cancel
Showing results for 
Search instead for 
Did you mean: 

mon premier sentiment sur alfresco

azertyuiop
Champ in-the-making
Champ in-the-making
Bonjour,

je teste actuellement Alfresco (2.9B) ainsi que d'autre produits open source ou non.

Après les quelques jours passés à faire l'installation et a tester, mon sentiment est plus que mitigé sur ce produit , notamment

-La version 2.9B (dernière release stable open source) date de décembre 2007
-il semble que La version 2.9C promise ne sortira jamais (malgré ce qui avait été annoncé)
-la version entreprise (2.2 qui correspond en fait à la 2.9 !!!) contient de nombreux fix qui ne seront donc jamais portés sur la version libre 2.9
-je ne comprend pas le choix d'avoir 2 repositorys SVN distincts dont un privé. les gens autorisés a modifier le code sont uniquement des employés d'alfresco (a confirmer?)
-l'absence de roadmap claire et stable.
-il est difficile de trouver de l'information, la documentation est confuse, légére et parfois contradictoire (on se sait pas forcement quelle version est concernée par le document ou la page wiki)
-L'activité des forums est peu importante (FR et EN), beaucoup de post restent sans réponse.
-il faut donc se résigner à acheter cette version entreprise (je ne parle pas de support mais bien de la version avec les bugs corrigés) ou bien à installer une version non maintenue (2.9b) ou encore une version HEAD complètement instable (3)

On est très loin de la philosophie du logiciel libre et le seul professionnalisme semble se résumer au marketing et à la communication.
Ce constat me fait m'interroger sur le support apporté par Alfresco et ses nombreux partenaires :
- existe-il une documentation entreprise plus complète ?
- le niveau de support est-il convenable ou reflète-t-il celui de la communauté ?
- quel sont les orientations et la stratégie d'Alfresco a long terme ? vendre un produit propriétaire ou faire du service ? cela n'est pas du tout clair.

Sinon, d'un  point de vue technique, le produit semble correct et bien pensé mais pas assez optimisé, en effet il est très gourmand en ressources.
quelques remarques quand même :
-bug avec Firefox 3 (liste de choix d'espace)
-quelle est l'utilité de la synchro LDAP, pourquoi ne pas requêter au besoin directement dans l'annuaire ?
-limitation de la synchro LDAP des users et groupes (paging et nombre de résultats maximum côté serveur)
-authentification LDAP avec search+bind pour des users présents dans plusieurs noeuds du LDAP (trivial a faire, demandé depuis longtemps dans les forums et toujours pas implémenté !)

Je vais maintenant évaluer d'autres produits concurrents: MOSS, nuxeo (qui semble très propre au premier abord) et exoplatform

@+


Ci dessous le code permettant de synchroniser un grand nombre de user (22000 pour moi avec un LDAP active directory qui retourne au maximum 1000 résultats)

LDAPPersonPagingExportSource.java

package org.alfresco.repo.security.authentication.ldap;

import java.util.Collection;
import java.util.Collections;
import java.util.HashSet;
import java.util.Hashtable;
import java.util.Map;

import javax.naming.NamingEnumeration;
import javax.naming.NamingException;
import javax.naming.directory.Attribute;
import javax.naming.directory.Attributes;
import javax.naming.directory.SearchControls;
import javax.naming.directory.SearchResult;
import javax.naming.ldap.Control;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import javax.naming.ldap.PagedResultsControl;
import javax.naming.ldap.PagedResultsResponseControl;

import org.alfresco.model.ContentModel;
import org.alfresco.repo.importer.ExportSource;
import org.alfresco.repo.importer.ExportSourceImporterException;
import org.alfresco.repo.security.authentication.AuthenticationException;
import org.alfresco.service.cmr.security.PersonService;
import org.alfresco.service.namespace.NamespaceService;
import org.alfresco.service.namespace.QName;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.dom4j.io.XMLWriter;
import org.xml.sax.SAXException;
import org.xml.sax.helpers.AttributesImpl;

