Ce document décrit l'installation et le paramétrage du package du socle 'esup-portail' issu de la version 2.5 d'uPortal, à partir de la version 2.5-esup-2. Le package contient l'intallation d'un serveur Tomcat (facultatif), de la distribution uPortal 2.5 et des librairies et personnalisations propres à l'environnement esup-portail (voir le document sur les groupes esup-portail). Il permet de simplifier considérablement le paramétrage de base d'uPortal. Le package ne livre pas les différents canaux esup-portail, à installer indépendamment . |
Dates de modification | ||
---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
L'utilisation de l'installation d'Esup-portail issue de ce package nécessite une bonne connaissance préalable d'uPortal, de l'environnement Esup-portail et de l'authentification CAS.
Si ce n'est pas le cas, la bonne stratégie de prise en main est d'utiliser le package de test et développement d'esup-portail (sous windows ou linux), en suivant les étapes suivantes :
Dans un premier temps, utiliser sans l'authentification CAS (esup.cas.auth=false et esup.cas.proxy=false), et avec l'environnement uPortal (esup.env.esup-portail=false). On se retrouve alors dans un environnement proche de la distribution quick-install d'uPortal, avec certains apports esup (paramétrages LDAP, ...).
Ceci permet d'appréhender le fonctionnement du portail, dans un environnement permissif (droits élevés aux comptes créés), et avec des canaux de tests. En particulier, il est important de comprendre le fonctionnement du gestionnaire de groupes uPortal.
Ensuite, y ajouter l'authentification CAS (esup.cas.auth=true et esup.cas.proxy=true) ; s'assurer que le portail fonctionne correctement en mode proxy.
Enfin, paramétrer l'environnement esup-portail (esup.env.esup-portail=true, et ant esup.db.init); on se retrouve alors dans un environnement très proche de celui proposé par ce package.
Lorsque vous serez familiarisé avec ce dernier environnement, vous pourrez appréhender le package esup-portail sans problème.
L'installation de ce package suppose les pré-requis suivants :
Linux, UNIX
En pratique, esup-portail a été testé sur Redhat xx et solaris xxxx
Fonctionne avec un SGBD acceptant du SQL standard et les transactions, et proposant un drivers JDBC natif.
Testé avec mysql (version 4 ou supérieure), postgree, oracle.
Note pour mysql
ce sgbd ne supporte des transactions qu'avec des tables de type BDB ou INNODB ; il est donc impératif d'utiliser ce type de tables pour la base esup-portail.
Un JDK 1.5 doit être préalablement installé sur le (ou les) serveur supportant le portail.
La variable JAVA_HOME doit être valuée, et le chemin $JAVA_HOME/bin rajouté au PATH
Le logiciel ANT doit être installé, avec une version égale ou supérieure à 1.6.5.
La variable ANT_HOME doit être valuée, et le chemin $ANT_HOME/bin rajouté au PATH
Un serveur CAS doit être opérationnel au sein de l'établissement.
L'établissement doit disposer d'un annuaire LDAP exhaustif et compatible supann.
Ce package permet une installation uPortal en y ajoutant des libraries et un environnement spécifiques esup-portail.
Il apporte également les librairies et le paramétrage permettant l'utilisation du mécanisme de SSO CAS.
Il installe et paramètre un serveur Tomcat ; cette installation reste optionnelle (mais conseillée), afin de permettre à des établissements désirant utiliser un autre moteur de servlet de le faire.
Ce paragraphe décrit l'organisation File Système liée au package. Il précise l'organisation juste après le décompactage du package, puis celle qui résulte de la commande ant esup.unzip, qui installe réellement le package.
Le décompactage du package crée le répertoire uPortal-2.5.x-esup-2-y qui est la racine de l'installation (esup.root).
