| Sommaire |
|---|
Cette page détaille la mise en oeuvre de Grouper V2 à Rennes1 : classification adoptée pour les groupes, les mécanismes d'alimentation à partir des bases métier, et les versements dans les annuaires.
Contexte -besoins
- gérer des groupes ad hoc (non-institutionnels) avec possibilité de délégation de droits
- gérer des groupes institutionnels issus des bases "métiers" : structure Harpège et structure des enseignements Apogée
- synchroniser les bases métiers, le référentiel Grouper et les services d'annuaires
- gestion multi-établissements
Organisation globale
Arborescence des groupes
Les choix de noms ont été conditionnés par les rendus des différents services (grouper-ui, annuaires) et la gestion par dossiers.
La racine
Le dossier de premier niveau (racine) s'appelle "Etablissments" , car nous sommes dans un contexte multi-établissements.
Le niveau établissement
Chaque établissement contient cinq dossiers:
...
Tableau de l'arborescence des groupes (projet) : Proposition d'arborescence de groupes Grouper.pdf
Types de groupes
On distingue deux types de groupes :
- les groupes institutionnels, constitués automatiquement à partir des bases métier Apogés et Harpège. ces groupes sont placés dans les dossiers :
- etu/comp
- pers/comp
- pers/labos
- les groupes dits ad hoc ou manuels, gérés individuellements par un administrateur
Nommage des groupes et attributs
Correspondance_attributs_grouper_ldap.pdf
Alimentation des groupes
Groupes institutionnels
La synchronisation entre les bases métiers et la base grouper se fait par un outil développé en interne r1 : synchroGrpInstit (esup-commons-2)
...
Le fichier lot de commande est ensuite exécuté par le shell grouper.
Groupes manuels
Chaque groupe est géré par son administrateur designé par l'interface web de grouper : grouper-ui, ou grouper-ui lite
Synchronisation Grouper - Services d'annuaires
Grouper - annuaire ldap "global"
L'annuaire appelé "ldap global" est l'annuaire LDAP de référence, utilisé pour l'authentification et les recherche de personnes
...
| Bloc de code |
|---|
<?xml version="1.0" encoding="utf-8"?>
<ldappc>
<grouper>
<group-queries>
<subordinate-stem-queries>
<stem-list>
<stem>groupes</stem>
</stem-list>
</subordinate-stem-queries>
</group-queries>
<groups structure="flat" root-dn="ou=Groups,${edu.vt.middleware.ldap.base}" ldap-object-class="groupOfNames"
ldap-rdn-attribute="cn" grouper-attribute="name" provision-member-groups="false" >
<group-members-dn-list list-object-class="groupOfNames" list-attribute="member" />
<group-attribute-mapping ldap-object-class="groupOfNames">
<group-attribute-map group-attribute="displayExtension" ldap-attribute="description" />
</group-attribute-mapping>
</groups>
<memberships>
<member-groups-list
list-object-class="inetuser"
list-attribute="memberOf"
naming-attribute="name"
temporary-directory="" />
</memberships>
</grouper>
<source-subject-identifiers>
<source-subject-identifier source="rennes1:ldap" subject-attribute="id">
<ldap-search base="ou=people,${edu.vt.middleware.ldap.base}"
scope="subtree_scope"
filter="(uid={0})"
on-not-found="warn" />
</source-subject-identifier>
</source-subject-identifiers>
</ldappc>
|
Grouper - annuaire active directory
L'annuaire est utilisé pour la gestion des droits sur des espaces partagés
...