// http://forum.java.sun.com/thread.jspa?threadID=578347&tstart=0
public class LDAPPersonPagingExportSource implements ExportSource {
   private static Log s_logger = LogFactory.getLog(LDAPPersonPagingExportSource.class);

   private Map<String, String> initialDirContextEnvironment = Collections.<String, String> emptyMap();

   private String personQuery = "(objectclass=inetOrgPerson)";

   private String searchBase;

   private String userIdAttributeName;

   private PersonService personService;

   private Map<String, String> attributeMapping;

   private NamespaceService namespaceService;

   private Map<String, String> attributeDefaults;

   private boolean errorOnMissingUID;

   public LDAPPersonPagingExportSource() {
      super();
   }

   public void setInitialDirContextEnvironment(Map<String, String> initialDirContextEnvironment){
      this.initialDirContextEnvironment = initialDirContextEnvironment;
   }

   public Map<String, String> getInitialDirContextEnvironment() {
      return initialDirContextEnvironment;
   }

   public void setPersonQuery(String personQuery) {
      this.personQuery = personQuery;
   }

   public void setSearchBase(String searchBase) {
      this.searchBase = searchBase;
   }

   public void setUserIdAttributeName(String userIdAttributeName) {
      this.userIdAttributeName = userIdAttributeName;
   }

   //
   // public void setLDAPInitialDirContextFactory(LDAPContextFactory
   // ldapInitialDirContextFactory) {
   // this.ldapInitialContextFactory = ldapInitialDirContextFactory;
   // }

   public void setPersonService(PersonService personService) {
      this.personService = personService;
   }

   public void setAttributeDefaults(Map<String, String> attributeDefaults) {
      this.attributeDefaults = attributeDefaults;
   }

   public void setNamespaceService(NamespaceService namespaceService) {
      this.namespaceService = namespaceService;
   }

   public void setAttributeMapping(Map<String, String> attributeMapping) {
      this.attributeMapping = attributeMapping;
   }

   public void setErrorOnMissingUID(boolean errorOnMissingUID) {
      this.errorOnMissingUID = errorOnMissingUID;
   }

   public void generateExport(XMLWriter writer) {
      long start = System.currentTimeMillis();
      s_logger.debug("—— Start USER Export —— " );
      
      
      QName nodeUUID = QName.createQName("sys:node-uuid", namespaceService);

      Collection<String> prefixes = namespaceService.getPrefixes();
      QName childQName = QName.createQName(NamespaceService.REPOSITORY_VIEW_PREFIX, "childName", namespaceService);

      try {
         AttributesImpl attrs = new AttributesImpl();
         attrs.addAttribute(NamespaceService.REPOSITORY_VIEW_1_0_URI, childQName.getLocalName(), childQName.toPrefixString(), null, ContentModel.TYPE_PERSON
               .toPrefixString(namespaceService));

         writer.startDocument();

         for (String prefix : prefixes) {
            if (!prefix.equals("xml")) {
               String uri = namespaceService.getNamespaceURI(prefix);
               writer.startPrefixMapping(prefix, uri);
            }
         }

         writer.startElement(NamespaceService.REPOSITORY_VIEW_PREFIX, "view", NamespaceService.REPOSITORY_VIEW_PREFIX + ":" + "view", new AttributesImpl());

         HashSet<String> uids = new HashSet<String>();

         LdapContext ctx = null;//
         try {
            ctx = getLdapContext();//

            // Authentication has been successful.
            // Set the current user, they are now authenticated.

            SearchControls userSearchCtls = new SearchControls();
            userSearchCtls.setSearchScope(SearchControls.SUBTREE_SCOPE);

            userSearchCtls.setCountLimit(Integer.MAX_VALUE);

            int pageSize = 1000;//
            byte[] cookie = null;//
            Control[] ctls = new Control[] { new PagedResultsControl(pageSize, false) };//
            ctx.setRequestControls(ctls);//
            // int totalResults = 0;//

            do {
               NamingEnumeration results = ctx.search(searchBase, personQuery, userSearchCtls);
               // loop through the results in each page
               RESULT_LOOP: while (results != null && results.hasMoreElements()) {
                  // SearchResult sr = (SearchResult) results.next();
                  // System.out.println("name: " + sr.getName());
                  // totalResults++;
                  SearchResult result = (SearchResult) results.next();
                  Attributes attributes = result.getAttributes();
                  Attribute uidAttribute = attributes.get(userIdAttributeName);
                  if (uidAttribute == null) {
                     if (errorOnMissingUID) {
                        throw new ExportSourceImporterException("User returned by user search does not have mandatory user id attribute " + attributes);
                     } else {
                        s_logger.warn("User returned by user search does not have mandatory user id attribute " + attributes);
                        continue RESULT_LOOP;
                     }
                  }
                  String uid = (String) uidAttribute.get(0);