Sous cette racine, après exécution de la commande ant esup.unzip, on trouve les fichiers et répertoires suivants :
c'est le fichier principal permettant le paramétrage de l'installation. Il est à personnaliser.
c'est le fichier qui contient la logique des différentes directives des tâches ANT du package.Ne pas modifier.
c'est un fichier script shell appelé par les autres scripts fournis par le package. Il est mis à jour automatiquement lors de la procédure d'installation en fonction des informations du fichier esup.properties. Ne pas modifier.
Ce sont les scripts de lancement / arrêt du serveur esup-portail ; ils sont à adapter localement.
c'est un magasin de certificats qui contient le certificat de l'autorité racine du CRU et le certificat de l'AC Cybertrust ; il est utile aux établissements de l'enseignement supérieur.
C'est un répertoire qui contient des scripts utilitaires (traitements statistiques, ...)
C'est un répertoire, qui contient les 'sous-packages' en format binaire qui sont installés lors du ant esup.unzip : le serveur tomcat, la distribution uPortal et les personnalisations esup-portail.
C'est un répertoire, qui contient les fichiers du sous-package de personnalisation esup-portail.
C'est l'ajout esup-portail par rapport aux distributions uPortal et Tomcat.
Il est essentiellement composé de 3 sous répertoires, Tomcat, uPortal, ROOT. Ces sous-répertoires contiennent des fichiers (fichiers de propriétés, librairies, sources, ...) qui seront déployés vers la distribution uPortal (uportal.distrib) lors du ant esup.init, ou vers l'environnement tomcat (server.root) et la racine de l'environnement exécutable (esup.deploy) lors du ant esup.deploy .Ne pas modifier le contenu de ce répertoire.
C'est un répertoire, qui est également composé des 3 sous répertoires Tomcat, uPortal et ROOT.
Ces répertoires sont vides lors de l'installation du package.
Ils sont déployés comme les sous-répertoire d'UpdateEsup (en fait, l'emplacement de ce répertoire est paramétrable : propriété esup.custom).
L'intérêt est de permettre aux établissements d'y mettre leurs propres fichiers de configuration, sources, ... sans intervenir directement sur les fichiers livrés avec le package.
Ce sont des répertoires qui vont être créés et populés lors des directives ant esup.init ou ant esup.deploy.
C'est le répertoire dans lequel la procédure d'installation va déployer le serveur tomcat. La procédure d'installation va également supprimer les applications d'exemples livrés avec la distribution tomcat.
Les fichiers contenus dans les répertoires UpdateEsup/Tomcat et Custom/Tomcat viendront écraser les fichiers de la distribution Tomcat.
Remarque :le déploiement de ce répertoire (et les différents paramètres liés) ne sera effectué que si le paramètre server.deploy=true
C'est le répertoire dans lequel la procédure d'installation va déployer les sources d'uPortal, puis ultérieurement les personnalisations liées à esup-portail et aux directives du fichier esup.properties.
Les fichiers contenus dans les répertoires UpdateEsup/uPortal et Custom/uPortal viendront écraser les fichiers de la distribution uPortal.
C'est le répertoire où seront écrits les fichiers issus du déploiement esup-portail suite à leur compilation, lors de la commande ant uportal.deploy. C'est donc ce répertoire qui sera connu du moteur de servlet (tomcat) pour l'exécution du portail.
Remarque : Le déploiement d'esup-portail se fera dans un sous-répertoire nommé uPortal, celui des éventuels portlets dans d'autres sous-répertoires dédiés.
Ce paragraphe décrit de manière rapide le processus d'installation, de paramétrage ; les paragraphes suivant détaillent les différents paramètres ou options.
L'installation complète peut (et devrait) se faire depuis un compte utilisateur non root. Il est bien sûr nécessaire que ce compte ait un droit d'écriture dans les différents répertoires utilisés.
tar -xvzf uPortal-2.5.x-esup-y.tar.gz
. x correspond à la sous-version d'uPortal dont est dérivé le package, y la version esup de ce package
un répertoire est créé : uPortal-2.5.x-esup-y ; on appellera ce répertoire la 'racine' du package ({esup.root}).
