Select Git revision
config.local.php.default
Code owners
Assign users and groups as approvers for specific file changes. Learn more.
config.local.php.default 10.76 KiB
<?php
return [
/* Paramètres généraux */
'global' => [
/* Accès en mode HTTP ou HTTPS */
'scheme' => '',
/* Adresse d'accès à OSE (par exemple ose.unicaen.fr)
* Correspond à l'url à entrer pour accéder à la page d'accueil de OSE, sans http:// ou https:// */
'domain' => '',
/* Affichage complet des erreurs (false en production) */
'affichageErreurs' => true,
/* Langue utilisée (la liste des langues est disponible dans le répertoire /language de l'application) */
'locale' => 'fr_FR',
/* Fonction qui détermine si le client est situé dans le réseau de l'établissement ou non *
* Si la fonction retourne true, alors on n'est topujours considéré comme connecté depuis le réseau de l'établissement
*/
'inEtablissement' => function () {
/* Exemple de test :
$ip = isset($_SERVER['REMOTE_ADDR']) ? $_SERVER['REMOTE_ADDR'] : '';
$forwarded = isset($_SERVER['HTTP_X_FORWARDED_FOR']) ? $_SERVER['HTTP_X_FORWARDED_FOR'] : '';
$ipInterne = '10.'; // les IP doivent débuter par 10.* pour être considérés comme de l'établissement
$proxies = [
// Liste des adresses IP de vos proxies
];
$reverseProxies = [
// Liste des adresses IP des reverse-proxies
];
// Si on est en direct et en interne sans passer par le proxy (pas de redirection)
if (0 === strpos($ip,$ipInterne) && $forwarded === '') return true;
// Si on est en interne, que l'on sort puis on re-rentre en passant par le reverse proxy
if (in_array($ip,$reverseProxies) && 0 === strpos($forwarded,$ipInterne)) return true;
// Si on est en interne, que l'on passe par le proxy en interne
if (in_array($ip,$proxies) && 0 === strpos($forwarded,$ipInterne)) return true;
// Sinon, on vient de l'extérieur
return false;
*/
return true;
},
],
/* Configuration du mode maintenance */
'maintenance' => [
/* Détermine si le mode maintenante est activé ou non */
'modeMaintenance' => false,
/* Message précisant pourquoi l'application est en maintenance */
'messageInfo' => 'OSE est actuellement en cours de mise à jour. Veuillez nous excuser pour ce déagrément.',
/* Liste blanche d'adresses IP pouvant accéder à l'application, même en mode maintenance */
'whiteList' => [
['127.0.0.1'], // localhost
],
],
/* Personnalisation de OSE pour votre établissement */ 'etablissement' => [
/* Nom de l'établissement */
'nom' => 'Université de Caen Normandie',
/* Description du logo de l'établissement */
'logoDescription' => 'Page d\'accueil du site de l\'Université de Caen Normandie',
/* URI du logo de l'établissement */
'logoUri' => 'http://www.unicaen.fr',
/* Message de bienvenue (sur la page d'accueil) */
'messageBienvenue' => 'Bienvenue dans l\'application de saisie des enseignements de l\'université de Caen Normandie.',
/* Page web des mentions légales de votre établissement */
'mentionsLegales' => "http://www.unicaen.fr/acces-direct/mentions-legales/",
/* Page web mentionnant vos règles "vie privée" */
'viePrivee' => "http://www.unicaen.fr/vie-privee/",
/* URL de votre propre feuille de style pour personnaliser OSE */
'css' => null,
/* Contenu de la page de contacts */
'contact' => "<h3>Intervenants</h3>
Contactez votre composante ou bien écrivez à :
<ul>
<li><a href=\"mailto:assistance-ose@unicaen.fr\" title=\"Cliquez pour rédiger un mail à destination de la liste d'échanges dédiée à l'assistance\">assistance-ose@unicaen.fr</a></li>
</ul>
<h3>Gestionnaires</h3>
Postez un message sur la liste d'échanges des gestionnaires :
<ul>
<li><a href=\"mailto:ose@liste.unicaen.fr\" title=\"Cliquez pour rédiger un mail à destination de la liste d'échanges des gestionnaires\">ose@liste.unicaen.fr</a></li>
</ul>",
/* Icônes de l'application (affichées dans les onglets et en icône sur les smartphones */
'icons' => [
[
'type' => 'image/png',
'href' => '//www.unicaen.fr/images/favicon/favicon-16x16.png',
'sizes' => '16x16',
],
[
'type' => 'image/png',
'href' => '//www.unicaen.fr/images/favicon/favicon-32x32.png',
'sizes' => '32x32',
],
[
'type' => 'image/png',
'href' => '//www.unicaen.fr/images/favicon/favicon-96x96.png',
'sizes' => '96x96',
],
[
'type' => 'image/png',
'href' => '//www.unicaen.fr/images/favicon/android-chrome-192x192.png',
'sizes' => '192x192',
],
[
'type' => 'image/png',
'href' => '//www.unicaen.fr/images/favicon/favicon-194x194.png',
'sizes' => '194x194',
],
],
],
/* Base de données */
'bdd' => [
/* IP ou nom DNS du serveur de base de données */ 'host' => 'xxx.unicaen.fr',
/* Port d'accès au serveur */
'port' => 9999,
/* Nom de la base de données */
'dbname' => 'dbname',
/* Nom d'utilisateur */
'username' => 'ose',
/* Mot de passe */
'password' => 'password',
/* Générer systématiquement les proxies de la base de données (utile uniquement en mode développement) */
'generateProxies' => true,
],
/* Configuration LDAP */
'ldap' => [
/* Actif (si non, alors seuls les comptes locaux seront autorisés à se connecter à OSE) */
'actif' => true,
/* IP ou nom DNS de la machine hébergeant le serveur LDAP */
'host' => 'ldap.unicaen.fr',
/* UID d'accès au serveur (format uid=nom_utilisateur,ou=system,dc=mon_dc,dc=fr*/
'username' => "uid=xxx,ou=system,dc=unicaen,dc=fr",
/* Mot de passe de l'utilisateur système */
'password' => 'password',
/* DN par défaut */
'baseDn' => 'ou=people,dc=unicaen,dc=fr',
/* Port d'accès au serveur */
'port' => 389,
/* bindRequiresDn */
'bindRequiresDn' => true,
/* Attribut LDAP correspondant au LOGIN de l'utilisateur */
'loginAttribute' => 'supannAliasLogin',
/* ObjectClass utilisé pour filtrer les utilisateurs (par défaut posixAccount) */
'loginObjectClass' => 'posixAccount',
/* Code de l'utilisateur.