                  if (uids.contains(uid)) {
                     s_logger.warn("Duplicate uid found - there will be more than one person object for this user - " + uid);
                  }

                  uids.add(uid);

                  if (s_logger.isDebugEnabled()) {
                     s_logger.debug("Adding user for " + uid);
                  }

                  writer.startElement(ContentModel.TYPE_PERSON.getNamespaceURI(), ContentModel.TYPE_PERSON.getLocalName(), ContentModel.TYPE_PERSON
                        .toPrefixString(namespaceService), attrs);

                  // permissions

                  // owner

                  writer.startElement(ContentModel.ASPECT_OWNABLE.getNamespaceURI(), ContentModel.ASPECT_OWNABLE.getLocalName(),
                        ContentModel.ASPECT_OWNABLE.toPrefixString(namespaceService), new AttributesImpl());

                  writer.endElement(ContentModel.ASPECT_OWNABLE.getNamespaceURI(), ContentModel.ASPECT_OWNABLE.getLocalName(),
                        ContentModel.ASPECT_OWNABLE.toPrefixString(namespaceService));

                  writer.startElement(ContentModel.PROP_OWNER.getNamespaceURI(), ContentModel.PROP_OWNER.getLocalName(), ContentModel.PROP_OWNER
                        .toPrefixString(namespaceService), new AttributesImpl());

                  writer.characters(uid.toCharArray(), 0, uid.length());

                  writer.endElement(ContentModel.PROP_OWNER.getNamespaceURI(), ContentModel.PROP_OWNER.getLocalName(), ContentModel.PROP_OWNER
                        .toPrefixString(namespaceService));

                  for (String key : attributeMapping.keySet()) {
                     QName keyQName = QName.createQName(key, namespaceService);

                     writer.startElement(keyQName.getNamespaceURI(), keyQName.getLocalName(), keyQName.toPrefixString(namespaceService),
                           new AttributesImpl());

                     // cater for null
                     String attributeName = attributeMapping.get(key);
                     if (attributeName != null) {
                        Attribute attribute = attributes.get(attributeName);
                        if (attribute != null) {
                           String value = (String) attribute.get(0);
                           if (value != null) {
                              writer.characters(value.toCharArray(), 0, value.length());
                           }
                        } else {
                           String defaultValue = attributeDefaults.get(key);
                           if (defaultValue != null) {
                              writer.characters(defaultValue.toCharArray(), 0, defaultValue.length());
                           }
                        }
                     } else {
                        String defaultValue = attributeDefaults.get(key);
                        if (defaultValue != null) {
                           writer.characters(defaultValue.toCharArray(), 0, defaultValue.length());
                        }
                     }

                     writer.endElement(keyQName.getNamespaceURI(), keyQName.getLocalName(), keyQName.toPrefixString(namespaceService));
                  }

                  if (personService.personExists(uid)) {
                     String uguid = personService.getPerson(uid).getId();

                     writer.startElement(nodeUUID.getNamespaceURI(), nodeUUID.getLocalName(), nodeUUID.toPrefixString(namespaceService),
                           new AttributesImpl());

                     writer.characters(uguid.toCharArray(), 0, uguid.length());

                     writer.endElement(nodeUUID.getNamespaceURI(), nodeUUID.getLocalName(), nodeUUID.toPrefixString(namespaceService));
                  }
                  writer.endElement(ContentModel.TYPE_PERSON.getNamespaceURI(), ContentModel.TYPE_PERSON.getLocalName(), ContentModel.TYPE_PERSON
                        .toPrefixString(namespaceService));

               }

               // examine the response controls
               cookie = parseControls(ctx.getResponseControls());
               // pass the cookie back to the server for the next page
               ctx.setRequestControls(new Control[] { new PagedResultsControl(pageSize, cookie, Control.CRITICAL) });

