Les applications web sur le module AmonEcole
Le module AmonEcole est l'association du module Amon et du module Scribe.
Ce module intègre donc l'ensemble des applications web proposées sur le module Scribe.
La plupart sont le résultat de la mutualisation inter-académique Envole : https://envole.ac-dijon.fr.
Elles sont adaptées pour fonctionner avec un serveur d'authentification unique. Grâce à cette méthode d'authentification unique, les utilisateurs du module Scribe se connectent une seule fois pour accéder à l'ensemble des applications. Des rôles sont prédéfinis dans chacune d'elles. Il est possible dans certaines, de modifier les rôles prédéfinis pour l'utilisateur.
Parmi les services web qu'il est possible de proposer on trouve des cahiers de texte numériques, des gestionnaires de fichiers, des CMS[1] mais aussi un portail.
Le portail Envole permet de centraliser les différentes applications web et offre bien d'autres services : widgets, réseaux sociaux, délégation de droits ...
Le paramétrage du module Amon permet de rendre ces services web accessibles depuis l'extérieur de l'établissement.
Truc & astuceApplication par défaut
Si le portail Envole n'est pas installé, l'application web par défaut est Rouncube et l'adresse http://<adresse_serveur>/
pointe vers http://<adresse_serveur>/roundcube/
Il est possible de modifier ce comportement dans l'interface de configuration du module, dans l'onglet Applications Web
→ Application Web par défaut (redirection)
.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Des applications web vous sont proposées dont certaines sont pré-installées et doivent être activées lors de la configuration du module.
D'autres sont pré-packagées et leur installation est laissée à votre initiative. Vous pouvez également ajouter vos propres applications.
Attention
La seule procédure valide pour mettre à jour les applications web d'un module EOLE est la procédure proposée par EOLE.
En aucun cas vous ne devez les mettre à jour par les moyens qui sont proposées via le navigateur.
Vous risquez d'endommager vos applications web et d'exposer votre module à des failles de sécurité.
L'authentification unique avec EoleSSO
L'authentification unique
EOLE propose un mécanisme d'authentification unique par l'intermédiaire d'un serveur SSO[2].
Ce serveur est compatible CAS[3], SAML[4] et OpenID[5].
L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant auprès du serveur SSO, les utilisateurs peuvent se connecter aux différentes applications web sans avoir à se ré-identifier sur chacune d'elles.
Configuration
Dans l'interface de configuration du module, vous pouvez activer le serveur SSO du module ou utiliser un serveur SSO distant dans l'onglet Services
→ Utiliser un serveur EoleSSO
Vous devez ensuite renseigner les paramètres du serveur dont l'adresse IP et le port dans l'onglet Eole sso
apparu après l'activation du service.
Cette opération nécessite la reconfiguration du module par la commande reconfigure
.
RemarqueComptes utilisateurs pris en compte par le serveur SSO
Le serveur SSO installé sur les modules EOLE peut utiliser plusieurs annuaires LDAP.
Connexion
Une connexion vers une application (http://<adresse_serveur>/application/
) redirige le navigateur vers le serveur SSO (https://<adresse_serveur>:8443/
) afin d'effectuer l'authentification via un formulaire appelé mire SSO :

Lorsque le serveur SSO valide le couple identifiant / mot de passe de l'utilisateur, il délivre au navigateur un jeton sous forme de cookie et le redirige vers l'application (https://<adresse_serveur>/application/
).
L'application reconnaît le jeton et autorise l'accès à l'utilisateur.
RemarqueRemarque
Le navigateur doit être configuré pour accepter les cookies.
Espace Numérique Personnel pour l'Éducation avec Envole
Envole est un Espace Numérique Personnel[6] pour l'Éducation.
Il propose une interface de type portail Web 2.0[7] qui permet l'interaction entre un utilisateur et son environnement numérique résultant de l'utilisation de services hétérogènes.
Il centralise dans une seule interface l'ensemble des applications de l'utilisateur : mail, agenda, dossier personnel, B2I, blog, gestion de notes, gestion des absences, etc ...
Envole est adapté pour mettre en œuvre un Portail Internet Académique (PIA), un Portail Internet Établissement (PIE) ou un Espace Numérique de Travail (ENT).
Envole est personnalisable par l'administrateur (changer le thème, imposer des onglets et des widgets, concevoir des widgets) et par l'utilisateur (ajouter des onglets et des boutons, gérer ses marque-pages, utiliser des widgets).

Le site Envole : https://envole.ac-dijon.fr/
Historique du projet
Envole 1 a été créé par l'académie de Créteil pour construire sa solution ENT : Cartable en ligne.
À la demande du Ministère de l'Éducation nationale, les différentes évolutions ont permis la sortie d'une version 1.5 permettant l'utilisation d'Envole dans d'autres académies. Envole 1.5 est monolithique (modularité réduite) et n'évoluera plus (produit non porté sur EOLE 2.3).
Envole 2.0 (pour web 2.0) est un projet mutualisé entre les académies de Créteil et de Dijon. Cette version est modulaire et propose de nouvelles applications web.
Envole 3 correspond à la version d'Envole diffusée avec EOLE 2.3. Cette version propose de nouvelles applications web. Elle est le résultat de la mutualisation entre les académies d'Aix-Marseille, de Besançon, de Créteil, de Dijon, de La Réunion, d'Orléans-Tours, de Poitiers et de Reims.
Envole 4 correspond à la version d'Envole diffusée avec EOLE 2.4 (à partir de la version 2.4.2). Cette version propose de nouvelles applications web. Elle est le résultat de la mutualisation entre les académies d'Aix-Marseille, de Besançon, de Créteil, de Dijon, de La Réunion, d'Orléans-Tours, de Poitiers, de Caen, de Grenoble, de Nice et de Reims.
Envole 5 correspond à la version d'Envole diffusée avec EOLE 2.5 (à partir de la version 2.5.2). Cette nouvelle version s'appuie sur une version plus récente de PHP nécessaire pour le fonctionnement des dernières versions des applications web proposées.
Envole 6 correspond à la version d'Envole diffusée avec EOLE 2.6 (à partir de la version 2.6.1).
Envole 7 correspond à la version d'Envole diffusée avec EOLE 2.7 (à partir de la version 2.7.1).
Envole 8 correspond à la version d'Envole diffusée avec EOLE 2.8.
Le pôle EOLE est chargé de sa diffusion et participe à l'élaboration de la solution, en particulier sur les aspects annuaire LDAP et authentification SSO.
Principes de fonctionnement
L'authentification
Pour l'authentification des utilisateurs, Envole utilise un serveur SSO[2].
L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant auprès du serveur SSO, les utilisateurs peuvent se connecter aux différentes applications web intégrées dans le portail sans avoir à se ré-identifier sur chacune d'entre-elles. Les applications web pré-configurées disponibles sur le module Scribe utilisent ce serveur SSO pour l'authentification. Lors de la phase d'authentification celui-ci renvoie des informations sur l'utilisateur, ce qui permet, par le biais d'un système de profils, de personnaliser le portail.
Le portail
Historiquement basé sur le logiciel POSH (http://sourceforge.net/projects/posh), le portail Envole propose :
- un système d'onglet pour organiser ses applications ;
- un bureau d'accès rapides aux applications ;
- des widgets pour la gestion du flux d'informations ;
- un réseau social ;
- la gestion des profils (onglet, bureau) permettant de personnaliser l'environnement des utilisateurs ;
- un espace d'administration.




Installation et paramétrage
La mise en place d'un portail dans Envole se décompose comme suit :
- installation du portail Envole ;
- activation du service SSO ;
- configuration de l'authentification CAS ;
- paramétrage du portail Envole ;
- sélection des applications web pré-configurées ;
- configuration pour un accès extérieur.
Ces différentes étapes s'effectuent à partir de l'interface de configuration du module.
Installation d'un portail Envole
Le portail historique d'Envole Posh
est désormais obsolète.
Il est possible de le remplacer par l'un des portails suivants :
- Ninegate
- ePortail
Activation du serveur EoleSSO
Configuration de l'authentification CAS
Attention
Saisir une adresse IP est possible mais est incompatible avec un accès extérieur.
Configuration du serveur web
Dans l'onglet Application web
:
Nom de domaine des applications web (sans http://)
renseigner le nom de domaine avec lequel vous souhaitez accéder à votre portail ;Saisir une adresse IP est possible mais est incompatible avec un accès extérieur.
l'application web par défaut n'est disponible que si la variable
Utiliser Envole comme application par défaut en frontal
est à non dans l'ongletEnvole
;préciser si le serveur web est derrière un proxy inverse ;
pour gérer les bases de données via l'application web Adminer passer
Activer Adminer
àoui
.
Sélection des applications web
Ninegate : portail
Présentation
Installation de Ninegate
Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-ninegate
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ninegate/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
ePortail : portail d'entreprise
Présentation
ePortail est un portail d'entreprise tourné vers l'intranet comme l'extranet.
Installation
ePortail s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-eportail
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/eportail/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.
administrateur
Seul l'utilisateur
admin
est "administrateur" de l'application, il peut :- Configurer les onglets
- Configurer des widgets
- Administrer la gestion des profils.
Accès au portail
Une fois installé, si Envole est configuré pour être en frontal il est accessible à l'adresse http://<adresse_serveur>/
sinon à l'adresse http://<adresse_serveur>/envole/
Accès interne
Pour un accès interne, vous pouvez accéder au portail :
par le nom de machine ;
par l'adresse IP ;
par le nom de domaine si l'accès extérieur est configuré.
Accès externe
Pour un accès externe, vous pouvez accéder au portail :
par le nom de domaine.
Attention
Le serveur Amon doit être configuré pour permettre l'accès depuis l'extérieur.
Rôles des utilisateurs
Les comptes d'accès à Envole sont ceux de l'annuaire défini dans l'interface de configuration du module.
Seul l'utilisateur admin
est l'administrateur du portail.
Il est possible de déléguer ce rôle dans l'interface d'administration du portail / utilisateurs / gestion des utilisateurs
, cliquer sur le compte utilisateur choisi et passer champ Type d'utilisateur
à administrateur
.
Configurer le module Amon pour Envole
Pour un fonctionnement optimal des applications web hébergées sur le module Scribe derrière un serveur Amon ou hébergées sur module AmonEcole, il est impératif d'utiliser un nom de domaine[9] (exemple : monetab.ac-acad.fr). Celui-ci doit être résolvable depuis Internet et il faut le renseigner partout où cela est nécessaire.
Ce nom de domaine sera à utiliser tant depuis l'extérieur de l'établissement que depuis l'intérieur.
Pour rendre accessible Envole ou certaines applications web hébergées sur le module Scribe depuis l'extérieur, il faut activer et configurer le pare-feu et le proxy inverse.
Configurer le pare-feu
Par défaut, le module Amon propose des modèles de pare-feu facilitant la mise en place d'un serveur Scribe en DMZ. Pour configurer le pare-feu, il faut dans l'onglet Firewall
, choisir un Modèle de filtrage
compatible :
3zones-dmz : gestion d'une zone pedago sur l'interface 1 et d'une zone DMZ publique pouvant accueillir un module Scribe sur l'interface 2 ;
4zones : gestion d'une zone admin sur l'interface 1, d'une zone pedago sur l'interface 2 et d'une zone DMZ publique pouvant accueillir un module Scribe sur l'interface 3 ;
5zones : gestion d'une zone admin sur l'interface 1, d'une zone pedago sur l'interface 2, d'une zone DMZ publique pouvant accueillir un module Scribe sur l'interface 3 et d'une zone DMZ privée sur l'interface 4.
