la RFC 2822. Certaines installations de Bugzilla n'autorisent que des noms d'utilisateurs locaux (par ex. utilisateur au lieu de utilisateur@exemple.com). Dans ce cas, ce paramètre doit être utilisé pour définir le domaine des adresses électroniques.

emailregexpdesc

Cette description est affichée à l'utilisateur pour expliquer quelles adresses électroniques sont autorisées par le paramètre emailregexp.

emailsuffix

Cette chaîne est ajoutée aux noms de connexion lors de l'envoi d'un courriel à un utilisateur. Par exemple, si emailregexp a été défini pour permettre les noms d'utilisateurs locaux, alors ce paramètre doit contenir le domaine des adresses électroniques pour tous les utilisateurs (par ex. @exemple.com).

createemailregexp

Ceci définit l'expression régulière (sensible à la casse) à utiliser pour les adresses électroniques autorisées à s'auto-enregistrer. L'expression régulière par défaut (.*) permet à tout compte correspondant à « emailregexp » d'être créée. Si ce paramètre est laissé vide, aucun utilisateur ne sera autorisé à créer son compte et tous les comptes devront être créés par un administrateur.

password_complexity

Définit la complexité requise pour les mots de passe. Dans tous les cas, les mots de passe devront être constitués d'au moins six caractères.

• no_constraints - Aucune complexité n'est requise.
• mixed_letters - Les mots de passe doivent contenir au moins une lettre en MAJUSCULE et une lettre en minuscule.
• letters_numbers - Les mots de passe doivent contenir au moins une lettre en MAJUSCULE, une lettre en minuscule et un chiffrer.
• letters_numbers_specialchars - Les mots de passe doivent contenir au moins une lettre, un chiffre et un caractère spécial.

password_check_on_login

Si activé, Bugzilla vérifiera que le mot de passe satisfait aux exigences de complexité et de longueur lors de la connexion de l'utilisateu à l'interface Web de Bugzilla. Si ce n'est pas le cas, l'utilisateur ne pourra pas se connecter et recevra un courriel pour réinitialiser son mot de passe.

4.1.5. Fichiers joints

Cette page permet la définition des restrictions et d'autres paramètres concernant les fichiers joints aux bogues. Par exemple, le contrôle des limitations de taille et l'autorisation de pointer vers des fichiers externes via une URI.

allow_attachment_display

Si cette option est activée, les utilisateurs seront capables d'afficher les fichiers joints dans leur navigateur, si celui-ci gère le type MIME du fichier joint. Si cette option est désactivée, les utilisateurs seront forcés de télécharger les fichiers joints, même si le navigateur est capable de les afficher.

Si vous n'avez pas confiance en vos utilisateurs (par ex. si votre installation Bugzilla est publique), vous devez soit laisser cette option désactivée soit configurer et définir le paramètre attachment_base (voir ci-dessous). Des utilisateurs mal intentionnés peuvent téléverser des fichiers joints qui peuvent potentiellement être destructeurs s'ils sont visualiser directement dans le navigateur.

attachment_base

Quand le paramètre allow_attachment_display est activé, il est possible pour des fichiers joints malveillants de dérober vos cookies ou de réaliser une attaque sur Bugzilla en utilisant vos identifiants.

Si vous voulez une sécurité supplémentaire sur vos fichiers joints pour éviter ceci, définissez le paramètre avec une URL alternative pour votre installation Bugzilla qui ne soit pas la même que urlbase ou sslbase. C'est-à-dire, un nom de domaine différent qui redirige exactement sur cette installation Bugzilla.

Veuillez noter que si vous avez défini le cookiedomain parameter, vous devez définir attachment_base pour utiliser un domaine qui ne corresponde pas à cookiedomain.

Pour une sécurité accrue, vous pouvez insérer %bugid% dans l'URL, qui sera remplacé par le numéro du bogue auquel le fichier est joint, quand vous accédez à un fichier joint. Ceci limitera les fichiers joints à accéder seulement aux autres fichiers joints du même bogue. Souvenez-vous toutefois que tous les domaines possibles (tels que 1234.your.domain.com) doivent pointer vers cette même instance de Bugzilla. Pour cela, vous devrez considérer l'utilisation de DNS wildcard.

allow_attachment_deletion

Si cette option est activée, les administrateurs seront capables de supprimer les fichiers joints.

maxattachmentsize

La taille maximale (en kilooctets) des fichiers joints à stocker dans la base de données. Si un fichier plus gros que cette taille est joint à un bogue, Bugzilla consultera le maxlocalattachment pour déterminer si le fichier peut être stocké localement sur le serveur Web. Si la taille du fichier dépasse les deux limites, le fichier joint est alors rejeté. Définir les deux paramètres à 0 empêchera de joindre des fichiers aux bogues.

