Bonjour,
Déjà merci pour toutes ces informations.
Effectivement je proposerais bien à la commission informatique ces types
de solutions :
1. Sylogix (avec Gepi)
2. le LCS de caen (avec Gepi)
3. l'ENT-web envole (avec Gepi)
La mise en place du SSO est fondamental pour nous tant au niveau du
serveur de partage de fichier (qui doit être un annuaire Active
Directory chez nous) que de la partie web (qui dans ces trois solutions
fonctionne avec ldap je crois) et je ne sais pas comment ces deux types
d'annuaire peuvent s'entendre. En même temps, si on a une connexion pour
le réseau local et une unique connexion pour la partie web, ce n'est
déjà pas si mal voire très bien pour une première mise en production.
La solution 1 : l'avantage énorme que je vois est qu'on délègue
l'installation et la configuration de la machine dédiée, la
configuration du sso et l'initialisation de gepi (je n'ai pas encore
regardé toutes les offres) à des spécialistes et qu'on participe au
financement ou au moins à l'entretien du libre. Les possibles
inconvénients sont qu'au niveau applis web et notamment Gepi, il va
falloir faire le forcing mais je le sens plus que possible puisqu'on
peut garder undeuxtemps et je vais me permettre d'ouvrir un fil sur le
module absence de Gepi afin de savoir si les personnels vie scolaire en
sont plutôt contents. Reste qu'il va falloir convaincre et argumenter
les pressions sur omt et pronote...récurrentes mais contrables puisqu'on
sera plusieurs sur cette ligne.
La solution 2 : l'avantage est qu'on l'installe sur notre réseau local
en DMZ (nous ne sommes pas dépendant des dysfonctionnement internet, on
a la main,...), que l'installation semble en grosse partie automatisée
et que cela a l'air tout simplement bien fait. L'inconvénient est qu'il
faut quelqu'un pour s'en occuper et que notre admin-system rsi s'en va
cette année, je ne sais pas qui va le remplacer et comment il gérera ses
priorités. Je me sens capable de faire ce type d'install et de
l'administrer (bien que n'étant pas un spécialiste : annuaire, sso,...),
c'est bien évidemment le temps et la surcharge par expérience qui
m'inquiètent. Je me pose aussi la même question quant à la liaison des
deux annuaires (Ad et ldap). Peut-être, y-a-il moyen d'externaliser ce
service de LCS ?
Nous avons bien conscience que ces questionnement sortent un peu des
objectifs de cette liste mais nous pensons sérieusement proposer un
choix réfléchi sur les solutions 1 et 2 ; afin de le présenter
clairement aux collègues, puis à la rsi et à la direction, nous devons
proposer quelque chose de faisable, de cohérent avec notre environnement
et nos ressources (humaines notamment).
En vous remerciant par avance d'éclaircissements.
Cordialement,
Fabrice Houpeaux, enseignant de mathématiques
Bonsoir,
Le 29/03/2013 18:15, Emmanuel DURAND a écrit :
Le 29/03/2013 17:44, Stephane Boireau a écrit :
Le 29/03/2013 17:29, Stephane Boireau a écrit :
Le 29/03/2013 16:55, Eric Lebrun a écrit :
À la lecture de votre situation, je comprends que vous faites (ou
tentez) la révolution dans deux domaines relativement distincts : les
postes de travail d'une part (+ authentification des
utilisateurs), et
les applis métier d'autre part.
Côté environnement de travail, je retiens "système client-léger" et
"équivalent d'un se3", mais aussi "admin-system-windows arrivé cette
année partira cette année".
Quid de la gestion et de la maintenance les années suivantes ?
Du côté des applis, vous êtes encore en recherche, et je ne peux que
pousser sur Gepi, avec un hébergement local (avec les ressources dont
vous disposez, j'imagine que vous pouvez gérer/maintenir un serveur
LAMP
en DMZ en toute sécurité, à moins qu'une solution clef en main chez
Sylogix vous convienne mieux ?)
Si vous n'optez pas pour Sylogix ou pour une install à votre façon, je
peux vous proposer ce que l'on utilise sur Rouen pour les étab qui ont
choisi Gepi:
http://wawadeb.crdp.ac-caen.fr/iso/installeur_debian_squeeze_gepibox.iso
http://wawadeb.crdp.ac-caen.fr/iso/installeur_debian_squeeze_gepibox.md5
L'install se fait sur un jeu de questions réponses.
Et il y a tout plein de scripts mis en place pour rendre la
gestion/maintien à jour facile.
Voilà ce que donnait le jeu de question/réponse de l'installation sur
une vieille version:
http://stephane.boireau.free.fr/informatique/gepi/gepibox/install_gepibox_phase_1.html
http://stephane.boireau.free.fr/informatique/gepi/gepibox/install_gepibox_phase_2.html
Je n'ai pas eu le temps de refaire une présentation détaillée et de
documenter tous les scripts, mais je pourrai donner les principales
indications si nécessaire.
Pour info, le dispositif chez nous :
* clients : rien d'extraordinaire, du win$ et de l'Ubuntu en vrac
* auth : un annuaire ldap maître en interne (pédago), avec des
répliques
un peu partout (admin, dmz, Sylogix, et dans chaque vlan intranet)
* applis : tout chez Sylogix (Gepi, Grr, Sympa, Redmine, Joomla) le
tout
en sso sur la réplique ldap, à l'exception d'UnDeuxTemps, qui lui est
cantonné au rôle de conception de l'EdT. Les CPE gèrent les absences
avec l'appli nationale, mais ça pourrait se faire avec Gepi,
maintenant
que le module absence2 est devenu plus fonctionnel.
(et je suis en train d'imaginer l'implémentation de webcalendar
sur le
tout...)
Peut-être des co-listiers auraient-ils d'autres avis ?
Si vous avez tout ça à mettre en place, l'option LCS est un bon choix.
http://wwdeb.crdp.ac-caen.fr/LcsDoc/index.php/Accueil
Gepi y est un des modules.
GRR et SACoche aussi.
Cordialement.
On peut aussi installer GRR et Sacoche sur la gépibox.
Ca tourne sans problème.
Oui.
Mais avec un LCS on a un SSO clé en main pour tout ça.
Cordialement.
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