Complément
Le modèle de zones proposées correspond à un modèle de filtrage ERA. Les modèles de filtrage ERA sont la description de pare-feu enregistrés dans des fichiers XML situés par défaut dans le répertoire /usr/share/era/modeles/
.
Truc & astuce
Avec ERA il est possible de créer un nouveau modèle personnalisé dans le répertoire /usr/share/era/modeles/
. Celui-ci apparaîtra dans la liste des modèles proposés par défaut.
Configuration du proxy inverse
Redirection de services particuliers
Pour rediriger le service EoleSSO (port 8443) il faut indiquer l'adresse IP ou le nom de domaine interne de la machine de destination (adresse IP ou le nom de domaine interne du module Scribe). Si le service EoleSSO est activé localement il est impossible de réaliser une redirection pour ce service.
Attention
Le service SSO local du module Amon ne devra pas être activé si vous renseignez l'adresse d'un service SSO distant au niveau du proxy inverse.
Redirection HTTP et HTTPS
Pour rediriger HTTP et HTTPS il est nécessaire de passer la variable Activer le reverse proxy Nginx pour le http/https
à oui
et de renseigner plus d'informations :
le
Nom de domaine ou IP à rediriger
: le nom de domaine diffusé auprès des utilisateurs. Ce nom de domaine est celui qui permet d'accéder au module Amon ou AmonEcole ;Activer la redirection pour tous les sous-domaines
: cette variable est disponible à partir de la version 2.6.2 d'EOLE, elle permet la prise en charge de tous les sous-domaines par le proxy inverse ;Demander un certificat à Let's Encrypt pour ce domaine ?
: cette variable est disponible à partir de la version 2.6.2 d'EOLE si la redirection pour tous les sous-domaines n'est pas activé et que le certificat SSL est Let's Encrypt ;le
Répertoire ou nom de la page à rediriger
permet de rediriger un sous-répertoire vers une machine. La valeur par défaut est/
;l'
IP ou domaine de destination (avec http:// ou https://) ou URI complète
permet de saisir l'adresse IP (exemple :http://192.168.10.1
), le nom de domaine (exemple :http://scribe.monetab.fr
) ou l'URI[10] (exemple :http://scribe.monetab.fr/webmail/
) du serveur de destination hébergeant la ou les applications.
Il est possible de forcer l'utilisation du protocole HTTPS pour les requêtes utilisant le protocole HTTP de façon transparente. De cette manière, un utilisateur web se connectant à l'adresse http://monetab.fr
sera automatiquement redirigé vers https://monetab.fr
Ainsi les communications sont automatiquement chiffrées protégeant la transmission de données sensibles (nom d'utilisateur, mot de passe, etc.).
Le proxy inverse peut être utilisé pour ne rediriger que le HTTPS en passant les valeurs Reverse proxy HTTP
à non
et Reverse proxy HTTPS
à oui
.
Il est possible d'ajouter plusieurs redirections en cliquant sur le bouton + Nom de domaine ou IP à rediriger
.
Truc & astuce
Un répertoire déterminé peut également être redirigé vers un serveur différent. Par exemple le lien vers l'application Pronote[11], https://monetab.fr/pronote/
peut être redirigé vers http://pronote.monetab.fr/
(attention, le "/" final est important, puisqu'il faut rediriger à la racine du serveur de destination).
Activation de l'authentification unique
Si vous voulez activer le service EoleSSO sur le module Amon, Utiliser un serveur EoleSSO
à distant
dans l'onglet Services
, dans l'onglet Eole sso
, seuls les paramètres Nom de domaine du serveur d'authentification SSO
et Port utilisé par le service EoleSSO
sont requis et les autres options ne sont pas disponibles car elles concernent le paramétrage du serveur local.
L'option
Nom de domaine du serveur d'authentification SSO
doit être configurée avec le nom de domaine public utilisé dans Envole (typiquement : monetab.ac-monacad.fr).
Dans ce cas l'utilisateur admin
du module Scribe sera administrateur du module Amon.
Dans le cas de l'utilisation du serveur EoleSSO local, Nom de domaine du serveur d'authentification SSO
doit être renseigné avec le nom DNS du serveur.
Nom de domaine et récapitulatif de la configuration
Le nom de domaine doit être renseigner à de multiples endroits de la configuration.
onglet
Général
: choisir le modèle de filtrage ;onglet
Services
:- Activer le proxy inverse Nginx :
oui
;
- Activer le proxy inverse Nginx :
onglet
Eole sso
:- Nom de domaine du serveur d'authentification SSO :
etab.ac-acad.fr
;
- Nom de domaine du serveur d'authentification SSO :
onglet
Applications web
si module AmonEcole :- Nom de domaine des applications web (sans http://) :
etab.ac-acad.fr
;
- Nom de domaine des applications web (sans http://) :
onglet
Reverse proxy
:- Nom de domaine par défaut :
etab.ac-acad.fr
; - Nom de domaine du serveur SSO :
etab.ac-acad.fr
; - Activer la configuration automatique pour les applications locales à
oui
.
- Nom de domaine par défaut :
onglet
Certificats ssl
uniquement en mode expert :- Nom DNS/IP alternatif du serveur :
etab.ac-acad.fr
(ré-générer les certificats si nécessaire).
- Nom DNS/IP alternatif du serveur :
Activer le portail Envole dans l'EAD
Configuration sans module Amon
L'onglet EAD
du portail Envole pointe vers l'EAD du serveur Scribe sur le port 4203.
Envole est configuré par défaut pour fonctionner derrière un Amon.
Si vous souhaitez utiliser autre chose qu'un module Amon, la valeur du port est modifiable depuis l'interface de configuration du module :
En Mode
/ Expert
onglet Ead-web
passer Utilisation d'un reverse proxy pour l'accès à l'EAD
à
non
.
Personnalisations visuelles
Personnalisation avec Envole Thèmes
Présentation
Envole Thèmes permet de récupérer des thèmes pour les différents éléments visuels propre à Envole : mire SSO, EAD, portail Envole, les diverses applications supportées par la mutualisation, …


Installation d'Envole Thèmes
Installation du paquet eole-envole-themes
Envole Thèmes s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-envole-themes
Pour choisir le thème parmi la liste proposée il faut se rendre dans l'interface de configuration du module dans l'onglet Applications web
et choisir le thème dans Nom du Thèmes
.
Envole Thèmes n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Attention
Cette solution n'est pas compatible avec certaines des personnalisations manuelles de la mire SSO.
Changer la page d'accueil
Envole démarre par défaut sur la page intitulé Mon carnet qui est l'accueil du réseau social.
Plusieurs configurations sont disponibles.
Depuis l'interface d'administration :
Dans l'onglet
Configuration / Configuration générale de l'application
;Dans
A chaque connexion, charger par défaut
;- Choisissez parmi :
-
Le premier onglet
: ouvrira le premier onglet de l'utilisateur (pas Mon carnet) ; -
La page ouverte à la dernière fermeture
: ouvre le dernier onglet ouvert par l'utilisateur ou le premier onglet ; -
L'accueil (si applicable)
: ouvrira la page Mon carnet si le réseau social est activé.
Personnalisation de la mire SSO
Ce chapitre répertorie les différentes possibilités offertes pour personnaliser l'apparence de la page d'authentification du serveur EoleSSO (pour une meilleure intégration dans l'environnement existant, et en particulier dans le cadre d'un portail d'accès aux ressources d'un établissement).
Message d'avertissement (CNIL)
Il est prévu de pouvoir afficher un message relatif à la déclaration CNIL du site.
- mettre le texte du message d'avertissement (formaté en HTML) dans un fichier
avertissement.txt
qui est à placer dans le répertoire/usr/share/sso/interface/theme
; - relancer le service : CreoleService eole-sso restart
ExempleExemple de déclaration
Conformément à la loi, nous vous informons que ce site a fait l'objet d'une déclaration de traitement automatisé d'informations nominatives auprès de la CNIL Loi du 6 janvier 1978 relative à l' « Informatique et aux Libertés » :<br />
Conformément à la loi n° 78-17 du 6 janvier 1978, vous pouvez à tout moment accéder aux informations personnelles vous concernant et détenues par l'établissement, demander leur modification ou leur suppression. Ainsi, vous pouvez, à titre irrévocable, demander que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations vous concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte ou l'utilisation, la communication ou la conservation est interdite.<br/>
Pour toutes demandes, veuillez contacter l'administrateur à l'adresse : administrateur@etablissement.fr
CSS : Méthode 1
La feuille de style par défaut /usr/share/sso/interface/main.css
importe les feuilles de style ./theme/style/theme.css
et ./leaves.css
:
[ …]
@import url(./leaves.css);
@import url(./theme/style/theme.css);
[…]
Comme le fichier ./theme/style/theme.css
est appelé en deuxième dans la feuille il va permettre une surcharge de la première feuille de style ./leaves.css
.
Éditer le fichier vide ./theme/style/theme.css
appelé dont le chemin absolu est /usr/share/sso/interface/theme/style/theme.css
.
S'inspirer des balises de style utilisées dans le fichier /usr/share/sso/interface/leaves.css
pour les surcharger.
Utiliser le répertoire /usr/share/sso/interface/theme/images
pour ajouter vos images.
Recharger votre page d'authentification sans même redémarrer le service eole-sso
, la feuille de style est importée avec les modifications.
Attention
Cette méthode n'est pas compatible avec la personnalisation Envole Thèmes. Celui-ci écrase le contenu du fichier /usr/share/sso/interface/theme/style/theme.css
à chaque reconfigure. Il est possible d'enlever Envole Thèmes avec la commande suivante : # apt-get remove eole-envole-themes
CSS : Méthode 2
Un certain nombre de thèmes sont fournis dans le répertoire /usr/share/sso/interface/themes/
.
Il suffit de copier le thème voulu pour le rendre actif :
# /bin/cp -R /usr/share/sso/interface/themes/<nomDuTheme>/* /usr/share/sso/interface/theme
Recharger votre page d'authentification sans même redémarrer le service eole-sso
, la feuille de style est importée avec les modifications.
Truc & astuce
N'hésitez pas à proposer votre thème, il sera ajouté au paquetage et reversé à la communauté d'utilisateurs.
CSS : Méthode 3
La feuille de style CSS par défaut utilisée lors de l'affichage de la page d'authentification au portail est :
/usr/share/sso/interface/leaves.css
Il est possible d'utiliser une feuille de style CSS personnalisée pour la mire SSO.
Les fichiers CSS à utiliser sont à placer dans :
/usr/share/sso/interface/
Dupliquer la feuille de style originale sous un autre nom.
Modifier à volonté votre_nouvelle_feuille.css
Renseigner le nom de votre feuille sans l'extension (.css
) dans l'onglet Eole sso
depuis l'interface de configuration du module.
Réaliser autant de feuilles de style que souhaités.
Remarque
Si vous faites appel à des images, placez-les dans :
/usr/share/sso/interface/images/
Il est possible de passer le nom de la CSS en paramètre dans URL :
http://<adresse_serveur>/css=<nom_de_la_feuille_CSS>
Si vous utilisez un client phpCAS, il faudra modifier le client pour utiliser cette méthode (les URLs sont calculées par le client).
Truc & astuceChoix de la CSS par le filtre SSO
Si un fichier CSS porte le même nom qu'un filtre d'application (par exemple, ead2.css
), cette feuille de style CSS sera automatiquement utilisée lors des demandes à cette application (dans le cadre d'un portail web par exemple).