Certaines bases de données ont des limites par défaut qui empêchent de stocker de plus gros fichiers en base de données. Par exemple, MySQL a un paramètre appelé max_allowed_packet, dont la valeur par défaut varie selon la distribution. Définir la valeur de maxattachmentsize plus élevée que le paramètre courant pour cette valeur produira une erreur.

maxlocalattachment

La taille maximale (en mégaoctets) des fichiers joints à stocker localement sur le serveur Web. Si cette valeur est inférieure à celle du paramètre maxattachmentsize, les fichiers joints ne seront jamais conservés sur le système de fichiers local.

L'utilisation de cette fonctionnalité dépend de votre environnement. Les raisons de stocker tout ou partie des fichiers peuvent être de piètres performances de la base de données pour les gros objets binaires (blobs), la facilité de sauvegarde/restauration/navigation ou même une déduplication au niveau du système de fichiers. Cependant, vous devez être conscient des limites de stockage de votre serveur Web. en cas de doute, laissez cette valeur à 0.

Veuillez noter que la modification de cette valeur n'aura aucun effet sur les fichiers déjà soumis.

4.1.6. Politique de modification des bogues

Définit la politique sur le comportement par défaut des événements de modification de bogues. Par exemple, choisir l'état dans lequel mettre un bogue quand celui-ci est marqué comme doublon, et choisir d'autoriser si les rapporteurs de bogues peuvent définir la priorité ou le jalon cible. Permet aussi la configuration des changements qui nécessitent un commentaire de la part des utilisateurs, décrit ci-dessous.

duplicate_or_move_bug_status

Quand un bogue est marqué comme doublon d'un autre ou est déplacé vers une autre installation, utiliser cet état de bogue.

letsubmitterchoosepriority

Si activé, les personnes soumettant des bogues peuvent choisir la priorité initiale. Si ce paramètre est désactivé, alors tous les bogues auront par défaut la priorité sélectionnée ci-dessous.

letsubmitterchoosemilestone

Si activé, les personnes soumettant des bogues peuvent choisir le jalon cible pour les bogues. Si ce paramètre est désactivé, alors tous les bogues auront le jalon qui a été défini par défaut pour le produit concerné.

musthavemilestoneonaccept

Si vous utilisez « Jalon », voulez-vous que le jalon soit défini pour qu'un utilisateur puisse définir l'état d'un bogue à IN_PROGRESS ?

commenton*

Tous ces champs vous permettent de définir quels changements peuvent être faits sans commentaire, et ceux qui doivent avoir un commentaire de la personne qui fait les changements. Souvent, les administrateurs autoriseront les utilisateurs à s'ajouter à la liste Copie à, à accepter les bogues ou à modifier le Tableau blanc sans ajouter de commentaire pour justifier les changements, et demanderont que la plupart des autres changements soit justifiés. Définissez les options commenton selon la politique de votre site. Il est sage de demander des commentaires quand les utilisateurs résolvent, réassignent ou rouvrent des bogues, au minimum.

Note

Il est généralement bien mieux de demander un commentaire au développeur lors de la résolution des bogues. Il y a peu de choses plus ennuyeuses pour les utilisateurs d'une base de données de bogues, que d'avoir un développeur marquant un bogue CORRIGÉ sans commentaire sur le correctif (ou même si cela a vraiment été corrigé !)

noresolveonopenblockers

Cette option empêchera les utilisateurs de résoudre les bogues en CORRIGÉ s'il y a des dépendances non résolues. Seule la résolution CORRIGÉ est affectée. Les utilisateurs seront encore capables de résoudre les bogues avec des résolutions autres que CORRIGÉ s'il reste des bogues dépendants non résolus.