            } while ((cookie != null) && (cookie.length != 0));

         } catch (NamingException e) {
            throw new ExportSourceImporterException("Failed to import people.", e);
         } catch (java.io.IOException e) {
            throw new ExportSourceImporterException("Failed to import people.", e);
         } finally {
            if (ctx != null) {
               try {
                  ctx.close();
               } catch (NamingException e) {
                  throw new ExportSourceImporterException("Failed to import people.", e);
               }
            }
         }

         for (String prefix : prefixes) {
            if (!prefix.equals("xml")) {
               writer.endPrefixMapping(prefix);
            }
         }

         writer.endElement(NamespaceService.REPOSITORY_VIEW_PREFIX, "view", NamespaceService.REPOSITORY_VIEW_PREFIX + ":" + "view");

         writer.endDocument();
      } catch (SAXException e) {
         
         throw new ExportSourceImporterException("Failed to create file for import.", e);
      }finally{
         s_logger.debug("—— End USER Export —— durée:" + (System.currentTimeMillis()-start));
      }
      
   }
 

   private static byte[] parseControls(Control[] controls) throws NamingException {

      byte[] cookie = null;

      if (controls != null) {

         for (int i = 0; i < controls.length; i++) {
            if (controls[i] instanceof PagedResultsResponseControl) {
               PagedResultsResponseControl prrc = (PagedResultsResponseControl) controls[i];
               cookie = prrc.getCookie();
            }
         }
      }

      return (cookie == null) ? new byte[0] : cookie;
   }
   
   public LdapContext getLdapContext() throws AuthenticationException {
      Hashtable<String, String> env = new Hashtable<String, String>(getInitialDirContextEnvironment().size());
      env.putAll(getInitialDirContextEnvironment());
      env.put("javax.security.auth.useSubjectCredsOnly", "false");
      try {
         return new InitialLdapContext(env, null);
      } catch (javax.naming.AuthenticationException ax) {
         throw new AuthenticationException("LDAP authentication failed.", ax);
      } catch (NamingException nx) {
         throw new AuthenticationException("Unable to connect to LDAP Server; check LDAP configuration", nx);
      }
   }
   
}


ldap-synchronisation-context.xml

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>

<beans>
   
   <bean name="ldapSynchronisationPlaceholderConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
       <property name="ignoreUnresolvablePlaceholders">
            <value>true</value>
        </property> 
        <property name="locations">
           <list>   
               <value>classpath:alfresco/extension/ldap-synchronisation.properties</value>
               <value>classpath:alfresco/extension/ldap-authentication.properties</value>
           </list>
   </property>
    </bean>
   
    <!–
      Wire up the same context as used for LDAP authentication. You could use another context: just replace this
       alias with the bean definition
    –>
   
    <alias alias="ldapSyncInitialDirContextFactory" name="ldapInitialDirContextFactory"/>
  



    <!– Ldap Syncronisation support –>
   
    <!–
       
    There can be more than one stack of beans that import users or groups. For example, it may be easier
    to have a version of ldapPeopleExportSource, and associated beans, for each sub-tree of your ldap directory
    from which you want to import users. You could then limit users to be imported from two or more sub tress and ignore
    users found else where. The same applies to the import of groups.
        
    The defaults shown below are for OpenLDAP.   
       
    –>
       
  
    <!– Extract user information from LDAP and transform this to XML –>
    
    <bean id="ldapPeopleExportSource" class="org.alfresco.repo.security.authentication.ldap.LDAPPersonPagingExportSource">

    <property name="initialDirContextEnvironment">
            <map>
                <!– The LDAP provider –>
                <entry key="java.naming.factory.initial">
                    <value>${ldap.authentication.java.naming.factory.initial}</value>
                </entry>

                <!– The url to the LDAP server –>
                <!– Note you can use space separated urls - they will be tried in turn until one works –>
                <!– This could be used to authenticate against one or more ldap servers (you will not know which one ….) –>
                <entry key="java.naming.provider.url">
                    <value>${ldap.authentication.java.naming.provider.url}</value>
                </entry>