Applications pré-installées
Il est possible d'ajouter au module utilisé (AmonEcole, Scribe) des applications web pré-installées et de les intégrer à Envole.
Il y différentes méthodes de mise en œuvre et les rôles des utilisateurs sont très différents d'une application à l'autre.
Reportez-vous à la documentation de chacune d'elles pour plus d'informations.
Truc & astuceReconfiguration du module
De nombreuses applications nécessitent d'être activées depuis l'interface de configuration du module et une reconfiguration du serveur est indispensable.
Cette procédure est relativement longue, il est donc possible d'activer plusieurs applications et de ne lancer qu'une fois la commande reconfigure
.
Adminer : gestionnaire de base de données
Présentation
Adminer est une application Web offrant une interface graphique pour plusieurs systèmes de gestion de base de données (MySQL, SQLite, PostgreSQL, Oracle, etc), réalisée en PHP et distribuée sous licence Apache.
Il se présente comme une alternative légère à phpMyAdmin et a pour particularité d'être entièrement contenu dans un seul fichier PHP. On peut toutefois ajouter un fichier CSS, pour modifier la présentation ; il y en a de nombreux disponible le site officiel.
Installation
Cette application est pré-installée sur les modules Scribe, Horus, Seshat, Thot ainsi que sur AmonEcole et toutes ses variantes.
Accéder à l'application
Pour accéder à l'application, se rendre à l'adresse : https://<adresse_serveur>/adminer/

Dans le mode MySQL, l'utilisateur peut être l'utilisateur root
de MySQL ou un autre utilisateur de la base.
Le champ Base de données peut être laissé vide pour accéder à l'ensemble des bases de données.
Attention
L'accès à l'application ne peut se faire que depuis une adresse IP autorisée dans l'interface de configuration du module (Onglet Interface-n
, sous-menu Administration distante sur l'interface
, mettre Autoriser les connexions pour administrer le serveur
à oui
, remplir le champ Adresse IP réseau autorisé
avec l'adresse IP ou la plage d'adresses IP souhaitée).
Rôles de utilisateurs
Les utilisateurs autorisés à se connecter sont les utilisateurs de MySQL.
Il est possible de déléguer tout ou une partie des droits d'administration.
Remarques
Le mot de passe root de MySQL est réinitialisé avec une chaîne de caractères aléatoires à chaque reconfiguration du serveur.
Le mot de passe de l'utilisateur root
de MySQL peut être réinitialisé avec la commande :
mysql_pwd.py
Truc & astuce
Si vous prévoyez d'utiliser régulièrement Adminer, il est préférable de créer un utilisateur MySQL dédié pour l'administration des bases de données.
Le mot de passe de ce compte ne sera pas écrasé après une reconfiguration du module.
Roundcube : interface pour le courrier électronique
Présentation
Installation
Cette application est pré-installée sur les modules Scribe et AmonEcole 2.8.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/roundcube/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Comptes de messagerie secondaires
À partir de la version 0.9.1 le greffon pop3fetcher est intégré à Rouncube. Il est désormais possible pour les utilisateurs de paramétrer des comptes de messagerie secondaires. Ainsi ils peuvent consulter dans Roundcube leurs courriels d'une autre messagerie.
Cette option est par défaut à oui
mais est désactivable dans l'onglet Applications web
de l'interface de configuration du module.
Dans Rouncube ce paramétrage s'effectue dans les préférences
de l'utilisateur dans la section Autres comptes
.
Attention
En mode conteneur, lorsqu'on active cette fonctionnalité, les ports 110 et 995 sont autorisés du conteneur web vers l'extérieur.
Nextcloud : stockage et partage de fichiers
Présentation
Installation
Cette application est pré-installée sur les modules Scribe et AmonEcole 2.8.1.
Configuration
Des variables disponibles dans l'onglet Applications web
de l'interface de configuration du module permettent d'adapter la configuration de l'application.
Activer nextcloud (gestionnaire de fichiers)
Cette variable permet d'activer/désactiver l'application web Nextcloud sur le module.
Nextcloud est une application web qui permet à l'utilisateur de gérer ses fichiers au travers d'un navigateur.
Une seconde variable permet de personnaliser la taille maximum autorisée pour les fichiers téléversés via l'application.
Truc & astuce
Si un proxy est déclaré dans l'onglet Général
, Nextcloud l'utilisera pour accéder à des ressources externes.
La variable du mode expert : Domaines exclus du proxy
permet de déclarer des exceptions.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/nextcloud/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
EOP : outils à destination des enseignants
Présentation
L'objectif de l'application web EOP (EOLE Outils Profs) est de proposer une interface simple contenant un ensemble d'outils à destination des enseignants. Cette nouvelle application, indépendante, ne traite pas uniquement de la gestion des documents et peut être intégrée dans un portail. Le développement est basé sur le framework python Flask[15].
Principales fonctionnalités
gestion de documents (distribution simple, ou distribution et ramassage) ;
possibilité de changer le mot de passe d'un élève ;
possibilité de changer le mot de passe du compte enseignant.
Remarque
Pour désactiver l'application il faut se rendre dans l'interface de configuration du module en mode normal, dans l'onglet Applications web et passer Activer EOP (gestion de devoir)
à non
.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application il faut se rendre à l'adresse : https://<adresse_serveur>/eoleapps/eop/documents/
Rôles des utilisateurs
Seuls les enseignants et l'utilisateur admin
(enseignant également) ont un accès à l'application.
Les professeurs principaux ont accès à quelques fonctionnalités supplémentaires.
Les élèves disposent des documents distribués dans leur répertoire personnel mais n'ont pas d'accès à l'application EOP.
Fonctionnalités
Menu Documents

Distribuer : permet de gérer la distribution de documents ;
Ramasser : permet de récupérer un document distribué et nécessitant la modification par les utilisateurs ;
Rendre : permet d'annoter les documents ramassés et de les restituer ;
Historique : permet de lister les différents documents et de connaître leur état.
Menu Gestion

Mots de passe : visible uniquement avec le rôle de professeur principal, cette option permet de changer le mot de passe d'un ou de plusieurs utilisateurs.
Délégation de droits : visible uniquement avec le rôle de professeur principal, elle permet de déléguer la gestion des mots de passe (dans EOP et EAD) et des comptes élève (dans l'EAD) pour une classe donnée.
Menu Préférences

Mots de passe : permet de modifier son propre mot de passe.
EOE : outils à destination des élèves
Présentation

L'objectif de l'application web EOE (EOLE Outils Élèves) est de proposer une interface simple contenant un ensemble d'outils à destination des élèves. Cette nouvelle application permet, pour le moment, à l'élève de changer son mot de passe et peut être intégrée dans un portail. Le développement est basé sur le framework python Flask[15].
Principale fonctionnalité
possibilité de changer le mot de passe du compte élève.
Installation
Cette application est pré-installée sur le module Scribe à partir de la version 2.4.2.
Sur une version antérieure EOE n'est pas disponible.
Pour désactiver l'application il faut se rendre dans l'interface de configuration du module en mode normal, dans l'onglet Applications web et passer Activer EOE (gestion de mot de passe élève)
à non
.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application il faut se rendre à l'adresse : https://<adresse_serveur>/eoleapps/eleves/passperso
Rôles des utilisateurs
Les enseignants, les élèves ainsi que l'utilisateur admin
(enseignants également) ont un accès à l'application.
Applications pré-packagées
Il est possible d'ajouter au module utilisé (AmonEcole, Scribe) des applications web pré-packagées dont l'installation est laissée à votre initiative.
Il y différentes méthodes de mise en œuvre et les rôles des utilisateurs sont très différents d'une application à l'autre.
Reportez-vous à la documentation de chacune d'entre elles pour plus d'informations.
Attention
Applications plus maintenues par la mutualisation et supprimées d'Envole-6
:
- Bergamote : indexation et recherche de fichier
- Feng Office : plate-forme collaborative
- ICONITO : Espace Numérique de Travail pour le 1er degré
- Jappix : client web Jabber
- SPIP Eva : gestion de contenu, remplacé par Wordpress
- Webcalendar : agendas partagés
Attention
Applications plus maintenues par la mutualisation supprimées d'Envole-7
:
- Calendrier : gestion des événements
- CDC : carnet de correspondance
- ownCloud : stockage et partage de fichiers, remplacé par Nextcloud
- Posh : portail historique d'Envole, remplacé par Ninegate
- Pydio : gestionnaire de fichiers, remplacé par Nextcloud
- SAP : administration du réseau social d'Envole
- Taskfreak : gestionnaire de projet
Attention
Applications plus maintenues par la mutualisation supprimées d'Envole-8
:
- Etherhome : accès unifié aux applications collaboratives, remplacé par Nineboard
Balado : partager ses enregistrements
Présentation
Dans le domaine éducatif, l'espace Balad((O)) de l'académie de Créteil permet de s'enregistrer directement en ligne et de partager ses enregistrements. Mais il offre plus que cela. D'abord, grâce aux flux RSS, c'est également un site de podcasting. Ensuite, la possibilité d'associer aux fichiers audio des images, des textes et des vidéos lui donne une véritable dimension pédagogique. L'espace Balad((O)) peut être utilisé comme un « labo de langues » asynchrone en ligne pour mettre en place des activités de classe, hors de la classe, c'est-à-dire des activités distantes et différées.
Installation de Balad((O))
Balad((o)) s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-balado
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/balado/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
professeur : l'enseignant dispose d'un espace privé dans lequel il retrouve virtuellement ses élèves et ses groupes de classe. Après identification, il crée en ligne des activités qu'il diffusera à ses classes. Pour cela, il dispose d'un couple éditeur de texte / lecteur‑enregistreur qui autorise une grande souplesse pour la préparation du travail.
élève : chaque élève possède un accès personnalisé à l'espace Balad((O)). Une fois connecté, il accède aux activités préparées par ses professeurs avec tous leurs éléments : texte enrichi, enregistrement audio et pièces jointes qu'il télécharge d'un simple clic. Il écoute en ligne le fichier audio, mais il peut également le sauvegarder en local pour l'écouter ultérieurement, indépendamment de tout accès à Internet, et le transférer éventuellement sur son baladeur.
Cdt : cahier de textes numérique
Présentation
Cdt est un cahier de textes numérique.
Il permet aux enseignants la saisie des devoirs dans le cahier de textes et la consultation pour les élèves.
Remarque
Cdt est également surnommé Chocolat.
Cette application est sous licence GPL mais en marge de cette licence vous êtes convié à offrir une tablette de chocolat au développeur de l'application.
Installation
Cdt s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-cdt
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/cdt/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tout utilisateur présent dans l'annuaire possède un accès à l'application.
Les profils administrateur, élève, responsable, professeur, direction (DIR) et vie scolaire (EDU) sont automatiquement associés aux rôles correspondants dans l'application.
Tout autre profil se voit créé un compte bloqué, charge à l'administrateur d'y associer le bon rôle.
Administrateur
L'utilisateur admin
est administrateur de l'application, il peut notamment procéder à l'import des emplois du temps depuis les fichiers issus de SIECLE : sts_emp_xxx.xml
/ emp_sts_xxx.xml
.
Professeur
Les enseignants ont un accès professeur à l'application, ils enregistrent leur emploi du temps afin de pouvoir ensuite gérer leurs séances de cours.
Élève
Les élèves peuvent seulement consulter le cahier de textes, ils ne peuvent pas l'éditer mais accèdent automatiquement au contenu de leur classe (séances et travail à faire).
