Installer Prométhée sur AbulÉdu

Suite aux demandes des RMLL2008 je commence ici l'étude de l'installation de Prométhée sur AbulÉdu …

http://promethee.eu.org/index.php?item=32&IDftp=1&currdir=versions%20francaises

Pour l'installation, en abuladmin, j'ai fait:

mkdir /var/www/intranet/promethee
cd /var/www/intranet/promethee
unzip /tmp/promethee-6.6rc1.zip
chmod 666 config.php

Direction le site Web avec un petit navigateur Web, à l'adresse http://servecole/promethee/setup.php

Concernant la base de données: utilisateur abuladmin, mot de passe indiqué dans l'interface d'admin abuledu.

Note: Prométhée ne crée pas de compte utilisateur spécial au passage, il faudra donc indiquer comment créer un compte via phpmyadmin AVANT d'installer Prométhée.

• Je n'ai rien vu concernant LDAP, ah si c'est une fois connecté en administrateur, dans la boite de la col de droite “ADMINISTRATEUR” on clique sur “Identification” et là on peut se poser sur un LDAP ou CAS ou autre. Il faut donc d'abord faire la configuration LDAP pour dire “serveur 127.0.0.1, base etc.” et ensuite aller sur authentification externe et choisir ce serveur LDAP
• Il semblerait que Prométhée gère de l'authentification via CAS (bonne chose, peut-être qu'on va finir par avoir une sorte de consensus sur la centrale d'authentification) mais bon monter un serveur CAS c'est assez lourd
• Il faut faire une batterie de chmod ou chown pour qu'apache puisse écrire un peu partout dans l'arborescence
• L'application n'est pas en UTF-8
• Les mots de passe sont stockés en clairs dans la base de données (champ “_passwd” de la table “user_id”
• Il y a au moins 4 comptes “administrateurs” sans mot de passe qui ont été créés à l'installation de l'application: webmaster, admin et director

Mon ressenti personnel à l'issue des 3 premières heures passées: je n'aime pas ces applications php millefeuilles, je flaire les failles de sécurité à gogo et je suis inquiet quant aux mises à jours futures d'un Prométhée en production : tous les fichiers de configuration sont éparpillés dans l'arborescence, les droits d'accès doivent être ultra permissifs pour que tout marche …

Au final pour avoir quelque chose d'utilisable:

chown :www-data /var/www/intranet/promethee
chmod 770 /var/www/intranet/promethee
chown www-data /var/www/intranet/promethee/* -R

find . -name "*.php" -exec recode latin1..utf8 {} \;
find . -name "*.html" -exec recode latin1..utf8 {} \;
find . -name "*.sql" -exec recode latin1..utf8 {} \;

Remarque : il y a encore le contenu de la base MySQL qui est en ISO8859-1 :(

Les espaces partagés, les droits d'accès et la gestion des documents n'ont aucun lien avec AbulÉdu et je me demande ce qu'on décide de faire ?

Quand on crée un groupe de travail abuledu → promethee ? et inversement ? on a deux systèmes complètement différents de gestion des droits d'accès, c'est voulu, décidé et validé ?

Sur ce genre de choses j'aurais clairement besoin de retours, on s'éloigne de l'aspect authentification et LDAP.