                <!– The authentication mechanism to use      –>
                <!– Some sasl authentication mechanisms may require a realm to be set –>
                <!–                java.naming.security.sasl.realm –>
                <!– The available options will depend on your LDAP provider –>
                <entry key="java.naming.security.authentication">
                    <value>${ldap.authentication.java.naming.security.authentication}</value>
                </entry>

                <!– The id of a user who can read group and user information –>
                <!– This does not go through the pattern substitution defined above and is used "as is" –>
                <entry key="java.naming.security.principal">
                    <value>${ldap.authentication.java.naming.security.principal}</value>
                </entry>

                <!– The password for the user defined above –>
                <entry key="java.naming.security.credentials">
                    <value>${ldap.authentication.java.naming.security.credentials}</value>
                </entry>
            </map>
        </property>




        <!–
        The query to select objects that represent the users to import.
       
        For Open LDAP, using a basic schema, the following is probably what you want:
        (objectclass=inetOrgPerson)
       
        For Active Directory:
        (objectclass=user)
        –>
        <property name="personQuery">
            <value>${ldap.synchronisation.personQuery}</value>
        </property>
       
        <!–
        The seach base restricts the LDAP query to a sub section of tree on the LDAP server.
        –>
        <property name="searchBase">
            <value>${ldap.synchronisation.personSearchBase}</value>
        </property>
       
        <!–
        The unique identifier for the user.
       
        THIS MUST MATCH WHAT THE USER TYPES IN AT THE LOGIN PROMPT   
       
        For simple LDAP authentication this is likely to be "cn" or, less friendly, "distinguishedName"
       
        In OpenLDAP, using other authentication mechanisms "uid", but this depends on how you map
        from the id in the LDAP authentication request to search for the inetOrgPerson against which
        to authenticate.
       
        In Active Directory this is most likely to be "sAMAccountName"
       
        This property is mandatory and must appear on all users found by the query defined above.
       
        –>
        <property name="userIdAttributeName">
            <value>${ldap.synchronisation.userIdAttributeName}</value>
        </property>
       
        <!– Services
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapSyncInitialDirContextFactory"/>
        </property>–>
        <property name="personService">
            <ref bean="personService"></ref>
        </property>
        <property name="namespaceService">
            <ref bean="namespaceService"/>
        </property>
       
        <!–
        This property defines a mapping between attributes held on LDAP user objects and
        the properties of user objects held in the repository. The key is the QName of an attribute in
        the repository, the value is the attribute name from the user/inetOrgPerson/.. object in the
        LDAP repository.    
        –>
        <property name="attributeMapping">
            <map>
                <entry key="cm:userName">
                    <!– Must match the same attribute as userIdAttributeName –>
                    <value>${ldap.synchronisation.userIdAttributeName}</value>
                </entry>
                <entry key="cm:firstName">
                    <!– OpenLDAP: "givenName" –>
                    <!– Active Directory: "givenName" –>
                    <value>${ldap.synchronisation.userFirstNameAttributeName}</value>
                </entry>
                <entry key="cm:lastName">
                    <!– OpenLDAP: "sn" –>
                    <!– Active Directory: "sn" –>
                    <value>${ldap.synchronisation.userLastNameAttributeName}</value>
                </entry>
                <entry key="cm:email">
                    <!– OpenLDAP: "mail" –>
                    <!– Active Directory: "???" –>
                    <value>${ldap.synchronisation.userEmailAttributeName}</value>
                </entry>
                <entry key="cm:organizationId">
                    <!– OpenLDAP: "o" –>
                    <!– Active Directory: "???" –>
                    <!– <value>${ldap.synchronisation.userOrganizationalIdAttributeName}</value>–>
                       <value>AAA</value>
                </entry>
                <!– Always use the default –>
                <entry key="cm:homeFolderProvider">
                    <null/>
                </entry>
            </map>
        </property>
        <!– Set a default home folder provider –>
        <!– Defaults only apply for values above –>
        <property name="attributeDefaults">
            <map>
                <entry key="cm:homeFolderProvider">
                    <!–<value>${ldap.synchronisation.defaultHomeFolderProvider}</value>–>
         <null/>
                </entry>
            </map>
        </property>
    </bean>
   
    <!– Extract group information from LDAP and transform this to XML –>
   
    <bean id="ldapGroupExportSource" class="org.alfresco.repo.security.authentication.ldap.LDAPGroupExportSource">
        <!–
        The query to select objects that represent the groups to import.
       