Responsable
Les responsables peuvent seulement consulter le cahier de textes, ils ne peuvent pas l'éditer mais accèdent automatiquement au contenu des classes de leurs enfants (séances et travail à faire).
Personnel de direction
Ils gèrent les visas, diffusent des messages, planifient des événements et accèdent aux différentes données du cahier de textes.
Vie Scolaire
Ils diffusent des messages, planifient des événements et accèdent aux différentes données du cahier de textes.
Invité
Ce rôle permet de donner un accès à certains cahiers de textes.On peut être "invité" sans avoir de compte (ldap), pour cela la direction (pour chaque enseignant), ou un enseignant lui-même, dispose d'une url sécurisée à transmettre pour un accès anonyme.
Importation des emplois du temps
L'importation s'effectue depuis le menu de l'administrateur : Importation de données depuis SIECLE/STS-Web
.
Pour plus de détails, consulter la page : http://dev-eole.ac-dijon.fr/projects/cdt/wiki/Wiki#Importation-des-emplois-du-temps
Activation des sondes piwik
Les sondes permettent de comptabiliser les accès enseignant et en consultation.
Elles ne sont pas actives par défaut.
On les active en renseignant les valeurs envole_piwik_url
(sans le http://) et envole_piwik_idsite
dans la table cdt_params
qui sont présentes mais valant respectivement "" et 0.
Pour plus de détails, consulter la page : http://dev-eole.ac-dijon.fr/projects/envole/wiki/SondesPiwik
ExempleExemples de requêtes
UPDATE `cdt_params` SET `param_val`="etablissement.ac-creteil.fr/piwik2/" WHERE `param_nom`='envole_piwik_url';
UPDATE `cdt_params` SET `param_val`="2" WHERE `param_nom`='envole_piwik_idsite';
Application de redirection : Eole-dispatcher
Dans le cadre de l'utilisation du module Seshat en tant que point d'entrée d'un ENT centralisé, l'application Eole-dispatcher permet de rediriger les utilisateurs vers leur établissement d'origine. Elle se base sur les informations remontées lors de la mise en place de la réplication des serveurs Scribe.
Elle est également prévue pour gérer le cas de l'affectation multiple pour les enseignants et les responsables :
un enseignant qui aurait des services sur plusieurs établissements se verrait proposer le choix de l'établissement sur lequel il souhaite se connecter ;
un parent d'élève qui aurait plusieurs enfants dans des établissements différents se verrait également proposer le choix de l'établissement. Il est à noter que la problématique de la l'affectation multiple pour un élève ne se pose pas, puisque ce dernier ne peut pas être scolarisé dans deux établissements.
Eole-dispatcher est capable (au travers de ses filtres d'attributs) de gérer les sources d'authentification suivantes :
LDAP Académique pour les agents de l'Éducation nationale ;
LDAP Téléservices pour les parents et élèves ;
LDAP local (réplicat des serveurs Scribe) pour l'authentification des élèves et parents (si les téléservices ne sont pas déployés).
Remarque
Le terme affectation est à prendre au sens large, il désigne l'appartenance d'une personne à un établissement.
Pré-requis
Cette application nécessite :
la mise en place de la réplication LDAP des serveurs Scribe sur le serveur Seshat ;
l'alimentation des annuaires des serveurs Scribe avec des extractions AAF EXCLUSIVEMENT ;
la bonne saisie des numéros et libellés établissement sur les serveurs Scribe et Zéphir ;
la configuration d'une fédération entre chaque serveur Scribe et le serveur Seshat (voir documentation EoleSSO au chapitre : Fédération entre 2 serveurs EoleSSO).
Installation
Le dispatcher est à installer sur le module Seshat, afin d'utiliser son portail EoleSSO comme portail unique d'authentification vers les ENT (Envole).
L'application n'est pas installée par défaut. Via l'interface de configuration du module, configurer le serveur pour recevoir les applications web :
en mode normal dans l'onglet
Services
, passerActiver le serveur web Apache
àoui
;
dans l'onglet
Applications web
, saisissez le nom de domaine des applications web dansNom de domaine des applications web (sans http://)
;enregistrer la configuration et quitter l'interface de configuration du module.
Puis saisir les commandes suivantes sur le module Seshat pour installer le paquet eole-dispatcher
:
# Query-Auto
# apt-eole install eole-dispatcher
Configuration
Une fois les paquets installés, il faut de nouveau se rendre dans l'onglet Application web
de l'interface de configuration du module et passer Activation de la redirection vers les portails ENT
à oui
. Des paramètres supplémentaires s'affichent.
Rediriger en automatique si un seul ENT
;Proposer le PIA aux professeurs
: permet de proposer le portail académique aux enseignants ;RNE du Portail académique (PIA)
: permet de saisir l'UAI du portail académique ;Portail académique (PIA)
: portail sur lequel seront redirigés les personnels académiques ;Portail par défaut
: adresse du site Internet dédié à l'ENT si aucun portail d'établissement n'est disponible pour l'utilisateur ;webService Arena
: URL complète du webService ARENA pour la récupération des ressources ;Zone par défaut pour le webService Arena
: zone par défaut du portail ARENA.
Il est possible de changer ou de désactiver le thème.
Une fois l'application paramétrée, il est nécessaire de reconfigurer le serveur à l'aide de la commande reconfigure
.
Une fois le serveur reconfiguré, l'application est accessible à l'adresse : http://<adresse_serveur>/edispatcher/
Truc & astuce
Il est possible de rendre l'application directement accessible depuis l'adresse http://<adresse_serveur>/
, en renseignant /edispatcher
en tant qu'Application web par défaut (redirection)
dans la famille Applications web
Fonctionnement
L'installation du dispatcher va mettre en place sur le serveur SSO les filtres d'attributs nécessaires afin de rediriger correctement la personne.
Extrait du fichier /usr/share/sso/app_filters/dispatcher.ini
:
[user]
rne=ecs_rne
user=uid
uid=uid
source=SourceAuth
FederationKey=DispatcherKey
displayName=displayName
profils=DispatcherProfils
auth=auth
L'attribut calculé ecs_rne
, va permettre de récupérer les codes RNE en fonction des établissements d'affectation de l'utilisateur.
Lors de la connexion d'une personne, Eole-dispatcher va prendre tous les RNE reçus de EoleSSO et présenter tous les liens de fédération pour l'accès aux portails Envole le concernant.
ExempleExemple d'URL de fédération
https://<domaineSeshatSSO>/saml?sp_ident=<id_fs>&RelayState=https://<URL_du_portail_Établissement>
Cette URL effectue une fédération vers le fournisseur de service <id_fs>
et redirige vers l'<URL_du_portail_Établissement>
du client en fournissant un identifiant de session.
Eole-dispatcher et EoleSSO
RNE : id_fs
id_fs
est :
soit l'identifiant du fournisseur de service (entityID tel que défini dans son fichier de méta-données) ;
soit le nom de son fichier de méta-données placé dans
/usr/share/sso/metadata/
(sans l'extension.xml
).
Par simplicité il est possible de nommer le fichier metadata de nos entités partenaires (Serveur Scribe des établissements) par <RNE>.xml
; id_fs
est alors le code RNE de l'établissement.
Libellé et adresse du portail des établissements : URL_du_portail_Établissement
EoleSSO va générer automatiquement, à chaque redémarrage du service eole-sso
, un fichier dans /var/www/html/edispatcher/utils/etabs.ini
qui va contenir les entrées nécessaires pour chaque établissement :
[9740091F]
libelle = COLLEGE LECONTE DE LISLE
portail = https://portail.college-lecontedelisle.re
...
Ces entrées sont récupérées depuis Zéphir, il est donc nécessaire que les serveurs Scribe soient enregistrés sur le serveur Zéphir. Dans le cas contraire, ou si des informations sont incorrectes ou manquantes, il faudra remplir ce fichier à la main (voir le chapitre
: Gestion des sources d'authentification multiples).
Vous pouvez vous baser sur le fichier d'exemple : /var/www/html/edispatcher/utils/etabs.ini.sample
.
Truc & astuceMessage d'erreur : aucun portail trouvé
Description de liens vers des applications web ou vers des portails.
Fichier /var/www/html/edispatcher/applications.ini
:
Format des sections :
[<identifiant du lien>]
url="<adresse du lien>"
piwik=<identifiant piwik>
Paramétrage des URLs : il est possible d'insérer des étiquettes dynamiques dans les URLs
[SSO] : adresse du serveur SSO de Seshat
[PORTAILHOST] : portail dépendant de la zone d'accès du client (configuré dans portails.ini)
[TICKET] : identifiant de session
Configuration de l'accès à un portail en fonction de la plage IP du client
Eole-dispatcher est également utilisé dans certaines académies comme portail d'authentification unique pour l'accès aux portails ARENA[16].
Il peut exister plusieurs portails en fonction de l'endroit où se trouve l'utilisateur. Par exemple, dans l'académie de la Réunion il existe au moins trois portails d'accès aux application ARENA :
portail.ac-reunion.fr
(accessible en externe) ;
scoens.ac-reunion.fr
(depuis le réseau pédagogique des établissements) ;
scoweb.ac-reunion.fr
(depuis le réseau administratif).
Chaque portail, en fonction de sa zone de confinement, ne présentera pas les mêmes ressources et l'utilisation d'une clé OTP[17] sera proposée ou non.
Il faut donc permettre à l'utilisateur d'obtenir le bon portail en fonction de la zone où il se trouve.
Complément
La fonction GetPortailHost
du fichier /var/www/html/edispatcher/inc.php
du dispatcher permet, en fonction de l'adresse IP du client, de rediriger l'utilisateur vers le bon portail. La récupération de l'adresse IP du client se base sur le champ HTTP_X_FORWARDED_FOR
des headers HTTP.
Les différentes associations réseau / portail sont définies dans le fichier /var/www/html/edispatcher/utils/portails.ini
.
Créer le fichier /var/www/html/edispatcher/utils/portails.ini
et ajouter des sections décrivant une plage IP et l'adresse du portail correspondant :
[<adresse IP>]
mask=<masque IP>
portail="<adresse du portail pour cette plage IP>"
Un exemple de fichier est présent dans : /var/www/html/edispatcher/utils/portails.ini.sample
.
Exemple
[172.16.0.0]
mask=13
portail="scoens.ac-reunion.fr"
arena="rev-proxy-peda"
[172.31.190.64]
mask=26
portail="portail.ac-reunion.fr"
arena="rev-proxy-id"
[172.31.16.0]
mask=16
portail="portail.ac-reunion.fr"
arena="rev-proxy-id"
[10.205.0.0]
mask=16
portail="scoweb.ac-reunion.fr"
arena="rev-proxy-agr"
Exemple
Dans cet exemple, tout utilisateur se présentant avec une adresse IP du réseau 10.205.0.0/16, se verra renvoyé vers l'URL du portail académique https://scoweb.ac-reunion.fr.
La variable arena
, permet de spécifier la zone ClearTrust associée au portail. Elle est utilisée si vous souhaitez intégrer les ressources ARENA dans le bureau Envole.
Plus d'informations : https://envole.ac-dijon.fr/wordpress/2014/02/19/integration-de-arena-dans-le-bureau-envole.
Dokuwiki : rédaction à plusieurs
Présentation
DokuWiki est un Wiki simple d'utilisation. Il permet l'édition et la rédaction commune entre plusieurs utilisateurs.