4.1.7. Champs des bogues

Les paramètres dans cette section déterminent le choix par défaut de plusieurs champs de Bugzilla pour les nouveaux bogues et contrôlent aussi si certains champs sont utilisés ou pas. Par exemple, l'utilisation des champs Jalon cible ou Tableau blanc.

useclassification

Si activé, Bugzilla associera chaque produit à une catégorie spécifique. Mais vous devez avoir les permissions editclassification activées pour pouvoir modifier les catégories.

usetargetmilestone

Voulez-vous utiliser le champ Target Milestone ?

useqacontact

Ceci permet de définir une adresse électronique pour chaque composant, en plus de celle du responsable par défaut, à laquelle seront envoyées les copies de courriel de bogues.

usestatuswhiteboard

Ceci définit si vous souhaitez avoir un champ de formulaire libre et modifiable associé à chaque bogue. L'avantage de ce tableau blanc est qu'il peut être effacé ou modifié facilement, et qu'il fournit un champ de recherche facile pour indexer des bogues qui ont des traits communs.

use_see_also

Voulez-vous utiliser le champ Consulter aussi ? Il vous permet de référer à des bogues dans d'autres installations. Même si vous désactivez ce champ, les relations vers les bogue (URL) déjà définies sur les bogues apparaîtront encore et pourront être supprimées.

defaultpriority

Priorité par défaut définie pour les nouveaux bogues.

defaultseverity

Gravité par défaut définie pour les nouveaux bogues.

defaultplatform

Plateforme qui est pré-sélectionnée dans le formulaire de soumission de bogue. Vous pouvez laisser ce champ vide : Bugzilla utilisera alors la plateforme indiquée par le navigateur.

defaultopsys

Système d'exploitation pré-sélectionné dans le formulaire de soumission de bogue. Vous pouvez laisser ce champ vide : Bugzilla utilisera alors le système d'exploitation indiqué par le navigateur

collapsed_comment_tags

Une liste de mots-clés séparés par des virgules, qui, lorsqu'ils sont appliqués aux commentaires, feront masquer ceux-ci par défaut.

4.1.8. Graphiques de dépendance

Bugzilla peut générer des graphiques de relations de dépendance des bogues en utilisant un outil appelé dot (du Projet GraphViz) ou un service Web appelé Web Dot. Cetet page permet de définir l'emplacement de l'exécutable ou du service Web. Si aucun exécutable ou serveur Web Dot n'est indiqué, alors les graphiques de dépendances seront désactivés.

webdotbase

Vous pouvez définir ce paramètre pour les options suivantes :

• Un chemin d'accès de fichier complet jusqu'à dot (partie de GraphViz), qui générera les graphiques localement.
• Un préfixe d'URL pointant vers une installation du paquet Web Dot, qui générera les graphiques à distance.
• Une valeur vide désactivera les graphiques de dépendance.

La valeur par défaut est vide. Nous recommandons une installation locale de dot. Si vous changez cette valeur pour un service Web, assurez-vous que le serveur Web Dot puisse lire les fichiers de votre répertoire Web Dot. Sur Apache, vous faites cela en modifiant le fichier .htaccess ; pour les autres systèmes, les mesures à adopter peuvent varier. Vous pouvez exécuter checksetup.pl pour recréer le fichier .htaccess si celui-ci n'existe plus.

font_file

Vous pouvez indiquer le chemin absolu vers un fichier de fonte TrueType qui sera utilisé pour afficher du texte (libellés, légendes,…) dans les tableaux et rapports graphiques. Pour gérer le plus de langues possibles, nous recommandons d'utiliser une fonte TrueType telle que Unifont qui gère tous les caractères imprimables dans le Plan multilingue de base. Si vous laisser ce paramètre vide, une fonte par défaut sera utilisée, mais celle-ci se limite à l'affichage des caractères anglais seulement et par conséquent, les autres caractères seront mal affichés.

