Nuxeo:ECM/GED

De OpenWikiBSD
Aller à : navigation, rechercher

La Gestion Electronique de Documents (GED) ou Enterprise Content Management (ECM) vise à gérer l'ensemble des contenus d'une organisation. Il s'agit de prendre en compte sous forme électronique les informations qui ne sont pas structurées, comme les documents électroniques, par opposition à celles déjà structurées dans les bases de données.

Dixit Wikipédia

Pourquoi Nuxeo et pas Alfresco ?

Euh...Parce que l'interface semble plus conviviale pour l'utilisateur final ?

Installation

Sur une Debian jessie

  • Ajouter au sources.list
deb http://http.debian.net/debian jessie-backports main
deb http://apt.nuxeo.org/ trusty releases
deb http://apt.nuxeo.org/ trusty fasttracks
wget -q -O- http://apt.nuxeo.org/nuxeo.key | apt-key add -
apt-get update
apt-get dist-upgrade
apt-get install -t jessie-backports openjdk-8-jdk
java -version
update-java-alternatives --list
update-java-alternatives --set java-1.8.0-openjdk-amd64
apt-get install nuxeo

Puis la configuration se fait via http://nuxeo:8080 En clair! Je vous conseille soit de monter un tunnel TLS, soit de monter un proxy socks via un tunnel SSH pour ceete seule partie (moins commliqué)

ssh -N -D 9000 -p 22 root@nuxeo et un coup de module proxysocks dans Mozilla.

Les BDD :

  • Choisir tout de suite PostGreSQL

localhost:5432

  • Ajouter MOngoDB

localhost:27017

Configuration

Config initiale

http://@IP:8080

Deux liens conseillés lors de l'install :

Par défaut, les identifiants sont Administrator/Administrator

Il faut modifier (Admin/Configuration) l'URL de nuxeo : Par défaut c'est http://localhost:8080/nuxeo , dans laquelle il faut changer le locahost

=Config ultérieure

LDAP/AD

[3]

Ca ne se fait pas (necore ?) par l'interface web.


touch  /var/lib/nuxeo/server/nxserver/config/default-ldap-users-directory-config.xml

Ajouter le contenu suivant dans le fichier précédent :


<?xml version="1.0"?>
<component name="org.nuxeo.ecm.directory.ldap.storage.users">
   <require>org.nuxeo.ecm.directory.ldap.LDAPDirectoryFactory</require>
 <require>org.nuxeo.ecm.directory.sql.storage</require>
   <extension target="org.nuxeo.ecm.directory.ldap.LDAPDirectoryFactory"
   point="servers">
   <server name="default">
     <ldapUrl>ldap://localhost:389</ldapUrl>
     <bindDn>cn=nuxeo5,ou=applications,dc=example,dc=com</bindDn>
     <bindPassword>changeme</bindPassword>
   </server>
 </extension>
   <extension target="org.nuxeo.ecm.directory.ldap.LDAPDirectoryFactory"
   point="directories">
   <directory name="userDirectory">
     <server>default</server>
     <schema>user</schema>
     <idField>username</idField>
     <passwordField>password</passwordField>
       <searchBaseDn>ou=people,dc=example,dc=com</searchBaseDn>
     <searchClass>person</searchClass>
     <searchScope>onelevel</searchScope>
     <substringMatchType>subany</substringMatchType>
       <readOnly>false</readOnly>
     <cacheTimeout>3600</cacheTimeout>
     <cacheMaxSize>1000</cacheMaxSize>
     <missingIdFieldCase>lower</missingIdFieldCase>
     <querySizeLimit>200</querySizeLimit>
 
     <queryTimeLimit>0</queryTimeLimit>
 
     <creationBaseDn>ou=people,dc=example,dc=com</creationBaseDn>
     <creationClass>top</creationClass>
     <creationClass>person</creationClass>
     <creationClass>organizationalPerson</creationClass>
     <creationClass>inetOrgPerson</creationClass>
 
     <rdnAttribute>uid</rdnAttribute>
     <fieldMapping name="username">uid</fieldMapping>
     <fieldMapping name="password">userPassword</fieldMapping>
     <fieldMapping name="firstName">givenName</fieldMapping>
     <fieldMapping name="lastName">sn</fieldMapping>
     <fieldMapping name="company">o</fieldMapping>
     <fieldMapping name="email">mail</fieldMapping>
 
     <references>
       <inverseReference field="groups" directory="groupDirectory"
         dualReferenceField="members" />
     </references>
   </directory>
 </extension>
 
 <extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager">
   <userManager>
     <defaultAdministratorId>johndoe</defaultAdministratorId>
     <defaultGroup>members</defaultGroup>
   </userManager>
 </extension>
</component>

Puis on traite le fichier :

sed -i 's/<ldapUrl>ldap\:\/\/localhost\:389<\/ldapUrl>/<ldapUrl>ldap:\/\/@IP:389<\/ldapUrl>/g' default-ldap-users-directory-config.xml
sed -i  's/<bindPassword>changeme<\/bindPassword>/<bindPassword>@PASS<\/bindPassword>/g' default-ldap-users-directory-config.xml
sed -i  's/<bindDn>cn=nuxeo5,ou=applications,dc=example,dc=com<\/bindDn>/<bindDn>@USER<\/bindDn>/g' default-ldap-users-directory-config.xml
sed -i  's/<searchBaseDn>ou=people,dc=example,dc=com<\/searchBaseDn>/<searchBaseDn>@BASEDN<\/searchBaseDn>/' default-ldap-users-directory-config.xml
sed -i  's/<defaultAdministratorId>johndoe<\/defaultAdministratorId>/<defaultAdministratorId>@USER<\/defaultAdministratorId>/' default-ldap-users-directory-config.xml
perl -pi -e 's/username">uid/username">sAMAccountName/' default-ldap-users-directory-config.xml
chown nuxeo.nuxeo default-ldap-users-directory-config.xml
chmod 440 default-ldap-users-directory-config.xml

Y'a quand même quelques trucs sensibles qui trainent ici..

Attention, vous allez perdre l'authentification interne et donc le compte Administrator.

tcpdump, /etc/init.d/nuxeo restart sont vos amis pour débugguer les soucis de connexion LDAP...

Modules

Lors de l'installation on vous propose d'installer les modules suivants (installables par la suite si besoin) :

Content Application Platform (CAP)

Advanced Document Management (DM)

Social Collaboration (SC)

Digital Asset Management (DAM)