Installation
DokuWiki s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-dokuwiki
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Attention
Il existe un paquet dokuwiki qu'il ne faut pas confondre avec le paquet eole-dokuwiki.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/dokuwiki/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
administrateur
Seul l'utilisateur
admin
est administrateur de l'application.Il a un accès complet à l'application et à sa configuration.
Il peut déléguer se rôle à un autre utilisateur mais aussi à un groupe d'utilisateurs.
Il peut aussi, ajouter des privilèges à un ou plusieurs utilisateurs.
@ALL
Toute personne ayant un compte authentifié sur Scribe est "ALL" mais n'a aucun droit.
@professeurs
Les enseignants peuvent créer des nouvelles pages et éditer.
@eleves
Les élèves ont le droit de lecture sur l'ensemble du wiki.
@administratifs
Les administratifs n'ont pas de droit sur le wiki
visiteur anonyme
Ne peut pas accéder à l'application.
Sur le module Horus, l'utilisateur admin
est administrateur de l'application et les autres utilisateurs n'ont par défaut aucun droit.
Remarque
Les rôles sont directement modifiables dans l'application par l'administrateur :
http://<adresse_serveur>/dokuwiki/doku.php?id=start&do=admin&page=acl
Remarques
Les données utilisateurs relatives à l'application sont stockées dans le répertoire data/
de l'application et sont sauvegardées par Bacula.
Il existe 3 fichiers de configuration pour Dokuwiki :
dokuwiki.php
→ le fichier principal ;local.php
→ le fichier secondaire est vide pour utilisation ultérieure ;local.protected.php
→ le fichier protégé qui contient les configurations sensibles :- la méthodes d'authentification ;
- les informations relatives à l'annuaire LDAP ;
- l'emplacement du répertoire qui contient les données de Dokuwiki.
eConnect : centralisation et mise à disposition de ressource en ligne
Présentation
eConnect une application permettant de centraliser l'activation/configuration via une interface web des connecteurs et la mise à disposition des ressources dans Envole pour les utilisateurs.
Installation
eConnect s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-envole-connecteur
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/econnect/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tous les utilisateurs présents dans l'annuaire ont un accès à l'application.
Seul l'utilisateur admin
est administrateur de l'application.
Remarques
eConnect, n'a pas vocation à gérer les abonnements avec l'éditeur, mais uniquement de configurer le serveur eoleSSO et de mettre à disposition les ressources. Il est donc toujours nécessaire que l'établissement prenne contact avec l'éditeur pour acheter la ressource. D'une manière générale, l'éditeur va configurer son service SSO et communiquer un code d'activation à l'établissement. Code d'activation que l'établissement pourra gérer directement dans eConnect.
eConnect, va permettre également de mettre à disposition des ressources ne nécessitant pas de connecteurs SSO. Comme par exemple, des ressources gratuites.
Truc & astuce
eConnect, pourra aussi bien s'installer sur un serveur Scribe que sur un serveur Seshat pour une centralisation académique. Dans le cas d'une centralisation académique, un profil administrateur local sera créé donnant ainsi à une (ou des) personne(s) d'un établissement les droits pour la mise à disposition des ressources en fonction de ses abonnements.
ePortail : portail d'entreprise
Présentation
ePortail est un portail d'entreprise tourné vers l'intranet comme l'extranet.
Installation
ePortail s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-eportail
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/eportail/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.
administrateur
Seul l'utilisateur
admin
est "administrateur" de l'application, il peut :- Configurer les onglets
- Configurer des widgets
- Administrer la gestion des profils.
EtherCalc : tableur collaboratif
Présentation
EtherCalc est un tableur collaboratif en temps réel, libre, écrit en JavaScript. Il s'agit donc d'une feuille de calcul où les contributions de chacun apparaissent immédiatement sur l'écran de tous les participants.
Installation de EtherCalc
EtherCalc s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-ethercalc
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ethercalc/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Attention
Le symbole /
est obligatoire à la fin de l'URL pour pouvoir accéder à l'application : http://<adresse_serveur>/ethercalc/
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
Remarques
Le port d'écoute d'EtherCalc est par défaut 9002
, ce paramètre peut être changé dans l'onglet Applications web
de l'interface de configuration du module.
EtherDraw : dessin collaboratif
Présentation
EtherDraw est un outil intuitif basé de dessin collaboratif.
Installation de EtherDraw
EtherDraw s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-etherdraw
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Etherhome : accès unifié aux applications collaboratives
Présentation
EtherHome est une Interface PHP qui permet de gérer ses pads et ses calc.
Installation de Etherhome
Etherhome s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-etherhome
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
EtherPad : écriture collaborative
Présentation
EtherPad est un éditeur de texte libre en ligne fonctionnant en mode collaboratif et en temps réel. Il permet à plusieurs personnes (16 par défaut) de partager l'élaboration simultanée d'un texte, et d'en discuter en parallèle, via une messagerie instantanée.
Il peut avoir des usages pédagogiques, notamment pour l'apprentissage collaboratif.
Installation de EtherPad
EtherPad s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-etherpad
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/etherpad/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Attention
Le symbole /
est obligatoire à la fin de l'URL pour pouvoir accéder à l'application : http://<adresse_serveur>/etherpad/
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
Remarques
Le port d'écoute d'EtherPad est par défaut 9001
, ce paramètre peut être changé dans l'onglet Applications web
de l'interface de configuration du module.
FluxBB : forum de discussions
Présentation
FluxBB est une application web de forum de discussions basé sur PunBB.
Il offre moins de fonctionnalités que beaucoup d'autres forums, mais il est généralement plus rapide.
Installation de FluxBB
FluxBB s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-fluxbb
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/fluxbb/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.
administrateur
Seul l'utilisateur
admin
est "administrateur" de l'application, il peut :- Organiser les catégories et forums.
- Définir les options et préférences pour chaque forum.
- Contrôler les permissions pour les utilisateurs et les invités.
- Afficher les statistiques IP des utilisateurs.
- Exclure des utilisateurs.
- Censurer des mots.
- Paramétrer les statuts d'utilisateurs.
- Élaguer d'anciens messages.
- Traiter les signalements de messages.
modérateur
Seuls les professeurs sont modérateurs du forum, ils peuvent :
- Exclure des utilisateurs.
- Censurer des mots.
- Paramétrer les statuts d'utilisateurs.
- Traiter les signalements de messages.
membre
Les élèves sont membres du forum, ils peuvent :
- créer de nouvelle discussion
- répondre à une discussion
invité
Les personnes non authentifiées, les responsables et les administratifs ont le rôle invité.
Ils peuvent consulter le forum.
Gepi : gestion des notes, des absences, et des cahiers de texte
Présentation
Gepi est un logiciel libre de gestion des notes, des absences, et des cahiers de texte pour les établissements francophones du second degré.
Installation
Gepi s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-gepi
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/gepi/
L'authentification peut se faire :
- par le biais d'une authentification SSO (
Utilisation du service SSO pour les applications de votre serveur scribe
àoui
) ; - par le biais d'une authentification LDAP.
Attention
Pour des raisons de sécurité évidentes, l'accès en HTTPS est fortement recommandé.
De plus il permet d'éviter l'affichage des messages d'avertissement lors d'une session en tant qu'utilisateur admin
.
Importation des comptes
En début d'année, un outil de synchronisation des bases permet de créer l'ensemble des comptes utilisateurs depuis l'annuaire LDAP du module Scribe.
Attention
L'initialisation des bases supprime un grand nombre de données déjà entrées.
L'import ne doit donc être réalisé qu'une seule fois en début d'année.
La mise à jour des informations importées est réalisée lors de la connexion des utilisateurs.
- se connecter en tant qu'utilisateur
admin
à l'application ; - si l'application était déjà utilisée, consulter http://www.sylogix.org/projects/gepi/wiki/Avant_initialisation ;
- se rendre dans
Gestion générale
/Initialisation à partir de l'annuaire LDAP du serveur Eole Scribe NG
; - lancer les 7 étapes, dans l'ordre.
Les données importées nécessitent par la suite quelques réglages :
- attribution des rôles adéquats au personnel administratif ;
- regroupement d'enseignements inter-classe ;
- ... .
ConseilAffectation des matières à des professeurs
En tant qu'utilisateur admin
, aller dans :
Gestion des bases
/ Gestion des comptes d'accès des utilisateurs
/ Personnels de l'établissement
/ Affecter les matières aux professeurs
.
ConseilAjouts d'enseignements
Aller dans
Gestion des bases
/Gestion des classes
;Choisir une classe dans le tableau puis cliquer sur
Enseignements
;En haut à droite "Ajouter des enseignements" et choisir dans la liste "Sélectionner matière".
Cliquer sur
Créer
.
Il est possible par la suite de ré-éditer ces enseignements pour :
Ajouter un ou des professeurs à l'enseignement ;
Associer une autre ou d'autres classes à l'enseignement.
Lors de la création d'un enseignement, tous les élèves de la classe sont par défaut inscrits dans l'enseignement.
Il faut passer en revue les enseignements optionnels pour décocher les élèves qui ne suivent pas l'enseignement.
Pour cela, toujours dans la Gestion des classes :
Gestion des bases
/Gestion des classes
Choisir une classe dans le tableau puis cliquer sur
Enseignements
.Choisir dans le tableau l'enseignement puis cliquer sur
<Enseignement> Élèves inscrits (XX-XX-XX)
.Choisir un élève dans le tableau et utiliser les coches pour choisir les périodes ou utiliser la croix rouge pour tout décocher.
Enregister vos changements.
ConseilAjouter un enseignement à cheval sur plusieurs classes
- Aller dans
Gestion des bases
/Gestion des classes
; - Choisir une classe dans le tableau puis cliquer sur
Enseignements
. - En haut à droite, "Ajouter des enseignements" et choisir dans la liste "Sélectionner matière" en précisant qu'il concerne plusieurs classes (bouton radio) ;
- Cliquer sur
Créer
; - Préciser le nom de l'enseignement (regroupement) ;
- Cocher les classes et le(s) enseignant(s) ;
- Cliquer ensuite sur le lien
Eleves (XX-XX-XX)
pour cocher / décocher les élèves qui doivent suivre ou non l'enseignement.
ConseilFusionner des enseignements
Dans le cas où l'on a créé des enseignements dans deux classes alors qu'il s'agit d'un même enseignement regroupant les deux classes, il est possible de fusionner les deux enseignements :
- Aller dans
Gestion des bases
/Gestion des classes
; - Choisir un enseignement dans le tableau puis cliquer sur
Enseignements
; - Cliquer sur le nom de l'enseignement, puis cliquer sur le lien
Fusionner le groupe avec un ou des groupes existants
.
Rôles des utilisateurs
Administrateur
Seul l'utilisateur admin
a un accès à l'application, il est administrateur de celle-ci.
Il a un accès complet à l'application et à sa configuration. Il peut déléguer ce rôle en donnant les droits administrateur à un utilisateur.
Ce rôle permet notamment de :
- gérer les comptes utilisateurs ;
- gérer les groupes classes et autres ;
- sauvegarder les données ;
- bloquer l'accès à l'application ;
- observer l'historique des connexions.
Les autres utilisateurs ont accès à l'application uniquement si leur compte créé lors de l'initialisation annuelle.
Les rôles sont assignés comme suit :
Professeur principal
Les enseignants responsables de classes ont un accès en tant que professeur principal.
Professeur
Les enseignants qui ne sont pas professeur principal ont un accès professeur leur permettant :
- d'accéder au cahier de texte ;
- d'accéder à l'outil de gestion des notes ;
- de saisir les bulletins ;
- de préparer les conseils de classe (impression des bulletins, tableaux, graphiques ...).
