Les applications web sur le module AmonEcole

Le portail historique d'Envole Posh est désormais obsolète.

Il est possible de le remplacer par l'un des portails suivants :

• Ninegate
• ePortail

Dans l'onglet Services,vérifier que Utiliser un serveur EoleSSO est bien configuré en local (ou en distant selon l'architecture cible envisagée).

Indiquer le chemin permettant aux applications web de rediriger les utilisateurs vers la mire en cas de connexion ou de déconnexion.

Dans l'onglet Eole sso, saisir le nom de domaine dans : Nom de domaine du serveur d'authentification SSO

Dans l'onglet Application web :

• Nom de domaine des applications web (sans http://) renseigner le nom de domaine avec lequel vous souhaitez accéder à votre portail ;

  Saisir une adresse IP est possible mais est incompatible avec un accès extérieur.

• l'application web par défaut n'est disponible que si la variable Utiliser Envole comme application par défaut en frontal est à non dans l'onglet Envole ;

• préciser si le serveur web est derrière un proxy inverse ;

• pour gérer les bases de données via l'application web Adminer passer Activer Adminer à oui.

Envole thème est installé par défaut avec Envole et gère les thèmes de certaines applications web, de l'EAD et de la mire SSO. Il est possible de choisir parmi une liste de thèmes ou de désactiver Envole thème.

Toujours dans l'onglet Applications web, choisir les applications à activer en les passant à oui.

Chaque application est documentée séparément, référez-vous à chacune d'entre-elles pour plus d'informations (installation, accessibilité, rôles des utilisateurs, etc).

Ninegate est un portail basé sur Symfony^[8].

https://dev-eole.ac-dijon.fr/projects/ninegate

Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ninegate

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ninegate/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

ePortail est un portail d'entreprise tourné vers l'intranet comme l'extranet.

https://envole.ac-dijon.fr/presentation/eportail/

ePortail s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-eportail

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/eportail/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.

• administrateur

  Seul l'utilisateur admin est "administrateur" de l'application, il peut :

  - Configurer les onglets

  - Configurer des widgets

  - Administrer la gestion des profils.

Pour un accès interne, vous pouvez accéder au portail :

• par le nom de machine ;

• par l'adresse IP ;

• par le nom de domaine si l'accès extérieur est configuré.

Pour un accès externe, vous pouvez accéder au portail :

• par le nom de domaine.

Les comptes d'accès à Envole sont ceux de l'annuaire défini dans l'interface de configuration du module.

Seul l'utilisateur admin est l'administrateur du portail.

Il est possible de déléguer ce rôle dans l'interface d'administration du portail / utilisateurs / gestion des utilisateurs, cliquer sur le compte utilisateur choisi et passer champ Type d'utilisateur à administrateur.

Adminer est une application Web offrant une interface graphique pour plusieurs systèmes de gestion de base de données (MySQL, SQLite, PostgreSQL, Oracle, etc), réalisée en PHP et distribuée sous licence Apache.

Il se présente comme une alternative légère à phpMyAdmin et a pour particularité d'être entièrement contenu dans un seul fichier PHP. On peut toutefois ajouter un fichier CSS, pour modifier la présentation ; il y en a de nombreux disponible le site officiel.

Source : https://fr.wikipedia.org/wiki/Adminer

https://www.adminer.org/

Cette application est pré-installée sur les modules Scribe, Horus, Seshat, Thot ainsi que sur AmonEcole et toutes ses variantes.

Pour accéder à l'application, se rendre à l'adresse : https://<adresse_serveur>/adminer/

Dans le mode MySQL, l'utilisateur peut être l'utilisateur root de MySQL ou un autre utilisateur de la base.

Le champ Base de données peut être laissé vide pour accéder à l'ensemble des bases de données.

Les utilisateurs autorisés à se connecter sont les utilisateurs de MySQL.

Il est possible de déléguer tout ou une partie des droits d'administration.

Le mot de passe root de MySQL est réinitialisé avec une chaîne de caractères aléatoires à chaque reconfiguration du serveur.

Le mot de passe de l'utilisateur root de MySQL peut être réinitialisé avec la commande :

mysql_pwd.py

Roundcube est une interface web pour consulter son courrier électronique (webmail).

Il supporte les protocoles IMAP^[12] et SMTP^[13].

http://www.roundcube.net

Cette application est pré-installée sur les modules Scribe et AmonEcole 2.8.

Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/roundcube/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tous les utilisateurs présents dans l'annuaire et ayant une boite de courrier électronique locale ont accès à l'application.

À partir de la version 0.9.1 le greffon pop3fetcher est intégré à Rouncube. Il est désormais possible pour les utilisateurs de paramétrer des comptes de messagerie secondaires. Ainsi ils peuvent consulter dans Roundcube leurs courriels d'une autre messagerie.

Cette option est par défaut à oui mais est désactivable dans l'onglet Applications web de l'interface de configuration du module.

Dans Rouncube ce paramétrage s'effectue dans les préférences de l'utilisateur dans la section Autres comptes.

Nextcloud est un logiciel libre, de site d'hébergement de fichiers, et un fork^[14] du logiciel ownCloud.

https://nextcloud.com/

https://envole.ac-dijon.fr/presentation/nextcloud/

Cette application est pré-installée sur les modules Scribe et AmonEcole 2.8.1.

Des variables disponibles dans l'onglet Applications web de l'interface de configuration du module permettent d'adapter la configuration de l'application.

Cette variable permet d'activer/désactiver l'application web Nextcloud sur le module.

Nextcloud est une application web qui permet à l'utilisateur de gérer ses fichiers au travers d'un navigateur.

Une seconde variable permet de personnaliser la taille maximum autorisée pour les fichiers téléversés via l'application.

Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/nextcloud/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

L'objectif de l'application web EOP (EOLE Outils Profs) est de proposer une interface simple contenant un ensemble d'outils à destination des enseignants. Cette nouvelle application, indépendante, ne traite pas uniquement de la gestion des documents et peut être intégrée dans un portail. Le développement est basé sur le framework python Flask^[15].

http://dev-eole.ac-dijon.fr/projects/eop

• gestion de documents (distribution simple, ou distribution et ramassage) ;

• possibilité de changer le mot de passe d'un élève ;

• possibilité de changer le mot de passe du compte enseignant.

