====== Installation de GRR ======

===== Installation =====


[[http://grr.mutualibre.org/|GRR]] est un outil de gestion de réservation de ressources écrit en PHP. Pour l'installer sur un serveur SME, il faut préalablement [[tuto:ipasserelle:divers:extras_repo|configurer les dépôts fws]]

<code bash>
yum --enablerepo=fws install smeserver-grr
</code>

Une fois l'installation faite, il faut appliquer les changement:

<code bash>
signal-event webapps-update
</code>

Vous pouvez maintenant vous loguer sur https://sme.domain.tld/grr en utilisant les comptes déclarés sur SME. L'utilisateur admin dispose des droits d'administration sur l'application

===== Intégration à LemonLDAP::NG =====

Comme toutes les appli web que l'on package, GRR peut utiliser LemonLDAP::NG pour l'authentification. Voici la marche à suivre

  * Créez un domaine qui sera utilisé pour l'accès à grr:
<code bash>
db domains set grr.$(db configuration get DomainName) domain Description "Gestion de reservation" \
Content Primary Nameservers internet TemplatePath WebAppVirtualHost DocumentRoot /usr/share/grr Authentication LemonLDAP
signal-event domain-create grr.$(db configuration get DomainName)
</code>

  * Déclarez ce vhost sur la console d'administration de LemonLDAP::NG. Ajoutez les règles d'accès que vous désirez (par exemple $groups =~ /\bequipe\b/ pour restreindre l'accès aux membres du groupe equipe). Déclarez aussi des entêtes HTTP qui contiennent les noms, prénoms et adresses mail des utilisateurs (exportés depuis l'annuaire LDAP)

{{:tuto:webapps:grr_llng.png?|vhost sur la console LemonLDAP::NG}}

  * Loguez vous sur GRR en tant qu'admin, et activez la prise en charge de l'authentification HTTP
{{:tuto:webapps:grr_conf_sso.png|Accès à la configuration de l'authentification par SSO}}

{{:tuto:webapps:grr_conf_auth_http.png|Configuration de l'authentification par HTTP (émulée par LemonLDAP::NG)}}