Installation avec Scribe NG

Les instructions suivantes détaillent la configuration de Gepi requise pour :

  • initialiser les données de la nouvelle année scolaire à partir de l'annuaire LDAP de Scribe
  • utiliser le service d'authentification unique (SSO) inclut dans Scribe NG
  • importer à la volée des comptes d'utilisateurs correctement authentifiés

Pré-requis

Vous devez disposer d'un serveur Scribe installé et fonctionnel. Gepi n'a pas besoin d'être hébergé sur le serveur Scribe en lui-même, il suffit simplement de disposer d'un accès à l'annuaire LDAP. Vous devrez donc disposer d'un compte d'accès à l'annuaire LDAP qui permette la lecture des attributs requis pour l'initialisation de Gepi.

Installation générique de Gepi

Réalisez une installation standard de Gepi, en suivant les instructions génériques. A minima, vous devez disposer d'un compte d'accès administrateur pour lancer l'initialisation des données depuis l'annuaire.

Important : pour être sûrs d'avoir une base de données à jour, faites une mise à jour forcée de la base de données en allant dans Gestion générale -> Mises à jour de la base -> Forcer la mise à jour.

Fichiers de configuration LDAP et SSO

Dans le répertoire /secure, créez (ou renommez depuis le fichier de modèle avec l'extension .cfg) les deux fichiers suivantes :

config_ldap.inc.php, dont les paramètres obligatoires sont précisés ci-après (laissez les autres variables du fichier modèle à leurs valeurs par défaut) :

<?php

# Adresse de l'annuaire LDAP.
# Si c'est le même ques celui qui heberge les scripts, mettre "localhost" 
$ldap_host="192.168.1.1";     # Exemples : localhost, 192.168.1.1

$ldap_port="389"; # Port du serveur

$ldap_login="cn=admin,o=gouv,c=fr"; # Identifiant du compte LDAP
$ldap_password="motdepasse"; # Mot de passe

$ldap_base_dn="o=gouv,c=fr"; # Base DN

$ldap_people_ou = "ou=utilisateurs"; # Cette valeur ne doit pas être changée

$ldap_champ_login = "entpersonlogin"; # Cette valeur ne doit pas être changée
$ldap_champ_prenom = "givenname"; # Cette valeur ne doit pas être changée
$ldap_champ_nom = "sn"; # Cette valeur ne doit pas être changée

$ldap_champ_email = "mail"; # Cette valeur ne doit pas être changée

$ldap_base_dn_extension = "ou=RNE_ETAB,ou=ac-dijon,ou=education"; # A adapter selon votre établissement. Vient compléter le BaseDN.
?>

config_cas.inc.php

<?php

$cas_host = "192.168.1.1"; # L'adresse IP du serveur Scribe
$cas_port = 8443; # Le port utilisé par CAS. 8443 pour Scribe
$cas_root = ''; # Laisser tel quel

$cas_logout_url = '';     # Laissez vide pour n'afficher que la page logout de Gepi.

$cas_logout_redirect = true;     # true/false : activer ou non la redirection automatique
                                # lors du logout.
$cas_use_logout = true; # true/false pour se déconnecter ou non de CAS quand on se déconnecte de GEPI.
?>

Configuration dans Gepi

En admin, rendez vous dans Gestion Générale -> Options de connexion, puis sous 'Service d'authentification unique', sélectionnez 'CAS', et sous 'Options supplémentaires', cochez les deux premières options (Import à la volée + Utilisation de l'annuaire LDAP Scribe NG).

Initialisation

Pour lancer l'initialisation, rendez vous, en admin, dans Gestion générale -> Initialisation à partir de l'annuaire LDAP du serveur Eole Scribe NG. Lancez ensuite les sept étapes, dans l'ordre.

Configuration complémentaire

Après import, vous devrez affiner les données. Au minimum, vous devrez reprendre les cours créés par l'initialisation pour corriger les listes d'élèves, supprimer les enseignements créés en trop, et fusionner les enseignements séparés qui ne forment en réalité qu'un seul et même groupe.

Vous devrez également vérifier les statuts des personnels non-enseignants pour lesquels les comptes ont été créés en statut 'scolarité' par défaut.