Pour accéder à l'application il faut se rendre à l'adresse : https://<adresse_serveur>/eoleapps/eop/documents/

Seuls les enseignants et l'utilisateur admin (enseignant également) ont un accès à l'application.

Les professeurs principaux ont accès à quelques fonctionnalités supplémentaires.

Les élèves disposent des documents distribués dans leur répertoire personnel mais n'ont pas d'accès à l'application EOP.

Le bandeau noir de l'interface permet un accès rapide aux différentes fonctionnalités.

L'icône EOP permet d'afficher les différentes fonctionnalités sous forme de bouton.

À droite de l'interface apparaît l'identifiant utilisé et le bouton Déconnexion.

L'objectif de l'application web EOE (EOLE Outils Élèves) est de proposer une interface simple contenant un ensemble d'outils à destination des élèves. Cette nouvelle application permet, pour le moment, à l'élève de changer son mot de passe et peut être intégrée dans un portail. Le développement est basé sur le framework python Flask^[15].

http://dev-eole.ac-dijon.fr/projects/eoe

• possibilité de changer le mot de passe du compte élève.

Cette application est pré-installée sur le module Scribe à partir de la version 2.4.2.

Sur une version antérieure EOE n'est pas disponible.

Pour désactiver l'application il faut se rendre dans l'interface de configuration du module en mode normal, dans l'onglet Applications web et passer Activer EOE (gestion de mot de passe élève) à non.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application il faut se rendre à l'adresse : https://<adresse_serveur>/eoleapps/eleves/passperso

Les enseignants, les élèves ainsi que l'utilisateur admin (enseignants également) ont un accès à l'application.

Dans le domaine éducatif, l'espace Balad((O)) de l'académie de Créteil permet de s'enregistrer directement en ligne et de partager ses enregistrements. Mais il offre plus que cela. D'abord, grâce aux flux RSS, c'est également un site de podcasting. Ensuite, la possibilité d'associer aux fichiers audio des images, des textes et des vidéos lui donne une véritable dimension pédagogique. L'espace Balad((O)) peut être utilisé comme un « labo de langues » asynchrone en ligne pour mettre en place des activités de classe, hors de la classe, c'est-à-dire des activités distantes et différées.

https://balado.ac-creteil.fr/parallax/

https://envole.ac-dijon.fr/presentation/balado/

Balad((o)) s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-balado

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/balado/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

• professeur : l'enseignant dispose d'un espace privé dans lequel il retrouve virtuellement ses élèves et ses groupes de classe. Après identification, il crée en ligne des activités qu'il diffusera à ses classes. Pour cela, il dispose d'un couple éditeur de texte / lecteur‑enregistreur qui autorise une grande souplesse pour la préparation du travail.

• élève : chaque élève possède un accès personnalisé à l'espace Balad((O)). Une fois connecté, il accède aux activités préparées par ses professeurs avec tous leurs éléments : texte enrichi, enregistrement audio et pièces jointes qu'il télécharge d'un simple clic. Il écoute en ligne le fichier audio, mais il peut également le sauvegarder en local pour l'écouter ultérieurement, indépendamment de tout accès à Internet, et le transférer éventuellement sur son baladeur.

Cdt est un cahier de textes numérique.

Il permet aux enseignants la saisie des devoirs dans le cahier de textes et la consultation pour les élèves.

http://cnf3.free.fr/

https://envole.ac-dijon.fr/presentation/cdt/

Cdt s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-cdt

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/cdt/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tout utilisateur présent dans l'annuaire possède un accès à l'application.

Les profils administrateur, élève, responsable, professeur, direction (DIR) et vie scolaire (EDU) sont automatiquement associés aux rôles correspondants dans l'application.

Tout autre profil se voit créé un compte bloqué, charge à l'administrateur d'y associer le bon rôle.

L'utilisateur admin est administrateur de l'application, il peut notamment procéder à l'import des emplois du temps depuis les fichiers issus de SIECLE : sts_emp_xxx.xml / emp_sts_xxx.xml .

Les enseignants ont un accès professeur à l'application, ils enregistrent leur emploi du temps afin de pouvoir ensuite gérer leurs séances de cours.

Les élèves peuvent seulement consulter le cahier de textes, ils ne peuvent pas l'éditer mais accèdent automatiquement au contenu de leur classe (séances et travail à faire).

Les responsables peuvent seulement consulter le cahier de textes, ils ne peuvent pas l'éditer mais accèdent automatiquement au contenu des classes de leurs enfants (séances et travail à faire).

Ils gèrent les visas, diffusent des messages, planifient des événements et accèdent aux différentes données du cahier de textes.

Ils diffusent des messages, planifient des événements et accèdent aux différentes données du cahier de textes.

Ce rôle permet de donner un accès à certains cahiers de textes.On peut être "invité" sans avoir de compte (ldap), pour cela la direction (pour chaque enseignant), ou un enseignant lui-même, dispose d'une url sécurisée à transmettre pour un accès anonyme.

L'importation s'effectue depuis le menu de l'administrateur : Importation de données depuis SIECLE/STS-Web.

Pour plus de détails, consulter la page : http://dev-eole.ac-dijon.fr/projects/cdt/wiki/Wiki#Importation-des-emplois-du-temps

Les sondes permettent de comptabiliser les accès enseignant et en consultation.

Elles ne sont pas actives par défaut.

On les active en renseignant les valeurs envole_piwik_url (sans le http://) et envole_piwik_idsite dans la table cdt_params qui sont présentes mais valant respectivement "" et 0.

Pour plus de détails, consulter la page : http://dev-eole.ac-dijon.fr/projects/envole/wiki/SondesPiwik

Cette application nécessite :

• la mise en place de la réplication LDAP des serveurs Scribe sur le serveur Seshat ;

• l'alimentation des annuaires des serveurs Scribe avec des extractions AAF EXCLUSIVEMENT ;

• la bonne saisie des numéros et libellés établissement sur les serveurs Scribe et Zéphir ;

• la configuration d'une fédération entre chaque serveur Scribe et le serveur Seshat (voir documentation EoleSSO au chapitre : Fédération entre 2 serveurs EoleSSO).