Scolarité
Les personnels administratifs ont un accès scolarité, ces comptes doivent être édités manuellement afin de leur attribuer des rôles plus précis.
L'accès scolarité permet :
- une vérification détaillée de la saisie des notes et la saisie des appréciations sur les bulletins ;
- de visualiser et d'imprimer des relevés de notes ;
- de visualiser et d'imprimer des bulletins.
Élève
Les élèves ont un accès élève leur permettant de :
- consulter le cahier de texte;
- consulter leurs notes et leurs bulletins.
Responsable légaux
Les responsables légaux ont un accès responsable légal leur permettant de consulter les informations (notes, absences ...) concernant les élèves dont ils sont responsables.
Complément
Plus d'informations sur les fonctionnalités disponibles directement ici :
Remarques
Attention
Tant qu'un élève n'a pas de note dans un groupe, il est facile de le désinscrire.
Si un professeur s'aperçoit qu'un élève ne devrait pas être dans un groupe, il est important qu'il n'ajoute aucune donnée à cet élève.
Mécanisme de synchronisation des élèves / parents / profs disponible
Cela se situe dans posh-profil > Synchronisation > Gepi
Attention contrairement aux autres mécanismes de synchronisation, celui de Gepi ne se lance pas toute les nuits en automatique
Il est nécessaire de l'exécuter en allant dans l'écran de posh-profil et cliquer sur le bouton Synchroniser
GRR : gestion de réservation de salles et de matériels
Présentation
GRR (Gestion et Réservation de Ressources) est un outil de gestion de réservation de salles et de matériels.
Installation
GRR s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-grr
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/grr/
L'authentification peut être réalisée par le biais du serveur SSO ou être gérée par l'application.
Rôle des utilisateurs (SSO activé)
Il est possible dans le menu "Configuration SSO" de sélectionner le rôle à donner aux différents profils existants lors de leur première connexion.
Par défaut les rôles sont restreints, l'administrateur doit donc définir finement les rôles avant même le lancement de l'application.
Administrateur
Seul l'utilisateur
admin
est "administrateur" de l'application.Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte.
Gestionnaire
Le gestionnaire à les droits pour gérer telle ou telle ressource.
Gestionnaire utilisateur
Le gestionnaire d'utilisateur peut ajouter, éditer, supprimer des utilisateurs ayant pour statut "usager" ou "visiteur",
L'administrateur peut déléguer le droit de gérer les utilisateurs.
Usager
Les professeurs ont par défaut un accès "usager" à l'application.
L'usager peut créer, modifier ou effacer ses propres réservations.
Visiteur
Les administratifs, les élèves, les responsables et les invités ont par défaut un accès "visiteur" à l'application.
Un « visiteur » peut voir les réservations mais ne peut pas agir dessus.
Remarques
Si l'authentification est gérée par l'application et non pas le serveur SSO, il faut utiliser le compte "administrateur" avec pour mot de passe
azerty
(par mesure de sécurité le mot de passe doit absolument être changé).
Lors d'un changement de version, il se peut qu'une mise à jour de la base de données soit nécessaire. Dans ce cas, une page d'avertissement s'affiche avec un lien "Mettre à jour la base MySQL" permettant à l'administrateur d'effectuer cette action.
Les comptes sont créés dans GRR lors de la première connexion des utilisateurs (initialisation du compte).
Kanboard : gestion de projets et de tâches, basé sur la méthode Kanban
Présentation
KanBoard est un outil de gestion de projets et de tâches, basé sur la méthode Kanban.
Cette approche consiste à organiser et visualiser globalement des processus et activités, au sein d'un tableau de bord.
Installation de Kanboard
Kanboard s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-kanboard
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
LimeSurvey : sondage et enquête statistique
Présentation
LimeSurvey est un logiciel d'enquête statistique, de sondage, et autres types de formulaires en ligne. Il permet aux utilisateurs, enquêteurs et statisticiens, de publier des questionnaires pour en collecter les réponses.
Installation de LimeSurvey
LimeSurvey s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-limesurvey
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/limesurvey/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
Remarques
Pour administrer l'application il faut se rendre à l'adresse : http://<adresse_serveur>/limesurvey/index.php/admin/
Mahara : portfolio électronique
Présentation
Mahara est le trait d'union entre espace personnel et profil dans un réseau social, blogs, homepage, site professionnel, espace collaboratif virtuel...
Mahara est un système de gestion d'ePortfolios, mais aussi d'un système de réseau social, combinés.
Un système de gestion d'ePortfolios est un système qui permet aux étudiants de collecter et ordonnancer leurs preuves « d'apprentissage tout au long de la vie » — comme des essais littéraires, des travaux artistiques ou tous autres documents qu'ils produisent dans le monde numérique. Ces documents sont appelés artefacts ou productions dans Mahara.
En ce qui concerne les réseaux sociaux, ils sont déjà rentrés dans les mœurs et ne nécessitent pas beaucoup d'explication. En résumé, ils permettent à des personnes d'interagir avec des amis et de créer ses propres communautés dans un monde virtuel, en ligne.
Mahara est bien plus qu'un simple dépôt où stocker des documents, il comprend aussi des outils de blog, un système de création de curriculum vitae, ainsi qu'un système de collaboration avec Moodle.
Installation de Mahara
Mahara s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-mahara
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/mahara/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tous les utilisateurs présents dans l'annuaire ont un accès à l'application.
mindmaps : conception de cartes cognitives
Présentation
mindmaps est un logiciel servant à dresser des cartes heuristiques. Une carte heuristique (carte cognitive, carte mentale), est un schéma, supposé refléter le fonctionnement de la pensée, qui permet de représenter visuellement et de suivre le cheminement associatif de la pensée.
Cela permet de mettre en lumière les liens qui existent entre un concept ou une idée, et les informations qui leur sont associées.
La structure même d'une carte heuristique est en fait un diagramme qui représente l'organisation des liens sémantiques entre différentes idées ou des liens hiérarchiques entre différents concepts.
Installation de mindmaps
mindmaps s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-mindmaps
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/mindmaps /
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
Moodle : plate-forme d'apprentissage en ligne
Présentation

Moodle est une plate-forme d'apprentissage en ligne (e-learning en anglais) servant à créer des communautés d'apprenants autour de contenus et d'activités pédagogiques
À un système de gestion de contenu, Moodle ajoute des fonctions pédagogiques ou communicatives pour créer un environnement d'apprentissage en ligne.
C'est une application permettant de créer, par l'intermédiaire du réseau, des interactions entre des pédagogues, des apprenants et des ressources pédagogiques.
Installation
Moodle s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-moodle-update
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Attention
Il existe un paquet moodle qu'il ne faut pas confondre avec le paquet eole-moodle.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/moodle/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Tout utilisateur présent dans l'annuaire possède un accès à l'application.
Administrateur
Seul l'utilisateur admin
est "administrateur" de l'application.
Il a un accès complet à l'application et à sa configuration.
Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte :
Utilisateurs
/ Attribution des rôles système
/ choisir un rôle
-> ajouter un utilisateur pour le rôle choisi.
Par défaut les rôles sont très restreints, l'administrateur doit donc définir finement les rôles avant même le lancement de l'application :
Utilisateurs
/ Permissions
/ Définition des rôles
-> choisir le rôle à modifier
Créateur de cours
Les enseignants sont "créateur de cours", ils peuvent créer des cours et y convier des élèves (ainsi que d'autres utilisateurs), il peut être intéressant de leur mettre un rôle enseignant (voir plus bas).
Utilisateur authentifié
Les élèves, les administratifs et les invités sont par défaut "utilisateur authentifié", par défaut ils peuvent voir les cours disponibles et s'y inscrire.
Remarques
Seul l'enseignant a le choix de son adresse de messagerie lors de sa première connexion.
Il existe des problèmes d'encodage pour certaines pages de l'application essentiellement dans la partie administration.
AttentionAttention !
Les données ajoutées à Moodle sont stockées dans
/var/www/moodledata/
donc attention à l'espace dont vous disposez sur la partition.
Les règles d'authentification sont directement modifiables dans Moodle par l'administrateur.
L'authentification :
Utilisateurs
/Authentification
Une modification pourrait rendre inutilisable l'authentification par le biais du serveur SSO.
Premiers pas
Pour synchroniser les comptes de l'annuaire ldap de Scribe directement dans moodle.
L'opération nécessite le lancement de la commande suivante :
/usr/bin/php -c /etc/php5/cli/php.ini /var/www/html/moodle/auth/cas/cas_ldap_sync_users.php
Exemple
Nous allons décrire comment créer la classe de seconde 1 ainsi que le cours de mathématiques de cette classe.
Dans l'interface d'administration de l'application, aller dans
Cours
/Gestion des cours
;Créer un cours "seconde_1" au format
Informel
(ce cours correspondra à votre classe) ;Créer un cours "seconde_1_math" mettre
S'agit-il d'un méta-cours ?
àOui
(ce cours correspondra au cours de mathématiques) ;Choisir les options, valider, une page
Cours descendants
apparaît ;Mettre le cours seconde_1 comme cours descendants, valider.
La classe et le cours sont alors créés.
Inscription des utilisateurs
Exemple
Inscrivons à présent les élèves dans leur classe.
Depuis la liste des cours disponibles, aller dans le
cours seconde_1
;Dans
Attribution des rôles
, cliquer surEtudiant
;Ajouter les élèves de la classe ;
Cliquer sur
Attribuer les rôles dans Cours : seconde_1
.
Inscrivons l'enseignant de mathématique à son cours :
Depuis la liste des cours disponibles, aller dans le cours
seconde_1_math
;Dans
Attribution des rôles
, cliquer surEnseignant
;Ajouter l'enseignant ;
Cliquer sur
Attribuer les rôles dans Cours : seconde_1_math
.
Améliorer les accès
Un créateur de cours voit l'ensemble des cours ce qui rend la vue complexe.
Les enseignants sont créés par défaut avec ce rôle.
A l'usage, il peut être plus judicieux d'attribuer le rôle Enseignant.
Pour ce faire, dans l'interface d'administration :
Aller dans
Utilisateurs
/Permissions
/Attribution des rôles système
et cliquer surEnseignant
;Choisir les comptes
Créateur de cours
et cliquer surAttribuer les rôles Système
.
L'affichage par défaut d'un cours peut paraître surchargé, il est possible de supprimer des blocs d'affichage.
Pour ce faire, dans l'interface d'administration :
Aller dans
Plugins
/Blocs
/Gestion des blocs
;Désactiver les blocs inutiles.
Nineboard : gestion de projet
Présentation
Installation de Nineboard
Nineboard s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-nineboard
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Ninegate : portail
Présentation
Installation de Ninegate
Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-ninegate
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ninegate/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Nineschool : alternative à Balado
Présentation
Installation de Nineschool
Nineschool s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-nineschool
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Ninesurvey : alternative à OpenSondage
Présentation
Installation de Ninesurvey
Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-ninesurvey
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
OpenSondage : planification de rendez-vous et mini-sondage
Présentation
OpenSondage sert à faire des sondages pour déterminer à plusieurs une date de réunion qui convienne au plus grand nombre.
Vous pouvez également utiliser cette application pour proposer des choix multiples et ainsi se mettre d'accord sur un lieu de rendez-vous, un thème de réunion ou la marque de votre prochaine machine à café (à base de capsules libres bien entendu).