        For Open LDAP, using a basic schema, the following is probably what you want:
        (objectclass=groupOfNames)
       
        For Active Directory:
        (objectclass=group)
        –>
        <property name="groupQuery">
            <value>${ldap.synchronisation.groupQuery}</value>
        </property>
       
        <!–
        The seach base restricts the LDAP query to a sub section of tree on the LDAP server.
        –>
        <property name="searchBase">
            <value>${ldap.synchronisation.groupSearchBase}</value>
        </property>
       
        <!–
        The unique identifier for the user. This must match the userIdAttributeName on the ldapPeopleExportSource bean above.
        –>
        <property name="userIdAttributeName">
            <value>${ldap.synchronisation.userIdAttributeName}</value>
        </property>
       
        <!–
        An attribute that is a unique identifier for each group found.
        This is also the name of the group with the current group implementation.
        This is mandatory for any groups found.
       
        OpenLDAP: "cn" as it is mandatory on groupOfNames
        Active Directory: "cn"
       
        –>
        <property name="groupIdAttributeName">
            <value>${ldap.synchronisation.groupIdAttributeName}</value>
        </property>
       
        <!–
        The objectClass attribute for group members.
        For each member of a group, the distinguished name is given.
        The object is looked up by its DN. If the object is of this class it is treated as a group.
        –>
        <property name="groupType">
            <value>${ldap.synchronisation.groupType}</value>
        </property>
       
        <!–
        The objectClass attribute for person members.
        For each member of a group, the distinguished name is given.
        The object is looked up by its DN. If the object is of this class it is treated as a person.
        –>
        <property name="personType">
            <value>${ldap.synchronisation.personType}</value>
        </property>
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapSyncInitialDirContextFactory"/>
        </property>
        <property name="namespaceService">
            <ref bean="namespaceService"/>
        </property>
       
        <!–
        The repeating attribute on group objects (found by query or as sub groups)
        used to define membership of the group. This is assumed to hold distinguished names of
        other groups or users/people; the above types are used to determine this.
       
        OpenLDAP: "member" as it is mandatory on groupOfNames
        Active Directory: "member"
       
        –>
        <property name="memberAttribute">
            <value>${ldap.synchronisation.groupMemberAttributeName}</value>
        </property>
       
        <property name="authorityDAO">
            <ref bean="authorityDAO"/>
        </property>
    </bean>
   
    <!– Job definitions to import LDAP people and groups –>
    <!– The triggers register themselves with the scheduler –>
    <!– You may comment in the default scheduler to enable these triggers –>
    <!– If a cron base trigger is what you want seee scheduled-jobs-context.xml for examples. –>
   
    <!– Trigger to load poeple –>
    <!– Note you can have more than one initial (context, trigger, import job and export source) set –>
    <!– This would allow you to load people from more than one ldap store –>
   
    <bean id="ldapPeopleTrigger" class="org.alfresco.util.CronTriggerBean">
        <property name="jobDetail">
            <bean id="ldapPeopleJobDetail" class="org.springframework.scheduling.quartz.JobDetailBean">
                <property name="jobClass">
                    <value>org.alfresco.repo.importer.ImporterJob</value>
                </property>
                <property name="jobDataAsMap">
                    <map>
                        <entry key="bean">
                            <ref bean="ldapPeopleImport"/>
                        </entry>
                    </map>
                </property>
            </bean>
        </property>
        <property name="cronExpression">
         <value>${ldap.synchronisation.import.person.cron}</value>
      </property>
        <property name="scheduler">
            <ref bean="schedulerFactory" />
        </property>
    </bean>
   
    <bean id="ldapGroupTrigger" class="org.alfresco.util.CronTriggerBean">
        <property name="jobDetail">
            <bean id="ldapGroupJobDetail" class="org.springframework.scheduling.quartz.JobDetailBean">
                <property name="jobClass">
                    <value>org.alfresco.repo.importer.ImporterJob</value>
                </property>
                <property name="jobDataAsMap">
                    <map>
                        <entry key="bean">
                            <ref bean="ldapGroupImport"/>
                        </entry>
                    </map>
                </property>
            </bean>
        </property>
        <property name="cronExpression">
         <value>${ldap.synchronisation.import.group.cron}</value>
      </property>
        <property name="scheduler">
            <ref bean="schedulerFactory" />
        </property>
    </bean>
  
