Bonjour,

Chargé d’installer la dernière version de Scenariserver4.2 sur le serveur académique où cohabite actuellement les instances 4.0 et 4.1.
Le fonctionnement des trois instances de Scénariserveur 4.0, 4.1 et 4.2 fonctionnent et cohabitent sur le même serveur.

Je voudrais maintenant affiner le paramétrage de la webapps pour le mode collaboratif et le LDAP :

1. Mode collaboratif :

J’ai configuré dans le fichier « main.property » de cette façon :

Configuration des services de collaboration

server.conf.liveCollab=universe/collab/odb/liveCollab.xml
server.conf.liveCollab.port=8120
server.conf.liveCollab.connectUrl=ws://172.30.34.153:8120/ws
server.conf.liveCollab.nodeJsExePath=${server.work.path}/system/nativlib/node
server.conf.liveCollab.nodeJsLibPath=${server.work.path}/system/nodejslib
server.conf.liveCollab.logPath=${server.work.path}/logs/Collab/scenari-liveCollab.log

J’obtiens dans le fichier de log « scenari-liveCollab.log » :

info: socket.io started
no connection from the client 498af9st.1

Je me doute que l’url n’est pas bonne
server.conf.liveCollab.connectUrl=ws://172.30.34.153:8120/ws

Est ce que quelqu’un pourrait me donner des informations sur ce paramétrage

2. Le LDAP

Je n’arrive pas à comprendre le fonctionnement du LDAP,
Il n’y a pas de LDAP géré par l’appli ?

Voici ce que j’ai fait :
Décommenté « server.conf.usermgr=universe/usermgr/odb/odbWithLdap.xml »
et modifié la ligne «  »
dans le fichier « …/conf/universe/usermgr/odb/odbWithLdap.xml »

Il faut déclarer dans tous les cas les utilisateurs dans Scenariserver.

Je ne vois pas l’intérêt du LDAP, il doit y en avoir un, si quelqu’un peut la aussi m’apporter des éclaircissements ?

Y a t-il des documentations qui pourrait me faire grandir

Merci de votre aide

Bonjour,

L’intérêt du LDAP est de mutualiser et centraliser la gestion du mot de
passe de l’utilisateur.

Il est indispensable déclarer les users car il faut encore définir leurs
roles (droits d’acccès) et les groupes auxquels ils appartiennent dans
le contexte de Scenari.

Sylvain

Merci pour ce point, c’est très clair

Bonjour,

Si cela peut apporter des idées : il y a beaucoup de services (plateformes pédagogiques et autres applications utilisées en universités…) qui permettent la création automatique d’un compte avec un niveau de droit réduit, voir aucun droit, lorsque l’utilisateur se connecte et que son compte n’existe pas encore en local mais qu’il est identifié par LDAP. Ces systèmes permettent aussi de récupérer nom/prénom/email qui existent déjà dans l’annuaire pour mutualiser aussi ce type de données. Les plus perfectionnés permettent de mapper des groupes LDAP a des permissions, des groupes LDAP à des groupes locaux, ou de restreindre par groupe qui à le droit de s’identifier ou non.

Un des intérêt part du principe que la création d’utilisateurs repose sur un role admin global pas facile à déléguer (donc c’est intéressant à automatiser). Mais que ouvrir des droits sur un atelier pourrait se faire par chef de projet à qui on peut confier les droits gestionnaire sur un atelier sans craindre grand chose pour le serveur dans son ensemble.

Je ne suis pas certain que l’UTC ou certaines autres universités pour lesquels l’usage du serveur est plus restreint ait vraiment un besoin de ce mécanisme, mais j’apporte quand même cette petite explication. On utilise la version actuelle de l’implémentation LDAP de Scenari et c’est déjà pratique en l’état pour nos usages.

Stéphane

Merci encore pour ces précisions.
J’ai bien compris le sens et l’intérêt, dans mon cas il est de toute façon car l’application ne concernera qu’un service…

En ce qui concerne le mode collaboratif, si vous avez quelques précisions à m’apporter du même type, je suis preneur.

Bien cordialement,