====== Installation de GRR ====== ===== Installation ===== [[http://grr.mutualibre.org/|GRR]] est un outil de gestion de réservation de ressources écrit en PHP. Pour l'installer sur un serveur SME, il faut préalablement [[tuto:ipasserelle:divers:extras_repo|configurer les dépôts fws]] yum --enablerepo=fws install smeserver-grr Une fois l'installation faite, il faut appliquer les changement: signal-event webapps-update Vous pouvez maintenant vous loguer sur https://sme.domain.tld/grr en utilisant les comptes déclarés sur SME. L'utilisateur admin dispose des droits d'administration sur l'application ===== Intégration à LemonLDAP::NG ===== Comme toutes les appli web que l'on package, GRR peut utiliser LemonLDAP::NG pour l'authentification. Voici la marche à suivre * Créez un domaine qui sera utilisé pour l'accès à grr: db domains set grr.$(db configuration get DomainName) domain Description "Gestion de reservation" \ Content Primary Nameservers internet TemplatePath WebAppVirtualHost DocumentRoot /usr/share/grr Authentication LemonLDAP signal-event domain-create grr.$(db configuration get DomainName) * Déclarez ce vhost sur la console d'administration de LemonLDAP::NG. Ajoutez les règles d'accès que vous désirez (par exemple $groups =~ /\bequipe\b/ pour restreindre l'accès aux membres du groupe equipe). Déclarez aussi des entêtes HTTP qui contiennent les noms, prénoms et adresses mail des utilisateurs (exportés depuis l'annuaire LDAP) {{:tuto:webapps:grr_llng.png?|vhost sur la console LemonLDAP::NG}} * Loguez vous sur GRR en tant qu'admin, et activez la prise en charge de l'authentification HTTP {{:tuto:webapps:grr_conf_sso.png|Accès à la configuration de l'authentification par SSO}} {{:tuto:webapps:grr_conf_auth_http.png|Configuration de l'authentification par HTTP (émulée par LemonLDAP::NG)}}