====== Installation de GRR ======
===== Installation =====
[[http://grr.mutualibre.org/|GRR]] est un outil de gestion de réservation de ressources écrit en PHP. Pour l'installer sur un serveur SME, il faut préalablement [[tuto:ipasserelle:divers:extras_repo|configurer les dépôts fws]]
yum --enablerepo=fws install smeserver-grr
Une fois l'installation faite, il faut appliquer les changement:
signal-event webapps-update
Vous pouvez maintenant vous loguer sur https://sme.domain.tld/grr en utilisant les comptes déclarés sur SME. L'utilisateur admin dispose des droits d'administration sur l'application
===== Intégration à LemonLDAP::NG =====
Comme toutes les appli web que l'on package, GRR peut utiliser LemonLDAP::NG pour l'authentification. Voici la marche à suivre
* Créez un domaine qui sera utilisé pour l'accès à grr:
db domains set grr.$(db configuration get DomainName) domain Description "Gestion de reservation" \
Content Primary Nameservers internet TemplatePath WebAppVirtualHost DocumentRoot /usr/share/grr Authentication LemonLDAP
signal-event domain-create grr.$(db configuration get DomainName)
* Déclarez ce vhost sur la console d'administration de LemonLDAP::NG. Ajoutez les règles d'accès que vous désirez (par exemple $groups =~ /\bequipe\b/ pour restreindre l'accès aux membres du groupe equipe). Déclarez aussi des entêtes HTTP qui contiennent les noms, prénoms et adresses mail des utilisateurs (exportés depuis l'annuaire LDAP)
{{:tuto:webapps:grr_llng.png?|vhost sur la console LemonLDAP::NG}}
* Loguez vous sur GRR en tant qu'admin, et activez la prise en charge de l'authentification HTTP
{{:tuto:webapps:grr_conf_sso.png|Accès à la configuration de l'authentification par SSO}}
{{:tuto:webapps:grr_conf_auth_http.png|Configuration de l'authentification par HTTP (émulée par LemonLDAP::NG)}}