4.1.9. Restrictions de groupe

Bugzilla permet la création de différents groupes, avec la possibilité de restreindre la visibilité des bogues dans un groupe à un ensemble d'utilisateurs spécifiques. Des produits spécifiques peuvent aussi être associés à des groupes, et des utilisateurs restreints à ne voir les produits que dans leurs groupes. Plusieurs paramètres sont décrits plus en détail ci-dessous. La plupart de la configuration des groupes et leurs relations aux produits est faite dans les pages Groupes et Produit dans la zone Administration. Les options sur cette page contrôlent les comportements globaux par défaut. Pour plus d'informations sur les Groupes et les restrictions de groupes, consulter Groupes et restrictions de groupes.

makeproductgroups

Si ceci est activé, Bugzilla associera un groupe de bogue avec chaque produit dans la base de données et l'utilisera pour faire les recherches de bogues.

chartgroup

Le nom du groupe d'utilisateurs qui peuvent utiliser la fonctionnalité « Nouveaux graphiques ». Les administrateurs doivent s'assurer que les catégories publiques et les définitions des collections ne divulguent pas d'informations confidentielles avant d'activer ceci pour une population non sûre. Si ceci est laissé vide, aucun utilisateur ne pourra utiliser la fonctionnalité « Nouveaux graphiques ».

insidergroup

Le nom du groupe d'utilisateurs qui peuvent voir ou modifier les commentaires et les fichiers joints privés.

timetrackinggroup

Le nom du groupe d'utilisateurs qui peuvent voir ou modifier les informations d'horodatage.

querysharegroup

Le nom du groupe d'utilisateurs qui peuvent partager leurs recherches enregistrées avec d'autres. Pour plus de détails sur l'utilisation des recherches enregistrées, consulter Recherches enregistrées.

comment_taggers_group

Le nom du groupe d'utilisateurs qui peuvent appliquer des mots-clés sur les commentaires. Laisser ce paramètre vide désactive les mots-clés sur les commentaires.

debug_group

Le nom du groupe d'utilisateurs qui peuvent voir la requête SQL générée courante lors de l'affichage des listes et des rapports de bogues.

usevisibilitygroups

Si activé, la visibilité des utilisateurs sera restreinte aux membres des groupes, sélectionné dans les paramètres de configuration de groupes. Chauque utilisateur d'un groupe paut être autorisé à voir les membres des groupes sélectionnés. Pour plus de détails sur la configuration des groupes (y compris les restrictions de visibilité), consulter Modification de groupes et affectation de restrictions.

or_groups

Définit la visibilité d'un bogue appartenant à plusieurs groupes the. Si ce paramètre est activé (ce qui est recommandé), un utilisateur doit seulement être membre d'un des groupes du bogue pour voir celui-ci. Si ce paramètre est désactivé, un utilisateur doit être membre de tous les groupes du bogue. Veuillez noter que dans chacun des cas, un rôle de l'utilisateur dans le bogue (par ex. rapporteur), peut aussi affecter ses permissions.

4.1.10. LDAP

L'authentification LDAP est un module pour l'architecture de plugin d'authentification de Bugzilla. Cette page contient tous les paramètres nécessaires pour configurer Bugzilla en utilisant l'authentification LDAP.

Le schéma d'authentification existant de Bugzilla utilise les adresses électroniques comme identifiant primaire de l'utilisateur et un mot de passe pour authentifier cet utilisateur. Tous les endroits dans Bugzilla qui nécessitent un identifiant d'utilisateur (par ex. pour assigner un bogue) utilisent l'adresse électronique. L'authentification LDAP se situe au-dessus de ce schéma et ne le remplace pas. La connexion initiale est faite avec un nom d'utilisateur et un mot de passe pour l'annuaire LDAP. Bugzilla essaie de se lier à LDAP en utilisant les crédentiels et, s'il réussit, essaie d'associer ce compte à un compte Bugzilla. Si un attribut LDAP d'adresse électronique est défini, la valeur de cet attribut est utilisé, sinon, le paramètre emailsuffix est ajouté au nom d'utilisateur LDAP pour former l'adresse électronique complète. Si un compte pour cette adresse existe déjà dans l'installation de Bugzilla, il se connectera avec ce compte. Si aucun compte pour cette adresse électronique n'existe, il en sera créé un au moment de la connexion. (Dans ce cas, Bugzilla essaiera d'utiliser l'attribut displayName ou cn pour déterminer le nom complet de l'utilisateur). Après l'authentification, toutes les tâches liées à l'utilisateur seront toujours manipulées par l'adresse électronique et pas par le nom d'utilisateur LDAP. Par exemple, les bogues sont encore assignés par l'adresse électronique et les utilisateurs recherchés par leur adresse électronique.

