Installer Prométhée sur AbulÉdu

Suite aux demandes des RMLL2008 je commence ici l'étude de l'installation de Prométhée sur AbulÉdu …

http://promethee.eu.org/index.php?item=32&IDftp=1&currdir=versions%20francaises

Pour l'installation, en abuladmin, j'ai fait:

mkdir /var/www/intranet/promethee
cd /var/www/intranet/promethee
unzip /tmp/promethee-6.6rc1.zip
chmod 666 config.php

Direction le site web avec un petit navigateur web, à l'adresse http://servecole/promethee/setup.php

Concernant la base de données: utilisateur abuladmin, mot de passe indiqué dans l'interface d'admin abuledu.

Note: promethee ne créé pas de compte utilisateur spécial au passage, il faudra donc indiqué comment créer un compte via phpmyadmin AVANT d'installer promethee.

• je n'ai rien vu concernant LDAP, ha si c'est une fois connecté en administrateur, dans la boite de la col de droite “ADMINISTRATEUR” on clique sur “Identification” et là on peut se poser sur un LDAP ou CAS ou autre. Il faut donc 1er faire la configuration LDAP pour dire “serveur 127.0.0.1, base etc.” et ensuite aller sur authentification externe et choisir ce serveur LDAP
• il semblerait que promethee gère de l'authentification via CAS (bonne chose, peut-être qu'on va finir par avoir une sorte de consensus sur la centrale d'authentification) mais bon monter un serveur CAS c'est assez lourd
• il faut faire une batterie de chmod ou chown pour qu'apache puisse écrire un peu partout dans l'arborescence
• l'application n'est pas UTF-8
• les mots de passe sont stockés en clairs dans la base de données (champ “_passwd” de la table “user_id”
• il y a au moins 4 comptes “administrateurs” sans mot de passe qui ont été créés à l'installation de l'application: webmaster, admin et director

Mon ressenti personnel a l'issu des 3 premières heures passées: je n'aime pas ces applications php millefeuilles, ca flaire les failles de sécurité à gogo et je suis inquiet quand aux mises à jours futures d'un promethee en production: tous les fichiers de configuration sont éparpillés dans l'arborescence, les droits d'accès doivent être ultra permissifs pour que tout marche …

Au final pour avoir qqchose d'utilisable:

chown :www-data /var/www/intranet/promethee
chmod 770 /var/www/intranet/promethee
chown www-data /var/www/intranet/promethee/* -R

find . -name "*.php" -exec recode latin1..utf8 {} \;
find . -name "*.html" -exec recode latin1..utf8 {} \;

Rq: il y a encore le contenu de la base MySQL qui est en ISO8859-1 :(

Les espaces partagés, les droits d'accès et la gestion des documents n'ont aucun lien avec AbulÉdu et je me demande ce qu'on décide de faire ?

Quand on créé un groupe de travail abuledu → promethee ? et inversement ? on a deux systèmes complètement différents de gestion des droits d'accès, c'est voulu, décidé et validé ?

Sur ce genre de choses j'aurais clairement besoins de retours, on s'éloigne de l'aspect authentification et LDAP.