Remarque : il est possible d'installer depuis le dépôt subversion ; voir le document explicatif.
cd uPortal2.5-esup-y
. Adapter le fichier esup.properties. C'est le principal travail à effectuer. Ce fichier est décrit plus loin dans ce document.
ant esup.unzip
. Ceci décompacte les 3 sous-packages inclus dans le répertoire packages :
- Le serveur Tomcat, vers le répertoire {server.home}, si server.deploy = true
- Les sources uPortal, vers le répertoire {esup.distrib}
- Les librairies, sources et personnalisations esup, vers le répertoire {esup.root}/UpdateEsup.
ant esup.init
Recopie les librairies et personnalisations esup du répertoire UpdateEsup, puis celles du répertoire Custom vers l'installation source uPortal, puis exécute les paramètres du fichier esup.properties pour mettre à jour les différents fichiers de paramétrage uPortal.
ant uportal.compile
Cette tâche ant compile les sources java si nécessaire (si la date des sources est plus récente que celle des classes compilées).
Cette tâche n'est pas obligatoire, car les tâches suivantes en dépendent. La compilation des sources est donc effectuée si nécessaire lors des phases suivantes.
ant uportal.dbtest
Permet de tester et de valider l'accès à la base de données uPortal.
- Si le sgbd est mysql ou postgree , noter le "Database version" (dans les première lignes du rapport), et mettre cette valeur complète dans la propriété esup.db.db-version du fichier esup.properties.
Si un autre sgbd est utilisé, il faudra editer manuellement le fichier dbloader.xml
ant esup.db.init
Initialise la base esup-portail, et déploie les canaux et fragments de base.
ant esup.deploy
Déploie les différents fichiers nécessaires vers l'environnement de production du serveur J2EE.
Déploie et modifie également les fichiers du répertoire Custom/Tomcat vers le répertoire d'installation de Tomcat, si la propriété server.deploy a la valeur true.
Remarque : Un seul compte local est réellement utilisable au démarrage : le compte admin (mot de passe admin).C'est le compte de l'administrateur d'esup-portail.
Deux scripts shell sont fournis, installés sous la racine du package {esup.root} :
Lancement du serveur tomcat. En production, il faudra adapter ce script afin d'optimiser le fonctionnement et de fournir à la JVM les paramètres adaptés à l'environnement local.
Arrêt du serveur tomcat.
Pour des raisons de sécurité, le serveur J2EE peut (et devrait) être lancé depuis un compte non root ; pour celà, il est nécessaire que les ports TCP ouverts par ce moteur ({server.port.shutdown}, {server.port.http}, {server.port.jk}) soient supérieurs à 1024.
Ceci ne pose pas de problème dans une configuration ou un serveur apache est utilisé en frontal de ce serveur, via APJ13, ce qui est fortement conseillé.
Par défaut, le serveur esup-portail authentifie CAS et avec sa base locale. Le compte d'administration est admin. Il est possible de se loguer avec ce compte, à l'aide d'un formulaire qui n'est pas visible depuis la page du portail.
Cette page est accessible depuis un sous-répertoire private de l'URL du portail, donc à l'URL ${esup.host.https}/private/
Par exemple, si le portail est accessible à http://ent.univ.fr, la page permettant de se loguer avec la base locale sera accessible à http(s)://ent.univ.fr/private.
Pour des raisons de sécurité, il est conseillé en production de désactiver les authentification liées à la base locale : esup.db.auth=false.
Un fichier situé à la racine du package permet de paramétrer l'ensemble de l'installation esup-portail : c'est esup.properties. La prise en compte de modifications dans ce fichier nécessite un ant esup.init, puis ant esup.deploy, et enfin un redémarrage du serveur.
Ces propriétés supportent toutes des valeurs par défaut, sauf la première.
C'est le répertoire d'installation de la JVM.
C'est le répertoire où le package a été décompacté.
Par exemple, si le package a été décompacté dans /install/esup, esup.root aura pour valeur /install/esup/uPortal-2.5.x-esup-y
Par défaut : /home/esup/uPortal-${esup.distrib.version}
c'est l'emplacement source et de compilation de la distribution esup-portail.
