En 2018, l'outil Grouper développé par INTERNET2 est le plus utilisé, mais certains établissements ont préféré partir sur des solutions plus simples ou mieux adaptés. Nous présenterons ici les fonctionnalités et les complexités de chaque outil.
Grouper a beaucoup évolué, il est donc important de savoir que certains problèmes rencontrés avec les versions antérieure à la 2.2 ou 2.3 ont été résolus :
Pour simplifier Grouper, utilisez grouper-esup et cette documentation détaillée et pas à pas !
Groupie se compose d'une interface web développée sous Symfony 2.7 et de plusieurs scripts effectuant des opérations sur le LDAP.
Les règles sont simples, un administrateur peut ajouter et supprimer des membres ou un autre administrateur.
Contrairement à Grouper qui utilise une base de données et un outil de synchronisation vers LDAP, Groupie utilise directement LDAP.
Documentation : https://github.com/amu-dosi-polen/groupie
L'outil est développé en python et django avec une interface basée sur bootstrap.
Le support de la présentation faite en visio le 08/11/2019 est disponible ci-dessous. Il contient les principales caractéristiques de l'outil ainsi que quelques captures d'écran.
Il n'est pas prévu par l'université de maintenir l'outil mais nous pouvons le mettre à disposition si des universités sont intéressées. (contact : guillaume.colson@univ-lorraine.fr)
Grouper | Groupie | Outil univ Lorraine | |
---|---|---|---|
Stockage des informations | Base de données relationnelle SQL | Base de données hiérarchique LDAP | Base postgres |
Technologies | Java, Struts | PHP Symfony, un peu de PERL (uniquement si usage des filtres) | python, django, gunicorn, bootstrap |
Synchronisation vers LDAP | asynchrone (quelques secondes) | Non nécessaire | asynchrone (via cron) |
Groupes synchronisés périodiquement | à partir d'une requête SQL, | à partir d'une requête SQL, à partir d'un filtre LDAP | à partir d'une requête SQL, |
Administrateurs d'un groupe | Géré individuellement, | Géré individuellement, l'administrateur peut ne pas être membre du groupe | L'administrateur peut être un individu, un groupe. Mécanisme d'héritage des droits des dossiers parents |
Opération sur les groupes | Inclusion, intersection, soustraction | Possibilité d'ajout de membres à un groupe synchronisé en dehors de l'interface. | inclusion d'un groupe dans un autre, import en masse, export en csv |
Divers | Journal d'audit des ajouts/suppressions. Dates d'effet (début/fin) | Actions logués via syslog | outils de maintenance : sup. de doublons d'appartenance, sup. des utilisateurs absents du ldap interface REST, gestion de groupes ou répertoires favoris, groupes privés non synchronisés vers LDAP |
Besoin remonté : mettre un commentaire sur l'ajout d'un membre.
Architecture générale : schéma du site officiel de Grouper
ESUP animait un atelier Groupes (nécessite une authentification)