Le dispatcher est à installer sur le module Seshat, afin d'utiliser son portail EoleSSO comme portail unique d'authentification vers les ENT (Envole).

L'application n'est pas installée par défaut. Via l'interface de configuration du module, configurer le serveur pour recevoir les applications web :

• en mode normal dans l'onglet Services, passer Activer le serveur web Apache à oui ;

• dans l'onglet Applications web, saisissez le nom de domaine des applications web dans Nom de domaine des applications web (sans http://);

• enregistrer la configuration et quitter l'interface de configuration du module.

Puis saisir les commandes suivantes sur le module Seshat pour installer le paquet eole-dispatcher :

# Query-Auto

# apt-eole install eole-dispatcher

Une fois les paquets installés, il faut de nouveau se rendre dans l'onglet Application web de l'interface de configuration du module et passer Activation de la redirection vers les portails ENT à oui. Des paramètres supplémentaires s'affichent.

• Rediriger en automatique si un seul ENT ;

• Proposer le PIA aux professeurs : permet de proposer le portail académique aux enseignants ;

• RNE du Portail académique (PIA) : permet de saisir l'UAI du portail académique ;

• Portail académique (PIA) : portail sur lequel seront redirigés les personnels académiques ;

• Portail par défaut : adresse du site Internet dédié à l'ENT si aucun portail d'établissement n'est disponible pour l'utilisateur ;

• webService Arena : URL complète du webService ARENA pour la récupération des ressources ;

• Zone par défaut pour le webService Arena : zone par défaut du portail ARENA.

Il est possible de changer ou de désactiver le thème.

Une fois l'application paramétrée, il est nécessaire de reconfigurer le serveur à l'aide de la commande reconfigure.

Une fois le serveur reconfiguré, l'application est accessible à l'adresse : http://<adresse_serveur>/edispatcher/

L'installation du dispatcher va mettre en place sur le serveur SSO les filtres d'attributs nécessaires afin de rediriger correctement la personne.

Extrait du fichier /usr/share/sso/app_filters/dispatcher.ini :

[user]

rne=ecs_rne

user=uid

uid=uid

source=SourceAuth

FederationKey=DispatcherKey

displayName=displayName

profils=DispatcherProfils

auth=auth

L'attribut calculé ecs_rne, va permettre de récupérer les codes RNE en fonction des établissements d'affectation de l'utilisateur.

Lors de la connexion d'une personne, Eole-dispatcher va prendre tous les RNE reçus de EoleSSO et présenter tous les liens de fédération pour l'accès aux portails Envole le concernant.

id_fs est :

• soit l'identifiant du fournisseur de service (entityID tel que défini dans son fichier de méta-données) ;

• soit le nom de son fichier de méta-données placé dans /usr/share/sso/metadata/ (sans l'extension .xml).

Par simplicité il est possible de nommer le fichier metadata de nos entités partenaires (Serveur Scribe des établissements) par <RNE>.xml ; id_fs est alors le code RNE de l'établissement.

EoleSSO va générer automatiquement, à chaque redémarrage du service eole-sso, un fichier dans /var/www/html/edispatcher/utils/etabs.ini qui va contenir les entrées nécessaires pour chaque établissement :

[9740091F]

libelle = COLLEGE LECONTE DE LISLE

portail = https://portail.college-lecontedelisle.re

...

Ces entrées sont récupérées depuis Zéphir, il est donc nécessaire que les serveurs Scribe soient enregistrés sur le serveur Zéphir. Dans le cas contraire, ou si des informations sont incorrectes ou manquantes, il faudra remplir ce fichier à la main (voir le chapitre : Gestion des sources d'authentification multiples).

Vous pouvez vous baser sur le fichier d'exemple : /var/www/html/edispatcher/utils/etabs.ini.sample.

Fichier /var/www/html/edispatcher/applications.ini :

• Format des sections :

[<identifiant du lien>]

url="<adresse du lien>"

piwik=<identifiant piwik>

• Paramétrage des URLs : il est possible d'insérer des étiquettes dynamiques dans les URLs

[SSO] : adresse du serveur SSO de Seshat

[PORTAILHOST] : portail dépendant de la zone d'accès du client (configuré dans portails.ini)

[TICKET] : identifiant de session

Eole-dispatcher est également utilisé dans certaines académies comme portail d'authentification unique pour l'accès aux portails ARENA^[16].

Il peut exister plusieurs portails en fonction de l'endroit où se trouve l'utilisateur. Par exemple, dans l'académie de la Réunion il existe au moins trois portails d'accès aux application ARENA :

• portail.ac-reunion.fr (accessible en externe) ;

• scoens.ac-reunion.fr (depuis le réseau pédagogique des établissements) ;

• scoweb.ac-reunion.fr (depuis le réseau administratif).

Chaque portail, en fonction de sa zone de confinement, ne présentera pas les mêmes ressources et l'utilisation d'une clé OTP^[17] sera proposée ou non.

Il faut donc permettre à l'utilisateur d'obtenir le bon portail en fonction de la zone où il se trouve.

Les différentes associations réseau / portail sont définies dans le fichier /var/www/html/edispatcher/utils/portails.ini.

Créer le fichier /var/www/html/edispatcher/utils/portails.ini et ajouter des sections décrivant une plage IP et l'adresse du portail correspondant :

[<adresse IP>]

mask=<masque IP>

portail="<adresse du portail pour cette plage IP>"

Un exemple de fichier est présent dans : /var/www/html/edispatcher/utils/portails.ini.sample.

DokuWiki est un Wiki simple d'utilisation. Il permet l'édition et la rédaction commune entre plusieurs utilisateurs.

https://www.dokuwiki.org/

https://envole.ac-dijon.fr/presentation/dokuwiki/

DokuWiki s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-dokuwiki

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/dokuwiki/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

• administrateur

  Seul l'utilisateur admin est administrateur de l'application.

  Il a un accès complet à l'application et à sa configuration.

  Il peut déléguer se rôle à un autre utilisateur mais aussi à un groupe d'utilisateurs.