Par défaut : /home/esup/uPortal
C'est le répertoire de déploiement d'exploitation de l'environnement esup-portail et des portlets éventuelles. Le portail sera déployé dans un sous-répertoire uPortal de esup.deploy, les portlets dans des sous-répertoires dédiés.
Par défaut : /home/esup/webapps
C'est le répertoire contenant les personnalisations propres au site.
Par défaut : ${esup.root}/Custom
le répertoire d'installation du serveur tomcat livré avec ce package, si server.deploy=true
c'est un répertoire temporaire du serveur, utilisé par exemple lors des uploads de fichiers.
Par défaut : ${server.home}/temp
nom du fichier de log uportal.
Par défaut : ${esup.root}/portal.log
nom du fichier de stats.
Par défaut : ${esup.root}/stats.log
C'est le magasin de certificats chargé par la JVM qui supporte Tomcat, pour valider les accès https générés par les applicatifs J2EE. Il doit au moins contenir un certificat validant le serveur CAS.
Par défaut : ${esup.root}/ac-racine-cru.keystore
A noter : un keystore est fourni avec ce package : ac-racine-cru.keystore ; il contient le certificat de l'ac-racine du CRU. Si vos certificats de serveurs sont délivrés par le CRU, en particulier le certificat du serveur CAS, vous pouvez utiliser ce fichier.
Certaines des propriétés proposées ici peuvent paraître redondantes ; il n'en est rien, certaines ne sont utiles que dans le cas d'un fonctionnement en répartition de charge.
Afin de mieux comprendre le rôle de ces propriétés, voici résumées les différentes mises en oeuvre possibles du portail :
Seul tomcat est utilisé pour délivrer le contenu ; il doit donc implémenter le connecteur http tomcat. Configuration déconseillée en production.
Un serveur apache est installé en frontal du serveur tomcat ; apj13 (mod_jk) est utilisé pour la communication frontal - tomcat
répartition de charge (load-balancing), avec différentes possibilités :
. un seul frontal apache qui gère le load-balancing avec mod_jk
. Un load-balancer qui distribue les requêtes http vers les serveurs tomcat
. idem précédent, mais avec un apache en frontal de chaque tomcat
Pour ce dernier cas, on distingue le host et l'url 'virtuels' ou publiques, qui correspondent à l'url connue du public, du host et url 'réel' qui correspondent au serveur réel qui délivre le contenu.
En particulier, les requêtes https (par exemple, le retour du PGT du serveur CAS) s'effectuent vers le host réel.
C'est une propriété booléenne. Si true, le connecteur http de tomcat est actif. Ce connecteur n'a pas besoin d'être actif si un frontal apache avec mod_jk est utilisé
Défaut : true
C'est une propriété booléenne. Si true, le connecteur APJ13 de tomcat est actif. A activer uniquement si un frontal apache est utilisé.
Défaut : true
c'est le port de 'shutdown' de tomcat. A modifier par exemple si plusieurs instances tomcat tournent sur la même machine.
Défaut : 8005
c'est le port d'écoute du connecteur http de tomcat. Si le fonctionnement est de type 'standalone', donc sans frontal apache, ca sera le port d'accès au serveur esup-portail
Défaut : 8080
c'est le port d'écoute du connecteur APJ13 de tomcat. Il sera utilisé par un frontal HTTP (apache, par exemple, avec mod_jk)
Défaut : 8009
Ces paramètres permettent de recontruire l'URL complète d'accès au portail, connue du public.
c'est le nom DNS d'accès au portail. Ce paramètre est à changer obligatoirement
Défaut : ent.univ.fr
le protocole utilisé pour les accès publics. Deux valeurs possibles : http ou https.
Défaut : http
le port TCP pour les accès public au portail. valeurs possibles : "" ou ":nnn". ex : ":8080", ou ":8443".