    <!– The bean that imports xml describing people –>
   
    <bean id="ldapPeopleImport" class="org.alfresco.repo.importer.ExportSourceImporter">
        <property name="importerService">
            <ref bean="importerComponentWithBehaviour"/>
        </property>
        <property name="transactionService">
            <ref bean="transactionComponent"/>
        </property>
        <property name="authenticationComponent">
            <ref bean="authenticationComponent"/>
        </property>
        <property name="exportSource">
            <ref bean="ldapPeopleExportSource"/>
        </property>

        <!– The store that contains people - this should not be changed –>
        <property name="storeRef">
            <value>${spaces.store}</value>
        </property>
       
        <!– The location of people nodes within the store defined above - this should not be changed –>
        <property name="path">
            <value>/${system.system_container.childname}/${system.people_container.childname}</value>
        </property>
       
        <!– If true, clear all existing people before import, if false update/add people from the xml –>
        <property name="clearAllChildren">
            <value>false</value>
        </property>
        <property name="nodeService">
            <ref bean="nodeService"/>
        </property>
        <property name="searchService">
            <ref bean="searchService"/>
        </property>
        <property name="namespacePrefixResolver">
            <ref bean="namespaceService"/>
        </property>
       
       
        <property name="caches">
            <set>
                <ref bean="permissionsAccessCache"/>
            </set>
        </property>
    </bean>
   
    <!– The bean that imports xml descibing groups –>
   
    <bean id="ldapGroupImport" class="org.alfresco.repo.importer.ExportSourceImporter">
        <property name="importerService">
            <ref bean="importerComponentWithBehaviour"/>
        </property>
        <property name="transactionService">
            <ref bean="transactionComponent"/>
        </property>
        <property name="authenticationComponent">
            <ref bean="authenticationComponent"/>
        </property>
        <property name="exportSource">
            <ref bean="ldapGroupExportSource"/>
        </property>
        <!– The store that contains group information - this should not be changed –>
        <property name="storeRef">
            <value>${alfresco_user_store.store}</value>
        </property>
       
        <!– The location of group information in the store above - this should not be changed –>
        <property name="path">
            <value>/${alfresco_user_store.system_container.childname}/${alfresco_user_store.authorities_container.childname}</value>
        </property>
       
        <!– If true, clear all existing groups before import, if false update/add groups from the xml –>
        <property name="clearAllChildren">
            <value>${ldap.synchronisation.import.group.clearAllChildren}</value>
        </property>
        <property name="nodeService">
            <ref bean="nodeService"/>
        </property>
        <property name="searchService">
            <ref bean="searchService"/>
        </property>
        <property name="namespacePrefixResolver">
            <ref bean="namespaceService"/>
        </property>
       
        <!– caches to clear on import of groups –>
        <property name="caches">
            <set>
                <ref bean="userToAuthorityCache"/>
                <ref bean="permissionsAccessCache"/>
            </set>
        </property>
       
