Produits Entr'ouvert » Larpe

- Tests

  - egroupware

  - http://labs.libre-entreprise.org/

  - logs.entrouvert.org

====== Roadmap de Larpe ======

===== 0.2 =====

  * Vérifier la compatibilité avec egroupware

  * Mettre le vhosts générés dans /var/lib/larpe/vhosts.d et mettre un include /var/lib/larpe/vhosts.d/* dans la conf générale

  * Supprimer debconf

  * Vérification des formulaires de configuration d'hôtes

    * Tests de valeurs erronés diverses

    * Erreur si on donne un label qui existe deja

  * Ne plus inclure le binaire larpe-reload-apache2 dans les sources

  * Corriger les avertissements debian

  * Ne pas demander la clé publique de l'idp

  * Compléter les traductions

  * Ajouter la possibilité de changer la langue dans l'interface d'administration

  * Mettre à jour la documentation

    * Ajouter un chapitre sur les sites testés et leurs options de configuration particulières

  * Traduire la documentation en français

===== 0.3 =====

  * Implémenter le SLO en SOAP

  * Supprimer un /liberty/ des urls

  * Voir comment activer le SSLProxyEngine quand on utilise un sous répertoire

  * Faire un site web pour présenter Larpe

  * Ajouter la possibilité d'envoyer les exceptions par courriel à l'administrateur

  * Améliorer la journalisation des accès et des erreurs

===== 1.0 =====

  * Support de SAML 2.0

  * Implémenter l'accès à un site nécessitant une authentification préalable avant tout accès

    * Choix de cette fonctionnalité par une option de configuration par site

  * Lors de la création d'un site, choix d'un moteur de site connu (mediawiki, squirrelmail, ...) qui pré-remplirait un ensemble d'options nécessaire à ce moteur

  * Documentation technique pour les développeurs ?

===== Non classés =====

  * Support des sites qui ont une authentification HTTP (à priori, nécessite de charger toute la configuration de larpe dans le filtre python d'apache)

  * Création de nouveaux comptes pour les sites, avec des jetons (déjà implémenté en partie ; est-ce utile ?)

Fait

====

- Serveur python principal

  - Fonctionnalités liberty

    - SSO (depuis le sp et depuis l'idp)

    - Fédération

    - SLO (depuis le sp et depuis l'idp)

    - Défédération (depuis l'idp) en SOAP et redirect

  - Support https

  - Possibilité d'utiliser toutes les combinaisons de sous domaines et de sous répertoires

    - RP par vhost (appli1.example.com, rp de appli1.interne)

    - RP par repertoire (www.example.com/appli1, rp de appl1.interne)

  - Récupère la configuration de l'IP des vhosts

- Administration

  - Authentification liberty sur l'admin

  - Créer de nouveaux sites (+ modifier, supprimer)

  - Écrire les vhosts correspondants

  - Rechargement de la configuration d'apache

    - Script + wrapper en C suid root

  - Gestion d'utilisateurs pour administrer le RP (Authentification http)

  - Gestion des traductions

- Filtre Python branché en sortie sur Apache à la suite du filtre de réécriture html (proxy_html)

  - Générique

  - Personalisable par site pour une meilleure intégration dans les pages

- Sites testés

  - Dotclear

  - Dacode

    - linuxfr.org

  - Sympa

    - listes.entrouvert.com

    - listes.libre-entreprise.org  

  - Mediawiki

    - all4dev.libre-entreprise.org

    - www.libre-entreprise.org

  - www.besancon.com

  - Egroupware

    - quintine.entrouvert.org/egroupware/

  - squirrelmail

  - Concerto Espace-famille

  - Ciril Net RH

  - Agirhe

- Documentation

- Paquets Debian

  - Debconf pour demander le nom de domaine et le courriel de l'admin, ainsi que le compte administrateur

- Installation sur lupin

- Batterie de tests de non-regression