Si valeur vide, sous-entend ":80" en http, ou ":443" en https (si l'accès 'normal' au portail est en https)
Défaut : ""
l'uri d'accès au portail. Si le portail est accessible à la racine du site, ne pas mettre "/" ; laisser vide.
Défaut : /uPortal
Note
L'url publique d'accès au portail se déduit de ces 4 paramètres : ${esup.public.proto}://${esup.public.host}${esup.public.port}${esup.public.uri}
Ils sont utilisés lors d'accès https directs vers le serveur réel, soit pour l'URL de callback CAS, soit pour le passage temporaire en https.
le nom DNS du serveur réel. Ne pas décommenter si pas d'utilisation en load-balancing.
Défaut : ${esup.public.host}
Le port TCP pour les accès https directs au serveur réel valeurs possibles : "" ou ":nnn".
ex : ":8443". Si valeur vide, sous-entend ":443".
Défaut : ""
l'uri d'accès au portail, par le serveur réel en https. Mêmes regles que esup.public.uri
Défaut : ${esup.public.uri}
Note
L'url d'accès https au serveur réel se déduit de ces 3paramètres : https://${esup.real.host}${esup.real.port.https}${esup.real.uri}
Ce sont des paramètres liés à l'authentification LDAP (ne devrait pas être utile, avec CAS), et à l'accès aux informations LDAP pour constituer des groupes ou des attributs uportal issus de requêtes LDAP.
ce sont les informations nécessaires à la connection LDAP
Défaut : ldap.univ.fr, 389, "ou=People,dc=univ,dc=fr'
ces propriété sont obligatoires, mais peuvent être laissées vides. Elles sont utilisées si besoin d'un bind non anonyme lors de la récupération des attributs LDAP liés à la personne.
Défaut : "" et ""
c'est le nom de l'attribut LDAP qui permet de 'discriminer' les formations d'étudiants
Défaut : etud-formation
Ce sont des paramètres liés à l'authentification CAS.
C'est le nom DNS du serveur CAS.
Défaut : auth.univ.fr
C'est le port d'acces TCP (necessairement https) au serveur CAS.
valeurs possibles : "" ou ":nnn". ex : ":8443". si valeur vide, sous-entend ":443"
Défaut : ""
l'uri d'acces au serveur CAS ex : esup.cas.uri=/cas.
Si le serveur CAS est a la racine http, ne pas mettre '/' : laisser vide
Défaut : ""
Valeur booléenne. Si true, on utilise également les comptes internes à la base uPortal (admin, par exemple). Ceci n'est pas indispensable.
Défaut : true
Valeur booléenne. Utilise également la base interne uPortal pour les informations d'attributs de personne.
Défaut : false
c'est un nom d'utilisateur connu du SGBD, ayant tous les droits dans la base uPortal (décrite dans l'URL de connexion).
Défaut : sa
c'est le mot de passe de l'utilisateur précédent.
Défaut : ""
c'est le fichier .jar driver jdbc du SGBD utilisé. Ce driver doit se trouver dans le répertoire UpdateEsup/drivers (ou Custom/driver). Pour le moment, les drivers disponibles sont relatifs aux SGBD mysql, postgree, le driver oracle n'étant pas distribuable en libre.
Défaut : mysql-connector-java-3.0.15-ga-bin.jar
C'est la classe java correspondant au driver jdbc.
Défaut : com.mysql.jdbc.Driver
C'est l'url jdbc de connexion.
Défaut : jdbc:mysql://mysql.univ.fr/uportal
c'est la version du serveur SGBD utilisé. Indifférent pour hsql. A remplir obligatoirement pour mysql ou postgree. Récupérer la valeur Database version lors du ant uportal.dbtest
Défaut : 4.1.9-max-log
Valeur booléenne. Si true, le fonctionnement multi-serveurs est activé. Nécessaire dans un fonctionnement en load-balancing.
Défaut : false
Valeur booléenne. Si true, les librairies axis permettant les webservices sont activées.
Valeur booléenne. Si true, le webservice permettant d'exporter les groupes uPortal est activé.