  Il peut aussi, ajouter des privilèges à un ou plusieurs utilisateurs.

• @ALL

  Toute personne ayant un compte authentifié sur Scribe est "ALL" mais n'a aucun droit.

• @professeurs

  Les enseignants peuvent créer des nouvelles pages et éditer.

• @eleves

  Les élèves ont le droit de lecture sur l'ensemble du wiki.

• @administratifs

  Les administratifs n'ont pas de droit sur le wiki

• visiteur anonyme

  Ne peut pas accéder à l'application.

Sur le module Horus, l'utilisateur admin est administrateur de l'application et les autres utilisateurs n'ont par défaut aucun droit.

Les données utilisateurs relatives à l'application sont stockées dans le répertoire data/ de l'application et sont sauvegardées par Bacula.

Il existe 3 fichiers de configuration pour Dokuwiki :

• dokuwiki.php → le fichier principal ;

• local.php → le fichier secondaire est vide pour utilisation ultérieure ;

• local.protected.php → le fichier protégé qui contient les configurations sensibles :

  • la méthodes d'authentification ;
  • les informations relatives à l'annuaire LDAP ;
  • l'emplacement du répertoire qui contient les données de Dokuwiki.

eConnect une application permettant de centraliser l'activation/configuration via une interface web des connecteurs et la mise à disposition des ressources dans Envole pour les utilisateurs.

https://envole.ac-dijon.fr/presentation/econnect/

eConnect s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-envole-connecteur

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/econnect/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tous les utilisateurs présents dans l'annuaire ont un accès à l'application.

Seul l'utilisateur admin est administrateur de l'application.

eConnect, n'a pas vocation à gérer les abonnements avec l'éditeur, mais uniquement de configurer le serveur eoleSSO et de mettre à disposition les ressources. Il est donc toujours nécessaire que l'établissement prenne contact avec l'éditeur pour acheter la ressource. D'une manière générale, l'éditeur va configurer son service SSO et communiquer un code d'activation à l'établissement. Code d'activation que l'établissement pourra gérer directement dans eConnect.

eConnect, va permettre également de mettre à disposition des ressources ne nécessitant pas de connecteurs SSO. Comme par exemple, des ressources gratuites.

ePortail est un portail d'entreprise tourné vers l'intranet comme l'extranet.

https://envole.ac-dijon.fr/presentation/eportail/

ePortail s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-eportail

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/eportail/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.

• administrateur

  Seul l'utilisateur admin est "administrateur" de l'application, il peut :

  - Configurer les onglets

  - Configurer des widgets

  - Administrer la gestion des profils.

EtherCalc est un tableur collaboratif en temps réel, libre, écrit en JavaScript. Il s'agit donc d'une feuille de calcul où les contributions de chacun apparaissent immédiatement sur l'écran de tous les participants.

http://ethercalc.net/

https://envole.ac-dijon.fr/presentation/ethercalc/

EtherCalc s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ethercalc

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ethercalc/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

À la connexion l'application propose la création d'un nouveau tableur.

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Le port d'écoute d'EtherCalc est par défaut 9002, ce paramètre peut être changé dans l'onglet Applications web de l'interface de configuration du module.

EtherDraw est un outil intuitif basé de dessin collaboratif.

https://www.npmjs.com/package/etherdraw

EtherDraw s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-etherdraw

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

EtherHome est une Interface PHP qui permet de gérer ses pads et ses calc.

https://dev-eole.ac-dijon.fr/projects/etherhome

http://blogpeda.ac-poitiers.fr/i-cart/2017/01/27/lapplication-etherhome-evolue-maintenant-elle-gere-les-pads-et-les-calcs/

Etherhome s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-etherhome

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

EtherPad est un éditeur de texte libre en ligne fonctionnant en mode collaboratif et en temps réel. Il permet à plusieurs personnes (16 par défaut) de partager l'élaboration simultanée d'un texte, et d'en discuter en parallèle, via une messagerie instantanée.

Il peut avoir des usages pédagogiques, notamment pour l'apprentissage collaboratif.

http://etherpad.org/

https://envole.ac-dijon.fr/presentation/etherpad/

EtherPad s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-etherpad

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/etherpad/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

À la connexion l'application propose la création d'un nouveau pad^[18].

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Le port d'écoute d'EtherPad est par défaut 9001, ce paramètre peut être changé dans l'onglet Applications web de l'interface de configuration du module.

FluxBB est une application web de forum de discussions basé sur PunBB.

Il offre moins de fonctionnalités que beaucoup d'autres forums, mais il est généralement plus rapide.

https://fluxbb.org/

https://envole.ac-dijon.fr/presentation/fluxbb/

FluxBB s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-fluxbb

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/fluxbb/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.

• administrateur

  Seul l'utilisateur admin est "administrateur" de l'application, il peut :

  - Organiser les catégories et forums.

  - Définir les options et préférences pour chaque forum.

  - Contrôler les permissions pour les utilisateurs et les invités.

  - Afficher les statistiques IP des utilisateurs.

  - Exclure des utilisateurs.

  - Censurer des mots.

  - Paramétrer les statuts d'utilisateurs.

  - Élaguer d'anciens messages.

  - Traiter les signalements de messages.

• modérateur

  Seuls les professeurs sont modérateurs du forum, ils peuvent :

  - Exclure des utilisateurs.

  - Censurer des mots.

  - Paramétrer les statuts d'utilisateurs.

  - Traiter les signalements de messages.

• membre

  Les élèves sont membres du forum, ils peuvent :

  - créer de nouvelle discussion

  - répondre à une discussion

• invité

  Les personnes non authentifiées, les responsables et les administratifs ont le rôle invité.

  Ils peuvent consulter le forum.

Gepi est un logiciel libre de gestion des notes, des absences, et des cahiers de texte pour les établissements francophones du second degré.

https://www.sylogix.org/projects/gepi

https://envole.ac-dijon.fr/presentation/gepi/

Gepi s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-gepi

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/gepi/

L'authentification peut se faire :

• par le biais d'une authentification SSO (Utilisation du service SSO pour les applications de votre serveur scribe à oui) ;
• par le biais d'une authentification LDAP.