Installation de OpenSondage
OpenSondage s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-opensondage
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/opensondage/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
phpLDAPadmin : gestionnaire d'annuaire LDAP
Présentation
phpLDAPadmin est une interface écrite en php qui permet de modifier facilement et via une interface conviviale un annuaire LDAP[19].
http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page
Installation de phpLDAPadmin
phpLDAPadmin s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-phpldapadmin
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Piwigo : gestionnaire de galerie photo
Présentation

Piwigo est une application de gestion de galerie photo en ligne.
Installation de Piwigo
Piwigo s'installe manuellement, en saisissant les commandes suivantes :
# Query-Auto
# apt-eole install eole-piwigo
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/piwigo/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Par défaut les rôles des utilisateurs sont assignés comme suit :
Administrateur
Seul l'utilisateur
admin
est "webmaster" de l'application.Il a un accès complet à l'application et à sa configuration.
Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur.
Enseignant
Les enseignants peuvent téléverser des nouvelles images dans les galeries de leurs classes d'appartenance.
Élèves
Ils peuvent consulter la galerie de leur classe d'appartenance.
Autres
Par défaut, les autres utilisateurs peuvent se connecter à l'application mais n'ont pas accès à la consultation des galeries.
Remarques
Les comptes sont créés dans Piwigo lors de la première connexion à l'application (initialisation du compte).
L'application est configurée pour que chaque classe ait sa propre galerie photo.
Les galeries portant le nom d'une classe ne se créent qu'à l'initialisation d'un compte enseignant ou élève de cette classe.
Piwik : outil statistique
Présentation

Piwik est une application web de statistiques collectant des données dans une base MySQL dédiée.
Son interface très esthétique et totalement personnalisable via des modules que l'on choisit d'afficher ou non.
Piwik est configuré pour dresser des statistiques sur l'utilisation du portail Envole.
Installation
Piwik s'installe manuellement, en saisissant les commandes suivantes :
# Query-Auto
# apt-eole install eole-piwik
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/piwik/
Nul besoin d'être authentifié pour accéder à l'application.
Rôles des utilisateurs
Administateur
L'utilisateur
admin
peut suivre la procédure de récupération de mot de passe depuis Piwik en indiquant son adresse de courrier électronique.Il pourra notamment ajouter des applications à surveiller qui ne sont pas accessibles depuis Envole.
Il peut aussi obtenir le code pour créer des widgets à ajouter dans Envole.
Anonymous
Tous les utilisateurs ont ce rôle.
Ils ont un rôle uniquement consultatif.
Remarques
Seul les clics sur l'onglet Mon bureau
sont référencés dans les statistiques.
SACoche : évaluation et suivi d'acquisitions de compétences
Présentation
L'application SACoche permet :
d'évaluer les élèves par compétences ;
de conserver un historique de leur parcours ;
de déterminer un état d'acquisition de chaque compétence :
de collecter les compétences pour assister la validation du socle commun.
Installation de SACoche
SACoche s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-sacoche
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/sacoche/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
Rôles des utilisateurs
Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.
Remarques
Les utilisateurs sont auto-générés lors de leur première connexion.
Par contre il n'existe pas encore de synchronisation des classes, des matières et des niveaux.
Scrumblr : gestion de projet collaboratif en ligne
Présentation
Scrumblr est un service en ligne libre et minimaliste qui permet d'éditer et d'organiser collaborativement des idées sous forme de notes.
Installation de Scrumblr
Scrumblr s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-scrumblr
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
WordPress : système de gestion de contenu
Présentation

WordPress est un système de gestion de contenu (CMS).
Il permet de créer et gérer du contenu sous forme d'un site web ou plus simplement d'un blog.
Installation
WordPress s'installe manuellement, saisir les commandes suivantes :
# Query-Auto
# apt-eole install eole-wordpress
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Accès à l'application
Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/wordpress/
L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.
L'accès à l'interface d'administration de l'application se fait par l'URL http://<adresse_serveur>/wordpress/wp-admin
Rôles des utilisateurs
Un utilisateur de WordPress peut avoir l'un des rôle suivant :
administrateur
Seul l'utilisateur
admin
est "administrateur" de l'application.Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte.
éditeur
L'éditeur peut gérer les catégories, les liens et les commentaires.
auteur
L'auteur peut écrire des articles et les publier. Il peut également publier les articles proposés par les contributeurs.
contributeur
Le contributeur peut écrire des articles.
abonné
L'abonné peut lire les articles.
Par défaut, les utilisateurs ont le rôle d'abonné.
L'administrateur peut modifier ce comportement et modifier le rôle de chaque utilisateur.
Contrôle de l'accès aux articles
L'extension WP Sentry
permet à l'administrateur de gérer les droits d'accès aux articles en fonction des profils du module Scribe.
Attention
La gestion des droits d'accès est totalement indépendante de celle des profils.
L'extension Private WP est pré-installée. Elle permet, après activation, de rendre WordPress complétement inaccessible par les visiteurs non authentifiés.
Multisite
Pour gérer plusieurs blogs sur la même instance de WordPress il faut se rendre dans la page dédiée nommée Sites
en tant qu'utilisateur admin
.
Pour cela il faut suivre le menu Mes sites
→ Admin du réseau
→ Sites
.
Sous l'entrée Admin du réseau
du menu se trouve le nom de l'instance principale de WordPress. Il porte le nom de l'établissement saisi dans l'interface de configuration du module.
La page Sites
permet d'ajouter, de modifier et de supprimer un blog.
Pour ajouter un blog il suffit de cliquer sur le bouton Ajouter
et de saisir les paramètres demandés : le chemin, le titre et l'adresse de contact de l'administrateur de ce nouveau blog. Le chemin sera ajouté au domaine affiché.
Exemple de valeurs :
Le chemin : nouveausite
Titre du site : Nouveau Site
Le nouveau blog sera accessible à l'adresse https://<adresse_serveur>/wordpress/nouveausite
La personnalisation du blog s'effectue dans la liste des sites en cliquant sur le lien modifier.
Il est possible de choisir un thème et une langue spécifique pour le blog.
Il faut pour chaque nouvelle instance passer le site en français
La synchroniser des utilisateurs se fait via la gestion des profils sinon il faut ajouter manuellement les utilisateurs au blog.
Remarques
- Si l'utilisateur est déjà authentifié auprès du serveur SSO son authentification auprès de WordPress est automatique sinon il accède à la partie publique de l'application ;
- Les comptes sont créés dans WordPress lors de la première connexion des utilisateurs (initialisation) ;
xDesktop : bureau des applications
Présentation
xDesktop est un bureau d'accès rapide aux applications.
Il permet une navigation plein écran, une catégorisation des applications et une gestion de l'affichage de mémos par profils.
Installation de xDesktop
xDesktop s'installe manuellement, saisir les commandes suivantes dans un terminal :
# Query-Auto
# apt-eole install eole-xdesktop
L'application n'est pas disponible immédiatement après l'installation.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Applications pré-packagées spécifiques
Il existe d'autres applications web spécifiques qui sont plus liées à un module de part leurs fonctionnalités.
Il y a différentes méthodes de mise en œuvre et les rôles des utilisateurs sont très différents d'une application à l'autre.
Reportez-vous à la documentation de chacune d'elles pour plus d'informations.
Truc & astuceReconfiguration du module
De nombreuses applications nécessitent d'être activées depuis l'interface de configuration du module et une reconfiguration du serveur est indispensable.
Cette procédure est relativement longue, il est donc possible d'activer plusieurs applications et de ne lancer qu'une fois la commande reconfigure
.
AttentionOCS Inventory
L'application OCS Inventory n'a pas été portée en version 2.8.
GLPI
Présentation

GLPI est une application web permettant la gestion de parc informatique et de gestion des services d'assistance :
gestion et suivi des ressources informatiques ;
gestion et suivi des licences ;
gestion et suivi des consommables ;
base de connaissances ;
gestion des réservations ;
serviceDesk (helpdesk, SLA..) ;
inventaire automatisé (avec l’utilisation conjointe de la solution d’inventaire) ;
télé-déploiement (avec l'utilisation conjointe de la solution d'inventaire).
Installation
Il est possible d'effectuer l'installation sur un module EoleBase.
GLPI s'installe manuellement en saisissant les commandes suivantes :
# Query-Auto
# apt-eole install eole-glpi
L'application n'est pas disponible immédiatement après l'installation.
L'activation de GLPI se fait dans l'interface de configuration du module, dans l'onglet Applications web
en passant la variable Activer GLPI
à oui
.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Truc & astuce
Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :
# a2dissite nom_de_l'application
Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/
Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :
# service apache2 reload
Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :
# a2ensite nom_de_l'application
# service apache2 reload
Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web
.
L'opération nécessite une reconfiguration du module avec la commande reconfigure
.
Configuration
L'activation de GLPI se fait dans l'interface de configuration du module, dans l'onglet Applications web
en passant la variable Activer GLPI
à oui
.
L'opération nécessite une reconfiguration du serveur avec la commande reconfigure
.
Accéder à l'application
Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/glpi/
Attention
À la première connexion l'authentification ne se fait pas par le biais du serveur SSO.
Rôles des utilisateurs
Les profils par défaut sont ceux de l'application GLPI :
Super-Admin : accès à toute la console centrale de GLPI et au paramétrage de l'application ;
Admin : accès à toute la console centrale de GLPI et à la modification tous les éléments excepté la configuration ;
Normal : accès à toute la console centrale de GLPI uniquement en lecture seule ;
Post-only : accès à la partie d'assistance de GLPI (Nouveau ticket / Suivi des tickets / Réservation et FAQ publique).
Les comptes utilisateurs par défaut sont ceux fournis par GLPI et ont pour mot de passe le nom du compte (exemple : glpi
/ glpi
) :
l'utilisateur
glpi
est de typeSuper-Admin
et a les mêmes droits qu'un utilisateur admin, mais peut en plus configurer l'application, réaliser les sauvegardes de la base de de données, la restaurer, etc. Cet utilisateur sera plus orienté responsable de l'application et aura tous les droits sur l'application ;
l'utilisateur
normal
est de typeSelf-Service
et a accès aux données du parc en lecture seulement, pas de modification, ni d'ajout, ni de suppression. Ce type de compte sert plus pour une personne qui a besoin de consulter des statistiques ou des rapports ;
l'utilisateur
tech
est de type administrateur.
Il convient de changer les comptes et les mots de passe immédiatement après l'installation.
Il est possible d'ajouter des utilisateurs afin qu'ils puissent se connecter sur l'interface de GLPI.
Pour ajouter des utilisateurs il faut utiliser le formulaire d'ajout d'utilisateur : menu Administration
→ Utilisateurs
→ Ajouter utilisateur…
.
Attention
N'oubliez pas, pour des raisons évidentes de sécurité, de changer le mot de passe du compte glpi
. Il peut même être préférable de le renommer ou d'en créer un autre.
Remarques
Il est possible de paramétrer manuellement GLPI pour que l'authentification se fasse par CAS. La configuration se fait dans Accueil
→ Configuration
→ Authentification
→ Autres méthodes d'authentification
.
Prise en charge d'applications supplémentaires
Les modules Scribe, Horus, Seshat et AmonEcole fournissent tous les éléments nécessaires à l'installation d'applications web indépendamment de celles pré-configurées.
Les exemples sont basés sur l'installation du logiciel EGroupware mais sont facilement transposables pour l'installation de n'importe quelle application PHP/MySQL.
EGroupware est un logiciel collaboratif professionnel. Il vous permet de gérer vos contacts, vos rendez-vous, vos tâches, et bien plus pour toute votre activité.
AttentionMode conteneur
L'installation d'applications sur les modules configurés en mode conteneur est plus complexe.