Défaut : false
Valeut booléenne. Si true, active la servlet EsupMonitor.
Cette servlet est n?essaire au fonctionnement du canal "Informations ENT".
Elle expose des informations de fonctionnement de l'ent, et éventuellement des utilisateurs connectes a l'ENT.
L'acces a cette servlet devrait etre controlé.
Défaut : false
C'est un nom logique de l'instance d'uPortal. Utilisé par exemple dans les logs pour les discriminer en fonction de l'instance.
Défaut : esup1
Valeur booléenne. Si true, la navigation onglets - colonnes est celle par défaut dans uPortal. Sinon, c'est un système de menus / sous-menus alternatif.
Voir le document lié à cette option.
Voie également la propriété esup.render.wai
Défaut : true
Valeur booléenne. si true, met en place les styles pour que le portail devienne conforme WAI.
Si true, force la propriété esup.render.column à false
Défaut : true
Duree de la session esup-portail, en minutes
Défaut : 30
les langues supportées par le portail. ex : en_US,ja_JP,sv_SE,de_DE
Défaut : fr_FR,en_US
Valeu booléenne. Si true, les canaux et les fragments fournis avec la distribution sont automatiquement publiés, lors du ant esup.db.init
Défaut : true
Valeur booléenne. Indique si le serveur Tomcat doit être installé et paramétré.
Défaut : true
le 'title' html de la page esup-portail (en utf8 si accentués)
Défaut : esup-portail
Valeur booléenne. si true, esup-portail accepte automatiquement tout utilisateur qui a été authentifié.
Défaut : true
Valeur booléenne. Indique si les preferences utilisateurs doivent être sauvegardees a la fin de chaque session.
Défaut : true
la taille du fichier log, avant rotation.
Défaut : 50000KB
le niveau de log (INFO, WARNING, DEBUG, ...)
Défaut : INFO
contient la liste des 'fname' des canaux pour lesquels on désire un suivi statistique. C'est une liste de 'fname' séparés par le caractère 'virgule' (,).
Par exemple : esup.stats.fnames=esup-webdav,pers-esup-annu,esup-mailto.
La valeur all active les statistiques de service pour tous les canaux.
Par défaut : all
c'est le nom de l'attribut uportal utilisé pour discriminer les utilisateurs dans les informations statistiques.
Défaut : eduPersonPrimaryAffiliation
la taille du fichier stats, avant rotation
Défaut : 30000KB
En résumé, les paramètres à priori systématiquement à modifier sont :
java_home, esup.root, esup.host.http, esup.public.host, esup.db.username, esup.db.password, esup.db.url, esup.ldap.host, esup.ldap.port, esup.ldap.baseDN, esup.ldap.groups.etu.formation
Et esup.db.db-version probablement nécessaire si mysql et postgree.
Important
Remarque sur la directive server.deploy
Il est préconisé de passer cette directive à la valeur false après mise en production. Ceci permet de passer ensuite la commande ant esup.deploy alors que le serveur est actif.
Cela évite également la suppression du serveur Tomcat lors d'un ant esup.cleanall
Les différentes actions liées à ce package (en dehors du lancement ou de l'arrêt du serveur) se font par l'intermédiaire de l'utilitaire ant. L'exécution de ces directives doit se faire nécessairement depuis la racine du package (esup.root).
Certaines directives sont directement issues de la distribution uPortal ; elles sont préfixées par 'uportal'.
Les autres ont été créées spécifiquement pour le package esup-portail ; elles sont préfixées par 'esup'. Elles exploitent les paramétres écrits dans le fichier esup.properties.
Comme indiqué précédemment, cette directive décompacte les 'sous-packages' situés dans le répertoire packages. A noter que Tomcat n'est déployé que si server.deploy=true.