En début d'année, un outil de synchronisation des bases permet de créer l'ensemble des comptes utilisateurs depuis l'annuaire LDAP du module Scribe.

• se connecter en tant qu'utilisateur admin à l'application ;
• si l'application était déjà utilisée, consulter http://www.sylogix.org/projects/gepi/wiki/Avant_initialisation ;

• se rendre dans  Gestion générale / Initialisation à partir de l'annuaire LDAP du serveur Eole Scribe NG ;
• lancer les 7 étapes, dans l'ordre.

Les données importées nécessitent par la suite quelques réglages :

• attribution des rôles adéquats au personnel administratif ;
• regroupement d'enseignements inter-classe ;
• ... .

Administrateur

Seul l'utilisateur admin a un accès à l'application, il est administrateur de celle-ci.

Il a un accès complet à l'application et à sa configuration. Il peut déléguer ce rôle en donnant les droits administrateur à un utilisateur.

Ce rôle permet notamment de :

• gérer les comptes utilisateurs ;
• gérer les groupes classes et autres ;
• sauvegarder les données ;
• bloquer l'accès à l'application ;
• observer l'historique des connexions.

Les autres utilisateurs ont accès à l'application uniquement si leur compte créé lors de l'initialisation annuelle.

Les rôles sont assignés comme suit :

Professeur principal

Les enseignants responsables de classes ont un accès en tant que professeur principal.

Professeur

Les enseignants qui ne sont pas professeur principal ont un accès professeur leur permettant :

• d'accéder au cahier de texte ;
• d'accéder à l'outil de gestion des notes ;
• de saisir les bulletins ;
• de préparer les conseils de classe (impression des bulletins, tableaux, graphiques ...).

Scolarité

Les personnels administratifs ont un accès scolarité, ces comptes doivent être édités manuellement afin de leur attribuer des rôles plus précis.

L'accès scolarité permet :

• une vérification détaillée de la saisie des notes et la saisie des appréciations sur les bulletins ;
• de visualiser et d'imprimer des relevés de notes ;
• de visualiser et d'imprimer des bulletins.

Élève

Les élèves ont un accès élève leur permettant de :

• consulter le cahier de texte;
• consulter leurs notes et leurs bulletins.

Responsable légaux

Les responsables légaux ont un accès responsable légal leur permettant de consulter les informations (notes, absences ...) concernant les élèves dont ils sont responsables.

Mécanisme de synchronisation des élèves / parents / profs disponible

Cela se situe dans posh-profil > Synchronisation > Gepi

Attention contrairement aux autres mécanismes de synchronisation, celui de Gepi ne se lance pas toute les nuits en automatique

Il est nécessaire de l'exécuter en allant dans l'écran de posh-profil et cliquer sur le bouton Synchroniser

GRR (Gestion et Réservation de Ressources) est un outil de gestion de réservation de salles et de matériels.

https://grr.devome.com/fr/grr3

https://envole.ac-dijon.fr/presentation/grr/

GRR s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-grr

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/grr/

L'authentification peut être réalisée par le biais du serveur SSO ou être gérée par l'application.

Il est possible dans le menu "Configuration SSO" de sélectionner le rôle à donner aux différents profils existants lors de leur première connexion.

Par défaut les rôles sont restreints, l'administrateur doit donc définir finement les rôles avant même le lancement de l'application.

• Administrateur

  Seul l'utilisateur admin est "administrateur" de l'application.

  Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte.

• Gestionnaire

  Le gestionnaire à les droits pour gérer telle ou telle ressource.

• Gestionnaire utilisateur

  Le gestionnaire d'utilisateur peut ajouter, éditer, supprimer des utilisateurs ayant pour statut "usager" ou "visiteur",

  L'administrateur peut déléguer le droit de gérer les utilisateurs.

• Usager

  Les professeurs ont par défaut un accès "usager" à l'application.

  L'usager peut créer, modifier ou effacer ses propres réservations.

• Visiteur

  Les administratifs, les élèves, les responsables et les invités ont par défaut un accès "visiteur" à l'application.

  Un « visiteur » peut voir les réservations mais ne peut pas agir dessus.

• Si l'authentification est gérée par l'application et non pas le serveur SSO, il faut utiliser le compte "administrateur" avec pour mot de passe azerty (par mesure de sécurité le mot de passe doit absolument être changé).

• Lors d'un changement de version, il se peut qu'une mise à jour de la base de données soit nécessaire. Dans ce cas, une page d'avertissement s'affiche avec un lien "Mettre à jour la base MySQL" permettant à l'administrateur d'effectuer cette action.

• Les comptes sont créés dans GRR lors de la première connexion des utilisateurs (initialisation du compte).

KanBoard est un outil de gestion de projets et de tâches, basé sur la méthode Kanban.

Cette approche consiste à organiser et visualiser globalement des processus et activités, au sein d'un tableau de bord.

https://kanboard.org/

Kanboard s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-kanboard

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

LimeSurvey est un logiciel d'enquête statistique, de sondage, et autres types de formulaires en ligne. Il permet aux utilisateurs, enquêteurs et statisticiens, de publier des questionnaires pour en collecter les réponses.

https://www.limesurvey.org/fr/

https://envole.ac-dijon.fr/presentation/limesurvey/

LimeSurvey s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-limesurvey

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/limesurvey/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Pour administrer l'application il faut se rendre à l'adresse : http://<adresse_serveur>/limesurvey/index.php/admin/

Mahara est le trait d'union entre espace personnel et profil dans un réseau social, blogs, homepage, site professionnel, espace collaboratif virtuel...

Mahara est un système de gestion d'ePortfolios, mais aussi d'un système de réseau social, combinés.

Un système de gestion d'ePortfolios est un système qui permet aux étudiants de collecter et ordonnancer leurs preuves « d'apprentissage tout au long de la vie » — comme des essais littéraires, des travaux artistiques ou tous autres documents qu'ils produisent dans le monde numérique. Ces documents sont appelés artefacts ou productions dans Mahara.

