Installation rapide de Grouper à la ESUP

Installation rapide de Grouper
à la ESUP

Pascal RIGAUX
Vincent BONAMY

Université Paris 1 Panthéon-Sorbonne
Université de Rouen Normandie

Plan

Le contexte et la démarche
Fonctionnalités couvertes
Grouper à la ESUP :
la documentation, le fork sur github et la VM
Démonstration rapide
Conclusion et questions

Le contexte et la démarche

Grouper à Paris1, un projet qui date !

En 2011, besoin d'un outil :

gérer les groupes Active Directory pour partage de fichiers sous Windows
comparaisons des outils : php LDAP admin, sympa, grouper lite UI, ESCOGrouper
critère important : simplicité et délégation de l'ajout/suppression de membres

En 2012, grouper en production :

grouper commence à remplir la branche ou=groups

Le contexte et la démarche

Grouper à Paris1, un projet qui fonctionne

En 2015 :

passage à grouper 2.2
la « nouvelle interface » qui donne satisfaction

Actuellement :

~70 personnes utilisent grouper pour gérer des membres
~700 groupes manuels
~750 groupes synchronisés (principalement LDAP, quelques SQL)

Le contexte et la démarche

Grouper, une mise en place compliquée ...

Avril-Juin 2013 - Université de Rouen Normandie
- installation et configuration de Grouper 2.1.4
- ressenti technique mitigé, c'est compliqué :
  - installation et configuration longue, fastidieuse
  - possibilités d'installation/configuration très variées
- présentation fonctionnelle aux membres de la DSI -> pas convaincus
-> on supprime Grouper
-> on reste avec un dev local permettant de manipuler les groupes ldap simplement

Le contexte et la démarche

Grouper, une mise en place qui peut être facilitée :)

Avril 2014 : Workshop Grouper 2.1.5 EsupPortail
- par Arnaud Deman
- avec support de formation, Machine Virtuelle, ...
- ... mais à Rouen, on ne s'est pas encore remis de notre essai de l'année passée ...

Le contexte et la démarche

Grouper, une mise en place qui peut être facilitée :)

Nov 2016 - Université de Rouen Normandie
- Grouper 2.3 est sorti en Juin
- L'IHM serait beaucoup mieux
- On sait qu'on peut faire compliqué ... mais on veut faire simple
  - en bref, on veut le même grouper que les autres ...
  - ... Paris1 nous le donne !
  - find . -type f -exec sed -i 's/univ-paris1.fr/univ-rouen.fr/' {} \;
  - ;)
Janv 2017 -> passage en production
- On est content :)

Le contexte et la démarche

Grouper, une mise en place qui doit être facilitée !

Idée
- Partager cette expérience
- -> faire en sorte que les autres établissements puissent faire pareil
Mission ESUP : documentation, fork, VM

Grouper à la ESUP

Fonctionnalités couvertes

Gestion des groupes ldap
- avec délégation
- avec des groupes composites (~ groupes membres de groupes)
- provenant
  - de requêtes en base de données externes : apogée, harpege, ...
  - ou de l'IHM avec authentification dans le Système d'Information
    (Shibboleth / Fédération RENATER)
- groupes ldap usuels : à plat, groupOfNames, overlay memberOf, ...

Fonctionnalités

Groupes portés par LDAP

schéma d'architecture

Pour le Système d'Information les groupes sont portés par LDAP

Grouper à la ESUP

la documentation, le fork sur github et la VM

Objectif EsupPortail :
- faciliter l'adoption de Grouper
- -> documentation, fork github et vm à jour
- en proposant d'utiliser Grouper dans un contexte d'usage
  - spécifique
  - restreint
  - usuel
  - éprouvé
Doc, VM, Fork Grouper ESUP == partager une instance Grouper telle que celui de Paris1 !

Démonstration rapide

Machine virtuelle ESUP avec Grouper

vm virtualbox

machine virtuelle sous virtualbox

Grouper 2.3

IHM Grouper 2.3

Conclusion et questions

Grouper d'Internet2 est compliqué à mettre en oeuvre mais :
- on peut simplifier
- des établissements partenaires Esup ont fait un super boulot (merci à eux !),
  on peut s'appuyer sur leur expérience
- une fois en place, il sait se faire apprécier !
Questions ?

Liens

Grouper d'Internet2
GT ESUP-Grouper
Doc ESUP : Installation, configuration et exploitation de Grouper
Machine Virtuelle : VM Grouper, Shibboleth, LDAP

Réunion état des lieux des outils de gestion de groupes : inscrivez vous