Avertissement

Parce qu'un compte Bugzilla n'est pas créé jusqu'à ce que l'utilisateur se connecte pour la première fois, un utilisateur qui ne s'est pas encore connecté est inconnu de Bugzilla. Ceci signifie qu'il ne peut pas être utilisé comme Responsable ou Contact QA (par défaut ou non), ajouté à la liste Copie à ou toute autre opération de ce type. Un contournement possible est le script bugzilla_ldapsync.rb dans le répertoire contrib. Une autre solution est de résoudre le bogue 201069.

Paramètres nécessaires pour utiliser l'authentification LDAP :

user_verify_class (in the Authentication section)

Si vous voulez lister LDAP ici, assurez-vous d'avoir défini les autres paramètres listés ci-dessous. À moins d'avoir d'autres méthodes d'authentification (qui fonctionnent) listées aussi, vous ne pourrez pas vous reconnecter à Bugzilla une fois déconnecté. Si cela vous arrive, vous devrez modifier manuellement data/params.json et définir user_verify_class à DB.

LDAPserver

Le nom (et éventuellement le port) de votre serveur LDAP (par ex. ldap.societe.com ou ldap.societe.com:numero_de_port). La syntaxe URI peut également être utilisée, comme par exemple ldaps://ldap.societe.com (pour une connexion sécurisée) ou ldapi://%2fvar%2flib%2fldap_sock (pour une connexion locale par socket). Plusieurs nom d'hôtes ou URI peuvent être indiqués, séparés par des virgules. Chacun d'eux sera essayé jusqu'à établissement d'une connexion.

Note

Afin d'utiliser SSL avec LDAP, indiquez une URI avec ldaps:// Ceci forcera l'utilisation de SSL sur le port 636. Par exemple, pour LDAP non sécurisé : ldap://ldap.societe.com, pour LDAP avec SSL : ldaps://ldap.societe.com ou pour LDAP sur un socket de domaine Unix : ldapi://%2fvar%2flib%2fldap_sock.

LDAPstarttls

Définit l'activation d'une communication chiffrée lors d'une connexion LDAP à ce serveur.

LDAPbinddn [Optionnel]

Certains serveurs LDAP une liaison anonyme pour faire des recherches dans l'annuaire. Si c'est le cas pour votre configuration, vous devrez définir le paramètre LDAPbinddn pour le compte utilisateur que Bugzilla doit utiliser à la place de la liaison anonyme. Ex. : cn=default,cn=utilisateur:mot_de_passe

LDAPBaseDN

Le paramètre LDAPBaseDN doit être défini pour indiquer l'emplacement dans votre arbre LDAP où vous voulez faire la recherche des adresses électroniques. Les uid doivent être uniques sous le DN indiqué ici. Ex. : ou=Personne,o=Societe

LDAPuidattribute

Le nom de l'attribut contenant le nom de connexion de l'utilisateur. Ex. uid

LDAPmailattribute

Le nom de l'attribut utilisateur de votre annuaire qui contient l'adresse électronique qui sera utilisée comme compte utilisateur dans Bugzilla. Si ce paramètre est vide, Bugzilla utilisera le nom d'utilisateur LDAP comme compte utilisateur de Bugzilla. Dans ce cas, vous voudrez peut-être aussi définir le paramètre emailsuffix. Ex. mail

LDAPfilter

Le filtre LDAP pour « AND » avec LDAPuidattribute pour filtrer la liste des utilisateurs valides.

4.1.11. RADIUS

L'authentification RADIUS est un module pour l'architecture de plugin d'authentification de Bugzilla. Cette page contient tous les paramètres nécessaires pour configurer Bugzilla en utilisant l'authentification RADIUS.

Note

La plupart des avertissements concernant l'authentification LDAP s'applique aussi à l'authentification RADIUS. Consulter LDAP pour des détails.

Paramètres requis pour utiliser l'authentification RADIUS :

user_verify_class (dans la section Authentification)

Si vous voulez lister RADIUS ici, assurez-vous d'avoir défini les autres paramètres listés ci-dessous. À moins d'avoir d'autres méthodes d'authentification (en fonction) listées aussi, vous pourriez ne pas être en mesure de vous reconnecter à Bugzilla après déconnexion. Si cela se produisait, vous devriez modifier manuellement le fichier data/params.json et définir le paramètre user_verify_class à DB.