En ce qui concerne les réseaux sociaux, ils sont déjà rentrés dans les mœurs et ne nécessitent pas beaucoup d'explication. En résumé, ils permettent à des personnes d'interagir avec des amis et de créer ses propres communautés dans un monde virtuel, en ligne.

Mahara est bien plus qu'un simple dépôt où stocker des documents, il comprend aussi des outils de blog, un système de création de curriculum vitae, ainsi qu'un système de collaboration avec Moodle.

http://mahara.org/

https://envole.ac-dijon.fr/presentation/mahara/

Mahara s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-mahara

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/mahara/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tous les utilisateurs présents dans l'annuaire ont un accès à l'application.

mindmaps est un logiciel servant à dresser des cartes heuristiques. Une carte heuristique (carte cognitive, carte mentale), est un schéma, supposé refléter le fonctionnement de la pensée, qui permet de représenter visuellement et de suivre le cheminement associatif de la pensée.

Cela permet de mettre en lumière les liens qui existent entre un concept ou une idée, et les informations qui leur sont associées.

La structure même d'une carte heuristique est en fait un diagramme qui représente l'organisation des liens sémantiques entre différentes idées ou des liens hiérarchiques entre différents concepts.

http://github.com/drichard/mindmaps

mindmaps s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-mindmaps

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/mindmaps /

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Moodle est une plate-forme d'apprentissage en ligne (e-learning en anglais) servant à créer des communautés d'apprenants autour de contenus et d'activités pédagogiques

À un système de gestion de contenu, Moodle ajoute des fonctions pédagogiques ou communicatives pour créer un environnement d'apprentissage en ligne.

C'est une application permettant de créer, par l'intermédiaire du réseau, des interactions entre des pédagogues, des apprenants et des ressources pédagogiques.

http://moodle.org/

https://envole.ac-dijon.fr/presentation/moodle/

Moodle s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-moodle-update

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/moodle/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Tout utilisateur présent dans l'annuaire possède un accès à l'application.

Administrateur

Seul l'utilisateur admin est "administrateur" de l'application.

Il a un accès complet à l'application et à sa configuration.

Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte :

Utilisateurs / Attribution des rôles système / choisir un rôle -> ajouter un utilisateur pour le rôle choisi.

Par défaut les rôles sont très restreints, l'administrateur doit donc définir finement les rôles avant même le lancement de l'application :

Utilisateurs / Permissions / Définition des rôles -> choisir le rôle à modifier

Créateur de cours

Les enseignants sont "créateur de cours", ils peuvent créer des cours et y convier des élèves (ainsi que d'autres utilisateurs), il peut être intéressant de leur mettre un rôle enseignant (voir plus bas).

Utilisateur authentifié

Les élèves, les administratifs et les invités sont par défaut "utilisateur authentifié", par défaut ils peuvent voir les cours disponibles et s'y inscrire.

• Seul l'enseignant a le choix de son adresse de messagerie lors de sa première connexion.

• Il existe des problèmes d'encodage pour certaines pages de l'application essentiellement dans la partie administration.

Pour synchroniser les comptes de l'annuaire ldap de Scribe directement dans moodle.

L'opération nécessite le lancement de la commande suivante :

/usr/bin/php -c /etc/php5/cli/php.ini /var/www/html/moodle/auth/cas/cas_ldap_sync_users.php

Un créateur de cours voit l'ensemble des cours ce qui rend la vue complexe.

Les enseignants sont créés par défaut avec ce rôle.

A l'usage, il peut être plus judicieux d'attribuer le rôle Enseignant.

Pour ce faire, dans l'interface d'administration :

• Aller dans Utilisateurs / Permissions / Attribution des rôles système et cliquer sur Enseignant ;

• Choisir les comptes Créateur de cours et cliquer sur Attribuer les rôles Système.

L'affichage par défaut d'un cours peut paraître surchargé, il est possible de supprimer des blocs d'affichage.

Pour ce faire, dans l'interface d'administration :

• Aller dans Plugins / Blocs / Gestion des blocs ;

• Désactiver les blocs inutiles.

Nineboard est un outil de Scrum participatif basé sur Symfony^[8].

https://dev-eole.ac-dijon.fr/projects/nineboard

Nineboard s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-nineboard

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Ninegate est un portail basé sur Symfony^[8].

https://dev-eole.ac-dijon.fr/projects/ninegate

Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ninegate

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ninegate/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Nineschool est une alternative à Balado.

https://dev-eole.ac-dijon.fr/projects/nineschool

Nineschool s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-nineschool

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Ninesurvey est une alternative à OpenSondage.

https://dev-eole.ac-dijon.fr/projects/ninesurvey

Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ninesurvey

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

OpenSondage sert à faire des sondages pour déterminer à plusieurs une date de réunion qui convienne au plus grand nombre.

Vous pouvez également utiliser cette application pour proposer des choix multiples et ainsi se mettre d'accord sur un lieu de rendez-vous, un thème de réunion ou la marque de votre prochaine machine à café (à base de capsules libres bien entendu).

https://envole.ac-dijon.fr/presentation/opensondage/

OpenSondage s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-opensondage

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/opensondage/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

phpLDAPadmin est une interface écrite en php qui permet de modifier facilement et via une interface conviviale un annuaire LDAP^[19].

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

phpLDAPadmin s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-phpldapadmin

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Piwigo est une application de gestion de galerie photo en ligne.

http://fr.piwigo.org/

https://envole.ac-dijon.fr/presentation/piwigo/

Piwigo s'installe manuellement, en saisissant les commandes suivantes :

# Query-Auto

# apt-eole install eole-piwigo

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/piwigo/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Par défaut les rôles des utilisateurs sont assignés comme suit :

• Administrateur

  Seul l'utilisateur admin est "webmaster" de l'application.

  Il a un accès complet à l'application et à sa configuration.

  Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur.

• Enseignant

  Les enseignants peuvent téléverser des nouvelles images dans les galeries de leurs classes d'appartenance.

• Élèves

  Ils peuvent consulter la galerie de leur classe d'appartenance.

• Autres

  Par défaut, les autres utilisateurs peuvent se connecter à l'application mais n'ont pas accès à la consultation des galeries.