Cette directive applique la personnalisation esup-portail au package :
nettoyage éventuelle d'un ant esup.init précédent.
recopie de UpdateEsup/uPortal vers l'environnement de la distribution uPortal
Mêmes opérations pour Custom/Tomcat et Custom/uPortal
Application des paramètres du fichier esup.properties vers l'environnement source uPortal
Cette directive supprime les installations ou modifications faites par l'installation précédente du package sauf le répertoire d'exécution du portail (esup.deploy) et Le répertoire d'installation Tomcat, si server.deploy=false.
Cette directive écrase et réinitialise la base uPortal.
Si esup.pubchan = true (valeur par défaut), des canaux et des fragments 'de base' sont également publiés ; ce sont les canaux décrits dans les fichiers xml présents dans properties/chanpub, et le fichier de fragment properties/al/esup-fragments.xml.
compilation si nécessaire des sources 'fraiches', et recopie dans l'environnement d'exécution tomcat : ${esup.deploy}/uPortal
Recopie de custom/Tomcat, puis application des paramètres du fichier esup.properties vers l'environnement Tomcat si server.deploy=true).
Cette directive permet de 'précharger' les comptes utilisateurs uPortal à l'aide de comptes issus d'un annuaire LDAP. Elle doit être lancée avec les paramètres nécessaires aux accès LDAP :
LdapURL : obligatoire . l'URL d'accès au serveur LDAP
LdapFilter : obligatoire. le filtre LDAP à appliquer
LdapLoginID : facultatif. Un Distinguish Name (DN) en cas de bind non anonyme
LdapPass : facultatif. Le mot de passe en cas de bind non anonyme
esup.users.ldapadd -DLdapURL="ldap://ldap.univ.fr/dc=univ,dc=fr" -DLdapFilter="(&(objectclass=inetorgperson)(cn=a*))" esup.users.ldapadd -DLdapURL="ldap://ldap.univ.fr:392/dc=univ,dc=fr" -DLdapFilter="(&(objectclass=inetorgperson)(cn=a*))" -DLdapLoginID=uid=admin,dc=univ,dc=fr -DLdapPass=password
Il est possible de relancer régulièrement cette commande afin de créer les comptes uPortal correspondant aux nouveaux comptes LDAP ; les anciens comptes ne sont pas impactés.
Cette commande est utile en cas d'utilisation de l'option esup.users.autocreate=false, ce qui permet de limiter la population ayant accès au portail.
Cette directive permet de gérer les groupes uportal à l'aide d'un fichier de configuration xml. Il supporte le paramètre dataFile, qui permet d'utiliser un autre fichier de configuration.
Par défaut, le fichier utilisé est properties/groups/GroupLoad.xml Voir la documentation de cet utilitaire.
Exemple :
ant esup.groupload -DdataFile=/properties/groups/esupGroupLoad.xml
Cette directive permet de gérer les permissions liées aux groupes uportal à l'aide d'un fichier de configuration xml.
Par défaut, le fichier utilisé est properties/groups/GroupPermLoad.xml
Il supporte le paramètre dataFile, qui permet d'utiliser un autre fichier de configuration. Exemple :
ant esup.groups.perm.load -DdataFile=/properties/groups/GroupPermLoadSample.xml
Ce sont les directives qu'on peut lancer habituellement depuis la distribution uPortal. Le principal intérêt de les reprendre est d'éviter d'avoir à se déplacer dans le répertoire de distribution uportal. Le nom de ces directives est le même que les directives fournies avec la distribution uPortal, en les préfixant de 'uportal.'.
Ainsi, les directives suivantes sont fournies :
uportal.projecthelp, uportal.all, uportal.clean, uportal.compile, uportal.deploy, uportal.dist, uportal.initportal, uportal.db, uportal.dbtest, uportal.pubchan, uportal.pushfragment, uportal.deployPortletApp, uportal.dbunload, uportal.javadoc, uportal.md5passwd, uportal.deluser.
Remarque : ne plus utiliser la directive uportal.initportal. C'est la directive esup.db.init qui doit être utilisée pour initialiser la base.