RADIUS_server

Ce paramètre doit être renseigné avec le nom (et optionnellement le port) de votre serveur RADIUS.

RADIUS_secret

Ce paramètre doit être renseigné avec le secret du serveur RADIUS.

RADIUS_NAS_IP

L'attribut « NAS-IP-Address » à utiliser pour échanger des données avec votre serveur RADIUS. Si non-spécifié, 127.0.0.1 sera utilisé. Utile seulement si le paramètre user_verify_class contient RADIUS.

RADIUS_email_suffix

Bugzilla a besoin d'une adresse électronique pour chaque compte utilisateur. Par conséquent, il a besoin de déterminer l'adresse électronique correspondant à un utilisateur RADIUS. Bugzilla ne propose qu'un simple moyen de faire cela : il concatène un suffixe au nom d'utilisateur RADIUS pour le convertir en adresse électronique. Vous pouvez indiquer ce suffixe dans le paramètre :paramval:RADIUS_email_suffix`. Si cette solution ne fonctionne pas pour vous, vous devrez certainement modifier Bugzilla/Auth/Verify/RADIUS.pm pour que cela corresponde à vos besoins.

4.1.12. Courriel

Cette page contient tous les paramètres pour configurer la façon dont Bugzilla traitent les notifications par courriel qu'il envoie. Voir ci-dessous pour un résumé des options importantes.

mail_delivery_method

Ce paramètre est utilisé pour indiquer comment sont envoyés les courriels ou s'il ne faut pas les envoyer. Il y a plusieurs options pour les différents MTA, avec deux options supplémentaires qui désactivent l'envoi de courriels. Test n'envoie pas les courriels mais les enregistre dans data/mailer.testfile pour qu'ils soient consultés plus tard. None désactive totalement l'envoi de courriels.

mailfrom

C'est l'adresse électronique qui apparaîtra dans le champ De pour tous les courriels envoyés par cette installation de Bugzilla. Certains serveurs de messagerie nécessitent une adresse électronique valide ; par conséquent, il est recommandé de choisir une adresse électronique valide ici.

use_mailer_queue

Dans de grosses installations de Bugzilla, la mise à jour des bogues peut être très lente, car Bugzilla envoie tous les courriels en une fois. Si vous activez ce paramètre, Bugzilla mettra en file d'attente tous les courriels et les enverra en tâche de fond. Ceci nécessite d'avoir installé certains modules Perl (indiqué par c:file:checksetup.pl pour cette fonctionnalités), et que le démon jobqueue.pl soit exécuté (sans quoi vos courriels ne seront pas envoyés). Ceci affecte tous les courriels envoyés par Bugzilla, et pas seulement les mises à jour de bogue.

smtpserver

C'est l'adresse du serveur SMTP, si le paramètre mail_delivery_method est défini pour SMTP. Utiliser localhost si vous utilisez un MTA local, ou le nom du serveur SMTP distant. Ajouter : et le numéro de port s'il ne s'agit pas du numéro de port par défaut.

smtp_username

Nom d'utilisateur à utiliser pour l'authentification SASL sur le serveur SMTP. Laisser ce paramètre vide si le serveur ne nécessite pas d'authentification.

smtp_password

Mot de passe à utiliser pour l'authentification SASL sur le serveur SMTP. Ce paramètre sera ignoré si le paramètre smtp_username est laissé vide.

smtp_ssl

Active la gestion de SSL pour la connexion au serveur SMTP.

smtp_debug

Ce paramètre permet d'activer le débogage détaillé. Les messages sont indiqués dans le journal d'erreur du serveur Web.

whinedays

Ceci indique le nombre de jours pendant lequel les bogues sont dans l'état CONFIRMÉ avant de notifier les personnes qu'elles ont de nouveaux bogues qui n'ont pas été touchés. Si vous ne comptez pas utiliser cette focntionnalité, ne définissez pas la tâche de notification whining cron job décrite dans les instructions d'installation ou définissez cette valeur à 0 (ne jamais notifier).

globalwatchers

Ceci permet de définir des utilisateurs spécifiques qui recevront une notification chaque fois qu'un nouveau bogue est saisi ou lors de changements sur un bogue existant, en fonction des permissions de l'ensemble des groupes. Cela peut-être utile pour envoyer les notifications sur une liste de diffusion par exemple.