* à rappchcher ensuite de intervenant.utilisateurCode pour faire la correspondance utilisateur => intervenant */
'utilisateurCode' => 'supannEmpId',
/* Filtre de code utilisateur.
* Expression régulière permettant de selectionner une valeur spécifique d'un atttribut utilisateurCode multivalué (par exemple
* supannRefId). Laisser commenté pour ne pas effectuer de filtrage. */
//'utilisateurCodeFiltre' => '/^{OSE}(.*)$/',
/* Filtre de recherche d'utilisateurs pour les affectations */
'utilisateurFiltre' => '(eduPersonAffiliation=member)(!(eduPersonAffiliation=student))',
/* Masque de données permettant de préciser des informations lorsqu'on fait une recherche de personne en vue
* de créer une nouvelle affectation d'accès à OSE
* Format du masque : http://php.net/manual/fr/function.sprintf.php
*/
'utilisateurExtraMasque' => '(n°%s; %s)',
/* Liste des attributs LDAP à fournir au masque de données ci-dessus
* Dans l'exemple par défaut, on renvoie l'identifiant du personnel ainsi que son mail
*/
'utilisateurExtraAttributes' => ['supannEmpId', 'mail'],
/* DN des utilisateurs */
'utilisateursBaseDN' => 'ou=people,dc=unicaen,dc=fr',
/* DN des utilisateurs désactivés (si besoin) */
'utilisateursDesactivesBaseDN' => 'ou=deactivated,dc=unicaen,dc=fr',
/* DN pour les groupes d'utilisateurs */
'groupsBaseDN' => 'ou=groups,dc=unicaen,dc=fr',
/* DN pour les structures présentes dans le LDAP (si besoin) */
'structuresBaseDN' => 'ou=structures,dc=unicaen,dc=fr',
/* Attribut correspondant au code de la structure */
'structureCode' => 'supannCodeEntite',
],
/* Envoi de mails */
'mail' => [
/* IP ou nom DNS du serveur SMTP */
'smtpHost' => 'smtp.xxx.fr',
/* Port du serveur SMTP (généralement, 25) */
'smtpPort' => 25,
/* Adresse de l'expéditeur par défaut */
'from' => 'ne_pas_repondre@unicaen.fr',
/* Mails utilisés pour la redirection
* La redirection est utile uniquement en mode développement ou en test.
* Elle est utile pour éviter que des intervenants ne soient contactés lors de tests et qu'un admin ou un développeur
* reçoive le mail à sa place).
* Fournir sous forme de tableau
* Pour ne pas activer la redirection des mails, laissez vide le tableau ('redirection' => [],).
*/
'redirection' => ['mail@mon-domaine.fr'],
/* Envoi de mail activé ou non (false = mails envoyés, true = système d'envoi de mails inactif) */
'envoiDesactive' => false,
],
/* CAS */
'cas' => [
/* Détermine si OSE est cassifiée ou pas */
'actif' => false,
/* IP ou nom DNS du serveur CAS */
'host' => 'cas.xxx.fr',
/* Port */
'port' => 443,
/* Version du serveur CAS */
'version' => '2.0',
/* URI éventuelle */
'uri' => '',
/* Mode débogage (pour les tests uniquement) */
'debug' => false,
],
/* Génération d'états de sortie avec Unoconv */
'etats-sortie' => [
/* Serveur où se situe le service Unoconv */
'host' => '127.0.0.1', // par défaut sur la même machine que OSE
/* Répertoire de travail utilisé à la fois par OSE et par le service Unoconv */
'tmp-dir' => __DIR__ . '/cache/', // par défaut dans le répertoire cache de OSE
],
];