Les comptes sont créés dans Piwigo lors de la première connexion à l'application (initialisation du compte).

L'application est configurée pour que chaque classe ait sa propre galerie photo.

Les galeries portant le nom d'une classe ne se créent qu'à l'initialisation d'un compte enseignant ou élève de cette classe.

Piwik est une application web de statistiques collectant des données dans une base MySQL dédiée.

Son interface très esthétique et totalement personnalisable via des modules que l'on choisit d'afficher ou non.

http://piwik.org/

Piwik est configuré pour dresser des statistiques sur l'utilisation du portail Envole.

Piwik s'installe manuellement, en saisissant les commandes suivantes :

# Query-Auto

# apt-eole install eole-piwik

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/piwik/

Nul besoin d'être authentifié pour accéder à l'application.

• Administateur

  L'utilisateur admin peut suivre la procédure de récupération de mot de passe depuis Piwik en indiquant son adresse de courrier électronique.

  Il pourra notamment ajouter des applications à surveiller qui ne sont pas accessibles depuis Envole.

  Il peut aussi obtenir le code pour créer des widgets à ajouter dans Envole.

• Anonymous

  Tous les utilisateurs ont ce rôle.

  Ils ont un rôle uniquement consultatif.

Seul les clics sur l'onglet Mon bureau sont référencés dans les statistiques.

L'application SACoche permet :

• d'évaluer les élèves par compétences ;

• de conserver un historique de leur parcours ;

• de déterminer un état d'acquisition de chaque compétence :

• de collecter les compétences pour assister la validation du socle commun.

http://sacoche.sesamath.net/

http://envole.org/sacoche

SACoche s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-sacoche

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/sacoche/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Les utilisateurs sont auto-générés lors de leur première connexion.

Par contre il n'existe pas encore de synchronisation des classes, des matières et des niveaux.

Scrumblr est un service en ligne libre et minimaliste qui permet d'éditer et d'organiser collaborativement des idées sous forme de notes.

http://scrumblr.ca/

https://github.com/aliasaria/scrumblr

Scrumblr s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-scrumblr

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

WordPress est un système de gestion de contenu (CMS).

Il permet de créer et gérer du contenu sous forme d'un site web ou plus simplement d'un blog.

http://fr.wordpress.org/

http://envole.org/wordpress

WordPress s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-wordpress

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/wordpress/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

L'accès à l'interface d'administration de l'application se fait par l'URL http://<adresse_serveur>/wordpress/wp-admin

Un utilisateur de WordPress peut avoir l'un des rôle suivant :

• administrateur

  Seul l'utilisateur admin est "administrateur" de l'application.

  Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte.

• éditeur

  L'éditeur peut gérer les catégories, les liens et les commentaires.

• auteur

  L'auteur peut écrire des articles et les publier. Il peut également publier les articles proposés par les contributeurs.

• contributeur

  Le contributeur peut écrire des articles.

• abonné

  L'abonné peut lire les articles.

Par défaut, les utilisateurs ont le rôle d'abonné.

L'administrateur peut modifier ce comportement et modifier le rôle de chaque utilisateur.

L'extension WP Sentry permet à l'administrateur de gérer les droits d'accès aux articles en fonction des profils du module Scribe.

L'extension Private WP est pré-installée. Elle permet, après activation, de rendre WordPress complétement inaccessible par les visiteurs non authentifiés.

Pour gérer plusieurs blogs sur la même instance de WordPress il faut se rendre dans la page dédiée nommée Sites en tant qu'utilisateur admin.

Pour cela il faut suivre le menu Mes sites → Admin du réseau → Sites.

Sous l'entrée Admin du réseau du menu se trouve le nom de l'instance principale de WordPress. Il porte le nom de l'établissement saisi dans l'interface de configuration du module.

La page Sites permet d'ajouter, de modifier et de supprimer un blog.

Pour ajouter un blog il suffit de cliquer sur le bouton Ajouter et de saisir les paramètres demandés : le chemin, le titre et l'adresse de contact de l'administrateur de ce nouveau blog. Le chemin sera ajouté au domaine affiché.

Exemple de valeurs :

Le chemin : nouveausite

Titre du site : Nouveau Site

Le nouveau blog sera accessible à l'adresse https://<adresse_serveur>/wordpress/nouveausite

La personnalisation du blog s'effectue dans la liste des sites en cliquant sur le lien modifier.

Il est possible de choisir un thème et une langue spécifique pour le blog.

Il faut pour chaque nouvelle instance passer le site en français

La synchroniser des utilisateurs se fait via la gestion des profils sinon il faut ajouter manuellement les utilisateurs au blog.

• Si l'utilisateur est déjà authentifié auprès du serveur SSO son authentification auprès de WordPress est automatique sinon il accède à la partie publique de l'application ;
• Les comptes sont créés dans WordPress lors de la première connexion des utilisateurs (initialisation) ;

xDesktop est un bureau d'accès rapide aux applications.

Il permet une navigation plein écran, une catégorisation des applications et une gestion de l'affichage de mémos par profils.

https://dev-eole.ac-dijon.fr/projects/xdesktop

xDesktop s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-xdesktop

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

GLPI est une application web permettant la gestion de parc informatique et de gestion des services d'assistance :

• gestion et suivi des ressources informatiques ;

• gestion et suivi des licences ;

• gestion et suivi des consommables ;

• base de connaissances ;

• gestion des réservations ;

• serviceDesk (helpdesk, SLA..) ;

• inventaire automatisé (avec l’utilisation conjointe de la solution d’inventaire) ;

• télé-déploiement (avec l'utilisation conjointe de la solution d'inventaire).

http://www.glpi-project.org/

Il est possible d'effectuer l'installation sur un module EoleBase.

GLPI s'installe manuellement en saisissant les commandes suivantes :

# Query-Auto

# apt-eole install eole-glpi

L'application n'est pas disponible immédiatement après l'installation.

