Introduction
- grouper 2.1.2
- grouper UI shibbolethisé
- petites adaptations sur lite-ui :
- i18n (de Lille1)
- correctif pour la recherche des noms de groupe <a href="#fix-search-in-lite-ui-SimpleMembershipUpdate">[1]</a>
- remplacement de la recherche des personnes par le webwidget https://github.com/prigaux/wsgroups (voir aussi http://wsgroups.univ-paris1.fr/web-widget/test-search-user.html ) pour contourner l'absence de gestion des homonymes.
- intégration dans l'ENT
- grouper-loader pour synchroniser
- des groupes de bases de données variées vers grouper (apogee, sof, sifac, sesame, harpege)
- des groupes de LDAP vers grouper (groupes créés automatiquement avec le script : https://subversion.cru.fr/esup-tools/PAGScreator/trunk/GSHcreator.py )
- psp pour synchroniser grouper vers LDAP
- avec gestion supannGroupeAdminDn et supannGroupeLecteurDn
avec gestion businessCategory, seeAlso, labeledURI (pour les groupes crées automatiquement par GSHcreator.py)
suite à des pbs avec la synchro incrémentale PspChangeLogConsumer <a href="#log-Did-not-get-all-the-way-through-the-batch">[2]</a> toutes les 10 secondes, remplacement par un petit script plus puissant <a href="#PspChangeLogConsumer-does-not-handle">[3]</a> appelant :gsh -psp -sync <noms de groupes mentionnés dans la table grouper_change_log_type>
- invitation de personnes hors Paris1
Invitation de personnes hors Paris1
Pour gérer les personnes hors Paris1, nous avons mis en place les external subjects.
Nous synchronisons ensuite ces personnes dans une branche de notre LDAP <a href="#ExternalSubjectStorable">[4]</a>. Voilà une vue pas à pas de ces fonctionnalités :
- Dans l'interface d'admin d'un groupe, on peut faire "Invite external people"
- On peut ensuite inviter des personnes en donnant leur adresse mail
- Voici le mail reçu
- La personne clique sur le lien, se loggue en shibboleth, arrive sur la page suivante (nécessite le patch <a href="#ExternalUsers-shibboleth-attrs">[5]</a>)
- Puis
- Voici le résultat dans SimpleMembershipUpdate
- Le résultat dans LDAP
dn: cn=applications.media-webdav.podcast-admins,ou=groups,dc=univ-paris1,dc=fr objectClass: groupOfNames objectClass: supannGroupe objectClass: top cn: applications.media-webdav.podcast-admins ou: Applications:Media-webdav:podcast-admins description: Acces a https://xxx.univ-paris1.fr/podcast/ owner: cn=grouper,ou=admin,dc=univ-paris1,dc=fr member: uid=xxxxx,ou=people,dc=univ-paris1,dc=fr member: uid=xxxxxxxx,ou=people,dc=univ-paris1,dc=fr member: uid=xxxxxxx,ou=people,dc=univ-paris1,dc=fr member: uid=xxxxxxxx,ou=people,dc=univ-paris1,dc=fr member: uid=xxxxxx,ou=people,dc=univ-paris1,dc=fr member: uid=prigaux,ou=people,dc=univ-paris1,dc=fr member: uid=xxxxx,ou=people,dc=univ-paris1,dc=fr member: eduPersonPrincipalName=2372297@sac.cru.fr,ou=externalPeople,dc=univ-paris1,dc=fr supannGroupeAdminDN: uid=xxxxxxx,ou=people,dc=univ-paris1,dc=fr supannGroupeAdminDN: uid=prigaux,ou=people,dc=univ-paris1,dc=fr
et
dn: eduPersonPrincipalName=2372297@sac.cru.fr,ou=externalPeople,dc=univ-paris1,dc=fr objectClass: eduPerson objectClass: inetOrgPerson objectClass: supannPerson eduPersonPrincipalName: 2372297@sac.cru.fr displayName: Pascal Rémi Rigaux sn: Rigaux cn: Rigaux R Pascal givenName: Pascal Rémi supannMailPerso: pascal@rigaux.org supannParrainDN: cn=grouper,ou=admin,dc=univ-paris1,dc=fr
Les applications que nous avons configuré ou testé avec des member ou=externalPeople :
- nuxeo <a href="#nuxeo-externalPeople">[6]</a>
- uportal <a href="#uportal-externalPeople">[7]</a>
- sympa