En pratique, les directives uPortal dont vous aurez besoin sont :
compilation des sources, et recopie dans ${esup.distrib}/build
compilation si nécessaire des sources 'fraiches', et recopie dans l'environnement d'exécution tomcat : ${esup.deploy}/uPortal
Remarque : ne pas utiliser ; utiliser plutôt esup.deploy.
test de la connectivité à la base
permet de publier d'exécuter un/des fichiers de publication de canaux se trouvant sous ${esup.distrib}/properties/chanpub/
exemple, pour le fichier properties/chanpub/myChannel.xml :
ant uportal.pubchan -Dchannel=myChannel.xml
permet de oublier un fichier de publication de fragments se trouvant sous ${esup.distrib}properties/al/
exemple, pour le fichier properties/al/esup-fragments.xml
ant uportal.pubfragments -DfragmentFile=/properties/al/esup-fragments.xml
permet de créer un utilisateur uPortal local, ou de modifier son mot de passe.
exemple, pour créer l'utilisateur local toto, ou pour modifier son mot de passe :
ant md5passwd -Dusername=toto
permet de supprimer un utilisateur uportal.
exemple, pour supprimer l'utilisateur toto :
ant uportal.deluser -Duser=ashenoy
Le but est de permettre de modifier des fichiers de configuration, de source, ... tout en laissant la possibilité de faire ensuite une mise à jour du package, ou une nouvelle installation en récupérant facilement les modifications locales.
L'emplacement de ce répertoire est paramétrable (propriété esup.custom).
L'arborescence Custom est découpée en 3 sous-répertoires, Tomcat, uPortal et ROOT, vides initialement. Elle est donc organisé comme le répertoire UpdateEsup.
Lors d'un ant esup.init, les arborescences UpdateEsup/Tomcat, UpdateEsup/uPortal sont recopiés dans l'environnement source uPortal ; ensuite, l'arborescence Custom est recopié vers l'environnement source uPortal ; enfin, les personnalisations sont appliquées dans les fichiers de configuration.
Lors d'un ant esup.deploy, l'arborescence UpdateEsup/ROOT est recopiée à la racine de l'environnement d'exécution du portail.
Les fichiers de personnalisations qui seraient propres à l'établissement (sources java, fichiers de config, fichiers Tomcat, logos, ...), sont à placer dans l'arborescence Custom.
Ceci vous permet de faire les modification des fichiers de properties non prévues dans le package, et de faire des mises à jour ultérieures de la distribution esup-portail, sans perdre vos personnalisations.
Il est impératif de changer le mot de passe de l'administrateur local (admin) très rapidement. Et faire de même pour le compte demo, qui est un 'modèle' pour les comptes qui seront créés dynamiquement.
Il est plus que probable que chaque établissement aura à personnaliser son environnement tomcat , et sera sensible à ce que l'installation tomcat se soit pas perturbée par des modifications de paramètres liés à esup-portail.
Il est donc fortement conseillé de mettre la propriété server.deploy à la valeur false à la suite d'une première installation.
Lors de l'installation du package, ces applications livrées avec tomcat sont actives. Elles permettent d'administrer le serveur tomcat depuis un navigateur ; C'est un problème de sécurité potentiel.
Il est à la charge de l'établissement de les sécuriser, voire de les supprimer.
Modifier en particulier le fichier tomcat-users.xml afin de changer les comptes ayant des accès à ces applications.
Ce package est destiné à une première installation d'un environnement de production esup-portail. Les paramètres prévus dans le fichier esup.properties, et les différents fichiers proposés par esup-portail seront sans doute insuffisants pour une personnalisation plus poussée.
Par exemple, lors de l'adaptation / création d'un nouveau skin, de logos, voire de modifications de sources uPortal ou esup-portail,...
Il est donc important de mettre les fichiers 'locaux' dans l'arborescence Custom : ceci permet d'une part, de bien discerner les personnalisations locales par rapport à l'environnement initial, et d'autre part, de pouvoir faire des mises à jour du package tout en pouvant ré-appliquer ces personnalisations ultérieurement.