4.1.13. Options par défaut des requêtes

Cette page contrôle le comportement par défaut de Bugzilla concernant plusieurs aspects des requêtes sur les bogues. Les options comprennent ce que sont les options de requête par défaut, ce que renvoie la page Mes bogues, si les utilisateurs peuvent ajouter librement des bogues à la liste de citations, et le nombre de doublons de bogues nécessaire pour ajouter un bogue à la liste des bogues les plus fréquemment rapportés.

quip_list_entry_control

Contrôle la facilité avec laquelle les utilisateurs peuvent ajouter des entrées à la liste des citations.

• open - Les utilisateurs peuvent librement ajouter des entrées à la liste des citations et leurs entrées seront immédiatement visibles à l'affichage.
• moderated - Les citations peuvent être saisies mais nécessitent d'être approuvées par un modérateur avant d'être affichées.
• closed - Aucun nouvel ajout à la liste des citations n'est autorisé.

mybugstemplate

This is the URL to use to bring up a simple 'all of my bugs' list for a user. %userid% will get replaced with the login name of a user. Special characters must be URL encoded.

defaultquery

C'est la requête par défaut qui est utilisée initialement quand vous accédez à la page de recherche avancée. C'est dans un format de paramètre URL.

search_allow_no_criteria

À moins que le code n'autorise explicitement tous les bogues à être renvoyés, ce paramètre permet de bloquer l'exécution de requêtes sans critère. Quand il est désactivé, une requête doit avoir des critères indiqués pour limiter le nombre de bogues renvoyés à l'utilisateur. Quand il est activé, un utilisateur est autorisé à exécuter des requêtes sans critère et à obtenir tous les bogues qu'il peut voir dans sa liste. Activer ce paramètre est déconseillé sur de grosses installations.

default_search_limit

Par défaut, Bugzilla limite les recherches faites dans l'interface Web en ne renvoyant qu'une partie des nombreux résultats, pour des raisons de performance. (Ceci n'affecte que les résultats de recherche au format HTML--Les formats CSV, XML et les autres ne sont pas concernés). Les utilisateurs peuvent cliquer sur un lien dans la page des résultats de recherche pour voir tous les résultats.

Normalement, vous n'avez pas à changer ceci—la valeur par défaut devrait être acceptable pour la plupart des installations.

max_search_results

Le nombre maximum de bogues qu'une recherche puisse jamais renvoyer. Rapports graphiques et tabulaires en sont exemptés cependant.

4.1.14. Base de données esclave

Cette page contrôle si une base de données esclave est utilisée et tous les paramètres associés à cette base de données

La configuration d'une grosse base de données standard se compose d'un serveur maître et d'un ensemble de bases de données esclaves en lecture seule (que Bugzilla nomme « shadowdb »). Les requêtes n'effectuant pas de mises à jour de données peuvent être dirigées sur ces bases esclaves, enlevant ainsi la charge et le verrouillage sur la base de données maître lui permettant ainsi de consacrer ses ressources pour les écritures. Bugzilla dirigera les connexions vers les bases esclaves quand il sait qu'il n'y a pas besoin de mettre à jour la base de données (par ex. pour les recherches ou les affichages de bogues pour un utilisateur non connecté).

Bugzilla ne gère pas la synchronisation des données entre la base maître et les bases esclaves. Vous devrez donc configurer la réplication des bases sur votre serveur de base de données.

Si votre base esclave est sur un serveur différent, indiquez shadowdbhost et shadowdbport. Si elle est sur la même machine, indiquez shadowdbsock.

shadowdbhost

L'hôte sur lequel se trouve la base de données esclave.

shadowdbport

Le port sur lequel écoute la base de données esclave.

shadowdbsock

Le socket utilisé pour se connecter à la base de données esclave si l'hôte est la machine locale.

shadowdb

Le nom de la base de données esclave.

4.1.15. Memcached

memcached_servers

Si cette option est activée, Bugzilla intégrera Memcached. Indiquer un ou plusieurs serveurs, séparés par des espaces, en utilisant la notation hôte:port (par exemple : 127.0.0.1:11211).

memcached_namespace

Indiquer une chaîne pour préfixer chaque clé dans Memcached.

