Présentation
ESUP anime un atelier Groupes (nécessite une authentification)
Outils existants
En 2018, l'outil Grouper développé par INTERNET2 est le plus utilisé, mais certains établissements ont préféré partir sur des solutions plus simples ou mieux adaptés. Nous présenterons ici les fonctionnalités et les complexités de chaque outil.
...
Groupie se compose d'une interface web développée sous Symfony 4.2. 7 et de plusieurs scripts effectuant Plusieurs scripts PERL effectuent des opérations sur le LDAP ainsi que sur l'Active Directory en tenant compte des renommages.
Les règles sont simples, un administrateur d'un groupe peut ajouter et supprimer des membres ou un autre administrateur.
Contrairement à Grouper qui utilise une base de données et un outil de synchronisation vers LDAP, Groupie utilise directement LDAP.
Documentation : https://github.com/amu-dosi-polen/groupieEsupPortail/esup-groupie
Outil développé à l'université de Lorraine
L'outil est développé en python et django avec une interface basée sur bootstrap.
Le support de la présentation faite en visio le 08/11/2019 est disponible ci-dessous. Il contient les principales caractéristiques de l'outil ainsi que quelques captures d'écran.
Il n'est pas prévu par l'université de maintenir l'outil mais nous pouvons le mettre à disposition si des universités sont intéressées. (contact : guillaume.colson@univ-lorraine.fr)
|
Comparaison de ces outils
...
| Grouper | Groupie | Outil univ Lorraine | |
|---|---|---|---|
| Stockage des informations |
| Base de données relationnelle SQL | Base de données hiérarchique LDAP |
Attributs sur les groupes LDAP (administrateurs et filtres) |
Réplication assurée par LDAP | Base postgres | ||
| Technologies | Java, Struts | PHP Symfony, un peu de PERL (uniquement si usage des filtres) | python, django, gunicorn, bootstrap |
| Synchronisation vers LDAP | asynchrone (quelques secondes) |
| Non nécessaire | asynchrone (via cron) | ||
Groupes synchronisés périodiquement | à partir d'une requête SQL, | à partir d'une requête SQL, à partir d'un filtre LDAP | à partir d'une requête SQL, |
| Administrateurs d'un groupe |
Géré individuellement, |
Géré individuellement, l'administrateur peut |
ne pas être membre du groupe | L'administrateur peut être un individu, un groupe. Mécanisme d'héritage des droits des dossiers parents |
| Opération sur les groupes |
| Inclusion, intersection, soustraction | Possibilité d'ajout de membres à un groupe synchronisé |
en dehors de l'interface. |
groupes | inclusion d'un groupe dans un autre, import en masse, export en csv |
| Divers |
Journal d'audit des ajouts/suppressions |
. Dates d'effet (début/fin) | Actions logués via syslog | outils de maintenance : sup. de doublons d'appartenance, sup. des utilisateurs absents du ldap interface REST, gestion de groupes ou répertoires favoris, groupes privés non synchronisés vers LDAP |
Besoin remonté : mettre un commentaire sur l'ajout d'un membre.
Documentation grouper
- Installation, configuration et exploitation de Grouper
Architecture générale : schéma du site officiel de Grouper
- pages Internet 2 Grouper : http://www.internet2.edu/grouper/ , wiki, référence grouperShell, référence provisionnement
Présentation
ESUP animait un atelier Groupes (nécessite une authentification)