Certaines étapes de la mise en place diffèrent selon le mode, conteneur ou non conteneur.
Dans les exemples ci-dessous les modules Scribe et Horus sont en mode non conteneur et AmonEcole en mode conteneur.
Téléchargement et mise en place
Installation des fichiers
Pour télécharger une archive sur le module, il faut utiliser la commande wget
:
# wget downloads.sourceforge.net/project/egroupware/eGroupware-14.2/eGroupware-14.2.20150310/egroupware-epl-14.2.20150310.tar.bz2
Il faut ensuite décompresser l'archive à l'aide de la commande tar
(ou unzip
, pour le format zip) :
# tar xzvf egroupware-epl-14.2.20150310.tar.bz2
Dans cet exemple, cela créera le répertoire egroupware
Ensuite, il faut envoyer les fichiers dans le répertoire de destination, soit :
sur les modules Scribe ou Horus :
# cp -r egroupware /var/www/html/egroupware
sur un module Horus dépourvu d'application web :
# mkdir /var/www/html
# cp -r egroupware /var/www/html/egroupware
sur le module AmonEcole :
# cp -r egroupware /opt/lxc/reseau/rootfs/var/www/html/egroupware
Affectation de droits
La plupart des applications nécessitent que l'utilisateur utilisé par le service Apache (ici, l'utilisateur système :
www-data
) ait le droit d'écrire en certains endroits du disque.
Le propriétaire d'un fichier ou d'un répertoire se modifie à l'aide de la commande chown
:
sur les modules Scribe/Horus :
# chown -R www-data: /var/www/html/egroupware
# chmod 770 /var/www/html/egroupware (le temps de l'installation)
sur le module AmonEcole :
# ssh reseau
# chown -R www-data: /var/www/html/egroupware
# chmod 770 /var/www/html/egroupware (le temps de l'installation)
# ctrl + d
pour sortir du conteneur
Attention
Donner trop de droits à l'utilisateur
www-data
diminue la sécurité du serveur.
Consulter la documentation du logiciel pour n'attribuer que les droits nécessaires au fonctionnement de l'application.
Installation de paquets
Certaines applications nécessitent également des modules apache ou d'autres logiciels qui ne sont pas forcément présents sur le serveur.
Dans la majeure partie des cas, les éléments manquants sont disponibles en tant que paquet de la distribution.
ExempleInstallation du paquet php5-imap
sur les modules Scribe ou Horus :
# apt-eole install php5-imap
sur le module AmonEcole :
# apt-eole install-conteneur web php5-imap
Configuration Apache
Méthode Creole
Dans l'interface de configuration du module :
aller dans l'onglet
Apache
en mode expert ;
indiquer le chemin complet de l'application et l'alias de l'application
/var/www/html/egroupware
;indiquer le chemin de l'alias de l'application
/egw
;
enregistrer la configuration et quitter ;
lancer la commande
reconfigure
;le logiciel doit répondre à l'adresse :
http://<adresse_serveur>/egw
Truc & astuce
Le fichier de configuration apache pour cette application est /etc/apache2/sites-available/eole
Attention
La directive php_admin_flag allow_url_fopen On
est nécessaire au bon fonctionnement d'EGroupware.
Méthode manuelle
créer le fichier de configuration apache nommé
egroupware
- sur les modules Scribe ou Horus :
/etc/apache2/sites-available/egroupware.conf
- sur le module AmonEcole :
/opt/lxc/reseau/rootfs/etc/apache2/sites-available/egroupware.conf
- sur les modules Scribe ou Horus :
# Exemple basique de configuration de site #
Alias /egw /var/www/html/egroupware
<Directory "/var/www/html/egroupware">
php_admin_flag allow_url_fopen On
AllowOverride None
DirectoryIndex index.php
Order Allow,Deny
Allow from All
</Directory>
activer l'application à l'aide de la commande :
# CreoleRun "a2ensite egroupware" web
recharger la configuration d'Apache à l'aide de la commande CreoleService[20] :
# CreoleService apache2 reload
le logiciel doit répondre à l'adresse :
http://<adresse_serveur>/egw
Remarque
Pour obtenir une configuration apache optimale, consulter la documentation de l'application.
En cas de problème, consulter le fichier de journal /var/log/rsyslog/local/apache2/apache2.err.log
Dans le cas d'EGroupware, il est nécessaire de supprimer le fichier
.htaccess
situé dans le répertoire racine du logiciel :
# rm -f /var/www/html/egroupware/.htaccess
La directive php_admin_flag allow_url_fopen On
est également nécessaire au bon fonctionnement d'EGroupware.
Configuration MySQL
Méthode EOLE
Utiliser le script mysql_add.py
:
Nom de la base de données à créer : egroupware
Nom de l'utilisateur MySQL administrant la base : egroupware
Mot de passe de l'utilisateur Mysql administrant la base : pwdsecret
## Création de la base egroupware ##
Remarque
Sur le module AmonEcole, il y a une question supplémentaire :
Nom du conteneur source : web
En répondant
web
cela permet que les requêtes vers MySQL soient autorisées depuis le conteneur dans lequel se trouvent les applications web.
Méthode semi-manuelle
- utiliser le script
mysql_pwd.py
; - réinitialiser le mot de passe
root
de MySQL à la valeur de votre choix ; - utiliser l'interface Adminer pour faire les manipulations nécessaires.
Conseil
Il est recommandé de créer un utilisateur et une base MySQL spécifiques par application.
Sur le module AmonEcole, il faudra veiller à ce que l'utilisateur MySQL utilisé ait le droit d'accéder à la base de données depuis l'adresse IP du conteneur web, en l'occurrence 192.0.2.51
.
Configuration du logiciel
Vous pouvez maintenant utiliser le système automatique d'installation du logiciel disponible à l'adresse : http://<adresse_serveur>/egw
Un
/install
ou /config
sera à ajouter au chemin en fonction de l'application à installer.
Attention
Sur le module AmonEcole, l'adresse de la base de données à mettre dans l'interface de configuration de l'application est celle du conteneur bdd
(192.0.2.50
) et non localhost
.
Affectation de droits après l'utilisation du système automatique d'installation du logiciel
Changer les droits d'accès :
# chmod 750 /var/www/html/egroupware
Changer le propriétaire des fichiers :
# chown -R root :www-data /var/www/html/egroupware
Authentification CAS
Informations utiles à la configuration d'une authentification CAS :
- adresse du serveur CAS : adresse IP (ou nom DNS) de votre module EOLE
- port d'écoute par défaut du serveur CAS : 8443 (CAS EOLE)
- URI sur le serveur CAS : rien
- Destination après la sortie : rien
Truc & astuce
Par défaut EoleSSO, fournit uniquement l'identifiant de l'utilisateur.
Pour chaque application, il est possible d'ajouter des filtres définissant des attributs supplémentaires à fournir.
Pour plus d'informations, consulter la documentation EoleSSO.
Authentification LDAP
Informations utiles à la configuration d'une authentification LDAP :
adresse du service LDAP :
- sur le module Scribe/Horus : adresse IP (ou nom DNS) de votre module EOLE
- sur le module AmonEcole : adresse IP du conteneur bdd :
192.0.2.50
port d'écoute du serveur LDAP : 389 (port standard)
base DN : o=gouv,c=fr
Truc & astuce
La majeure partie des informations stockées dans l'annuaire est accessible par des requêtes anonymes.
Si l'application a besoin d'accéder à des attributs LDAP protégés par une ACL[21] et non fournis par EoleSSO, il est possible d'utiliser le compte spécial cn=reader,o=gouv,c=fr
dont le mot de passe est stocké dans le fichier /root/.reader
Externalisation des bases de données MySQL avec EoleDB
EoleDB est disponible depuis la version 2.5.2 d'EOLE. C'est une re-implémentation de l'ancien gestionnaire des bases de données EOLE (eole-sql
) dont les objectifs principaux sont :
n'utiliser qu'un seul fichier de configuration ;
supporter nativement plusieurs types de bases de données (MySQL, PostgreSQL, SQLite, ...) ;
supporter nativement l'externalisation des bases de données sur d'autres serveurs ;
ne plus avoir à fournir des scripts python dans les paquets d'application web du projet EOLE pour pouvoir générer ou mettre à jour des bases de données (cf eole-sql :
/usr/share/eole/applications/gen/
,/usr/share/eole/applications/passwords/
,/usr/share/eole/applications/updates/
).
EoleDB rend possible l'externalisation des bases de données d'un module EOLE.
Remarque
Pour le moment, EoleDB gère uniquement les bases de données MySQL[22] et PostgreSQL[23].
Installation d'EoleDB
EoleDB est pré-installé sur les modules où des applications web le requièrent.
Sur les autres modules l'installation d'EoleDB se fait manuellement sur le serveur qui héberge l'application web avec la commande apt-eole :
# apt-eole install eole-db
Configuration
Par défaut le serveur de base de données est paramétré comme étant local. Dans le cas où le serveur est distant quelques variables sont à renseigner.
Adresse du serveur de base de données
: adresse IP, nom de machine ou nom de domaine du serveur de base de données distant. Cette valeur est utilisée pour toutes les applications web qui ne définiront pas elles-mêmes un serveur de base de données.Port du serveur de base de données
: port du serveur de base de données utilisé, par exemple3306
pour le serveur MySQL fourni par EOLE.Nom d'utilisateur d'administration
: identifiant du gestionnaire de la base de données distante.Fichier de mot de passe
: chemin d'accès vers le fichier qui contient le mot de passe du gestionnaire, par exemple/root/bdpass.txt
. Ce fichier doit être accessible par EoleDB, idéalement le fichier doit avoir les droits 600.Machines qui peuvent utiliser le serveur de BDD
: permet d'autoriser des machines à accéder à l'administration des bases distantes #fixme, si rien n'est renseigné l'adresse IP du serveur utilisant EoleDB est ajoutée automatiquement dans le fichier de configuration.
Exemple
dbhost: 192.168.0.24
dbport: 3306
dbroot: root
client_hosts: ['192.168.0.26']
dbrootpwd: /root/bdpass.txt
Les application web disponible sur EOLE fournissent un fichier de configuration au format YAML[24] qui surcharge le fichier de configuration principal d'EoleDB.
Ces fichiers de configuration spécifiques aux applications redéfinissent le comportement par défaut d'EoleDB, ils sont stockés dans /etc/eole/eole-db.d/
.
Pour des raisons pratiques, EoleDB réalise également le changement de mots de passe dans les fichiers de configuration des applications, les mots de passes sont changées à chaque lancement de la commande eole_db_gen
.
Dans le cas de EOLE cette commande est lancée au minimum à chaque reconfigure.
Pour utiliser EoleDB il faut donc mettre en place les fichiers de configuration et utiliser la commande eole_db_gen
.
Sans paramètre, la commande eole_db_gen
utilise les paramètres par défaut.
Pour utiliser une autre configuration des options sont disponibles :
-h
,--help
: Affiche le message d'aide à l'utilisation de la commande ;-c
,--config
: Définir un fichier de configuration a utiliser à la place de/etc/eole/eole-db.conf
;-d
,--dbdir
: Définir un répertoire qui contiens les fichiers de configuration des applications qui n'est pas/etc/eole/eole-db.d/
;-b
,--backup-dir
: Définir un répertoire pour copier les sauvegardes des fichiers modifiés par EoleDB.
Truc & astuce
Pour obtenir de l'aide, utiliser la manuel de la commande :
# man eole_db_gen
Pour connaître les différents paramètres de la commande eole_db_gen :
# eole_db_gen --help