4.1.16. Correspondance d'utilisateur

Les paramètres de cette page contrôlent la façon dont les utilisateurs sont sélectionnés et recherchés lors de l'ajout d'un utilisateur à un bogue. Par exemple, les utilisateurs doivent être sélectionnés lors du choix d'un responsable de bogue, de l'ajout à la liste Copie à ou lors de la sélection du Contact QA. Avec le paramètre usemenuforusers, il est possible de configurer Bugzilla pour afficher une liste des utilisateurs dans les champs plutôt qu'un champ de texte vide. Ceci ne doit être utilisé que pour des installations de Bugzilla ayant un petit nombre d'utilisateurs. Si les utilisateurs sont sélectionnés via une boîte de texte, cette page contient aussi les paramètres sur la façon dont les utilisateurs sont recherchés et le mode de correspondance lors de la saisie.

usemenuforusers

Si cette option est définie, Bugzilla proposera une liste déroulante (au lieu d'un champ de saisie texte) où un utilisateur pourra être sélectionné. Cette option ne doit pas être sélectionnée sur les sites où il y a beaucoup d'utilisateurs.

ajax_user_autocompletion

Si cette option est activée, saisir des caractères dans certains champs utilisateur fera apparaître une liste de correspondances dans laquelle vous pourrez sélectionner le bon nom.

maxusermatches

La recherche est limitée à ce nombre de correspondances. Si ceci est défini à « 1 », aucun utilisateur ne sera affiché pour des correspondances ambiguës. Ceci est utile à des fins de respect de la vie privée des utilisateurs. Une valeur zéro signifie aucune limite.

confirmuniqueusermatch

Définit si un écran de confirmation est affiché lorsqu'un seul utilisateur correspond à la chaîne saisie pour la recherche.

4.1.17. Avancés

cookiedomain

Le domaine pour les cookies de Bugzilla. Normalement laissé vide. Si votre site Web est https://www.toto.com, définir ceci avec .toto.com autorisera également titi.toto.com à accéder aux cookies de Bugzilla. Ceci est utile si vous avez plus d'un nom d'hôte pointant sur le même serveur Web et que vous voulez qu'ils partagent les cookies de Bugzilla.

inbound_proxies

Quand le trafic interne de Bugzilla passe par un proxy, Bugzilla pense que l'adresse IP de chaque utilisateur est l'adresse IP du proxy. Si vous saisissez une liste d'adresses IP séparées par des virgules dans ce paramètre, alors Bugzilla fera confiance à tous les en-têtes X-Forwarded-For envoyés pour ces adresses IP, et utilisera la valeur de cet en-tête comme l'adresse IP de l'utilisateur.

proxy_url

Bugzilla peut avoir accès au Web pour obtenir des notifications sur les nouvelles versions, voir le paramètre upgrade_notification. Si le serveur est derrière un proxy, il peut être nécessaire de saisir l'URL du serveur proxy si le groupe du serveur Web ne peut pas accéder à la variable d'environnement HTTP_PROXY. Si vous devez vous authentifier, utilisez la syntaxe http://utilisateur:mot_de_passe@url_proxy/.

strict_transport_security

Active l'envoi de l'en-tête Strict-Transport-Security avec les réponses HTTP sur les connexions SSL. Ceci améliore grandement la sécurité de vos connexions SSL en forçant le navigateur à toujours accéder à votre domaine avec SSL et à ne jamais accepter de certificat invalide. Cependant, ceci ne doit être utilisé que si vous avez le paramètre ssl_redirect activé, que Bugzilla est la seule application s'exécutant sur son domaine (c-à-d., votre urlbase est de la forme http://bugzilla.exemple.com/), et que vous projetez ne de jamais désactiver le paramètre ssl_redirect.

• off - N'envoie pas les en-têtes Strict-Transport-Security avec les requêtes.
• this_domain_only - Envoie les en-têtes Strict-Transport-Security avec toutes les requêtes, mais ne le gère que pour le domaine en cours.
• include_subdomains - Envoie les en-têtes Strict-Transport-Security avec la balise includeSubDomains, qui appliquera le changement de sécurité à tous les sous-domaines. Ceci est particulièrement utile quand il est combiné avec un paramètre attachment_base qui existe en tant que sous-domaine du domaine Bugzilla principal.

---

Cette documentation contient très probablement des bogues ; si vous en découvrez, veuillez les signaler ici.