L'activation de GLPI se fait dans l'interface de configuration du module, dans l'onglet Applications web en passant la variable Activer GLPI à oui.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

L'activation de GLPI se fait dans l'interface de configuration du module, dans l'onglet Applications web en passant la variable Activer GLPI à oui.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/glpi/

Les profils par défaut sont ceux de l'application GLPI :

• Super-Admin : accès à toute la console centrale de GLPI et au paramétrage de l'application ;

• Admin : accès à toute la console centrale de GLPI et à la modification tous les éléments excepté la configuration ;

• Normal : accès à toute la console centrale de GLPI uniquement en lecture seule ;

• Post-only : accès à la partie d'assistance de GLPI (Nouveau ticket / Suivi des tickets / Réservation et FAQ publique).

Les comptes utilisateurs par défaut sont ceux fournis par GLPI et ont pour mot de passe le nom du compte (exemple : glpi / glpi) :

• l'utilisateur glpi est de type Super-Admin et a les mêmes droits qu'un utilisateur admin, mais peut en plus configurer l'application, réaliser les sauvegardes de la base de de données, la restaurer, etc. Cet utilisateur sera plus orienté responsable de l'application et aura tous les droits sur l'application ;

• l'utilisateur normal est de type Self-Service et a accès aux données du parc en lecture seulement, pas de modification, ni d'ajout, ni de suppression. Ce type de compte sert plus pour une personne qui a besoin de consulter des statistiques ou des rapports ;

• l'utilisateur tech est de type administrateur.

Il convient de changer les comptes et les mots de passe immédiatement après l'installation.

Il est possible d'ajouter des utilisateurs afin qu'ils puissent se connecter sur l'interface de GLPI.

Pour ajouter des utilisateurs il faut utiliser le formulaire d'ajout d'utilisateur : menu Administration → Utilisateurs → Ajouter utilisateur….

Il est possible de paramétrer manuellement GLPI pour que l'authentification se fasse par CAS. La configuration se fait dans Accueil → Configuration → Authentification → Autres méthodes d'authentification.

Pour télécharger une archive sur le module, il faut utiliser la commande wget :

# wget downloads.sourceforge.net/project/egroupware/eGroupware-14.2/eGroupware-14.2.20150310/egroupware-epl-14.2.20150310.tar.bz2

Il faut ensuite décompresser l'archive à l'aide de la commande tar (ou unzip, pour le format zip) :

# tar xzvf egroupware-epl-14.2.20150310.tar.bz2

Dans cet exemple, cela créera le répertoire egroupware

Ensuite, il faut envoyer les fichiers dans le répertoire de destination, soit :

• sur les modules Scribe ou Horus :

  # cp -r egroupware /var/www/html/egroupware

• sur un module Horus dépourvu d'application web :

  # mkdir /var/www/html

  # cp -r egroupware /var/www/html/egroupware

• sur le module AmonEcole :

  # cp -r egroupware /opt/lxc/reseau/rootfs/var/www/html/egroupware

La plupart des applications nécessitent que l'utilisateur utilisé par le service Apache (ici, l'utilisateur système : www-data ) ait le droit d'écrire en certains endroits du disque.

Le propriétaire d'un fichier ou d'un répertoire se modifie à l'aide de la commande chown :

• sur les modules Scribe/Horus :

  # chown -R www-data: /var/www/html/egroupware

  # chmod 770 /var/www/html/egroupware (le temps de l'installation)

• sur le module AmonEcole :

  # ssh reseau

  # chown -R www-data: /var/www/html/egroupware

  # chmod 770 /var/www/html/egroupware (le temps de l'installation)

  # ctrl + d pour sortir du conteneur

Certaines applications nécessitent également des modules apache ou d'autres logiciels qui ne sont pas forcément présents sur le serveur.

Dans la majeure partie des cas, les éléments manquants sont disponibles en tant que paquet de la distribution.

Dans l'interface de configuration du module :

• aller dans l'onglet Apache en mode expert ;

• indiquer le chemin complet de l'application et l'alias de l'application /var/www/html/egroupware ;

• indiquer le chemin de l'alias de l'application /egw ;

  

• enregistrer la configuration et quitter ;

• lancer la commande reconfigure ;

• le logiciel doit répondre à l'adresse : http://<adresse_serveur>/egw

• créer le fichier de configuration apache nommé egroupware

  • sur les modules Scribe ou Horus : /etc/apache2/sites-available/egroupware.conf
  • sur le module AmonEcole : /opt/lxc/reseau/rootfs/etc/apache2/sites-available/egroupware.conf

# Exemple basique de configuration de site #

Alias /egw /var/www/html/egroupware

<Directory "/var/www/html/egroupware">

    php_admin_flag allow_url_fopen On

    AllowOverride None

    DirectoryIndex index.php

    Order Allow,Deny

    Allow from All

</Directory>

• activer l'application à l'aide de la commande :

  # CreoleRun "a2ensite egroupware" web

• recharger la configuration d'Apache à l'aide de la commande CreoleService^[20] :

  # CreoleService apache2 reload

• le logiciel doit répondre à l'adresse : http://<adresse_serveur>/egw

Utiliser le script mysql_add.py :

Nom de la base de données à créer : egroupware

Nom de l'utilisateur MySQL administrant la base : egroupware

Mot de passe de l'utilisateur Mysql administrant la base : pwdsecret

## Création de la base egroupware ##

• utiliser le script mysql_pwd.py ;
• réinitialiser le mot de passe root de MySQL à la valeur de votre choix ;
• utiliser l'interface Adminer pour faire les manipulations nécessaires.

Changer les droits d'accès :

# chmod 750 /var/www/html/egroupware

Changer le propriétaire des fichiers :

# chown -R root :www-data /var/www/html/egroupware

Informations utiles à la configuration d'une authentification CAS :

• adresse du serveur CAS : adresse IP (ou nom DNS) de votre module EOLE
• port d'écoute par défaut du serveur CAS : 8443 (CAS EOLE)
• URI sur le serveur CAS : rien
• Destination après la sortie : rien

Informations utiles à la configuration d'une authentification LDAP :

• adresse du service LDAP :

  • sur le module Scribe/Horus : adresse IP (ou nom DNS) de votre module EOLE
  • sur le module AmonEcole : adresse IP du conteneur bdd : 192.0.2.50

• port d'écoute du serveur LDAP : 389 (port standard)

• base DN : o=gouv,c=fr