        <!– userToAuthorityCache –>
    </bean>
   
</beans>

3 REPLIES 3

michaelh
Champ on-the-rise
Champ on-the-rise
Bonjour,
Hello Smiley Happy
je teste actuellement Alfresco (2.9B) ainsi que d'autre produits open source ou non.
Bonne idée (je parle de l'ensemble de la démarche).
Après les quelques jours passés à faire l'installation et a tester, mon sentiment est plus que mitigé sur ce produit , notamment
(Je vais essayer de ne rien oublier, mais il est tard !)
-La version 2.9B (dernière release stable open source) date de décembre 2007
La 2.9B date bien de décembre, mais ce n'est pas une version opensource stable. Voir l'annonce.
-il semble que La version 2.9C promise ne sortira jamais (malgré ce qui avait été annoncé)
Affirmation intéressante. Et vraie, puisque comme déjà précisé sur ce forum la version qui est en cours de finalisation est la 2.9 "tout court" (bien sûr, "tout court" n'est pas le nom de baptême Smiley Wink ).
Cela dit j'avoue, on a du retard. Mais entre nous ça a une importance limitée, je m'explique :
- Si on sort les choses trop lentement on dira qu'on néglige la communauté.
- Si on sort les choses trop vite on dira qu'on néglige la communauté.
Donc l'approche suivie reste le bon vieux : "ça sortira quand ce sera prêt".
-la version entreprise (2.2 qui correspond en fait à la 2.9 !!!)
Non, la 2.2 contient beaucoup moins de fonctionnalités que la 2.9. Il n'y a aucune correspondance entre elles. Voir les explications ici.
contient de nombreux fix qui ne seront donc jamais portés sur la version libre 2.9
Raté. Et pas qu'un peu Smiley Happy
La totalité des correctifs entreprises étaient dans HEAD (le SVN de la version opensource) des semaines avant la parution de la 2.2 entreprise. Les correctifs tombent toujours dans HEAD (vérifiez en recherchant les commentaires "merge from 2.2", il y en a des centaines). Et pas au bout de 6 mois, non non, dès que possible sous réserve de conflits à gérer. Donc en quelques jours.
-je ne comprend pas le choix d'avoir 2 repositorys SVN distincts dont un privé. les gens autorisés a modifier le code sont uniquement des employés d'alfresco (a confirmer?)
Facile (et déjà souvent traité sur ce forum) : Il existe deux versions d'Alfresco, la version community qui change doucement de nom pour devenir "Labs" de manière à séparer la communauté et le produit (tout le monde ne s'y retrouvait pas).
- La version Community/Labs, sous licence GPL + FLOSS, avec les libertés (et les obligations) habituelles qui en découlent.
- La version entreprise, qui n'est pas sous licence GPL, mais sous licence commerciale (pour une très bonne raison, la plupart des clients, en particulier les nombreux "OEM" ne veulent pas de "morceaux de GPL" dans leurs développements.
On a rien inventé, le modèle "dual licensing" est devenu un grand classique (on peut aussi chercher "modèle hybride" sur son moteur de recherche préféré). Voir la FAQ "licence" sur le site Alfresco aussi.
En ce qui concerne les contributions, on est passé de rien en début d'année dernière à 10 % sur la 2.1. Je n'ai pas le chiffre pour la 2.2/2.9, mais c'est non négligeable si on additionne la forge, les forums, et le code contribué en suivant ce guide (car oui, le mode double licence impose l'abandon du droit d'auteur, sinon il faut utiliser des extensions). Il y a aussi le concours Webscripts avec à ce jour des dizaines et des dizaines de contributions qui vont bientôt être mises en ligne.
Pour les droits d'écriture en direct sur le SVN, le processus est en cours de finalisation (qui, quoi, comment), mais [url=
Ouverture à la communauté
Ce n'est pas la moindre des nouveautés, un processus de simplification des contributions par les membres de la communauté va être mis en place pour donner un accès au gestionnaire de sources (SVN) à des gens externes à Alfresco (pour le moment seul les développeurs Alfresco ont le droit de valider une contribution). Les modalités sont en cours de validation.]ça a été annoncé dans le forum "annonces" le bien nommé.).
[quote]-l'absence de roadmap claire et stable.
- Quand vous aurez digéré ceci, je vous conseille de relire cela, et ensuite de passer du temps sur la documentation .
Ensuite n'hésitez pas à lister ce qui n'est pas clair.
-il est difficile de trouver de l'information, la documentation est confuse, légére et parfois contradictoire (on se sait pas forcement quelle version est concernée par le document ou la page wiki)
C'est vrai, il est parfois difficile de trouver l'information. En même temps Alfresco n'est pas Notepad (ou xterm si vous préférez), et il nécessite un minimum d'investissement. Cela dit ce n'est pas faute de coller des liens vers les bonnes pages dans ce forum.
Allez, j'avoue tout. On sait parfaitement que la documentation n'est pas parfaite ! Parce que le wiki par nature concerne toutes les versions d'Alfresco, et que le produit évolue rapidement. C'est pourquoi on a commencé à catégoriser les pages en fonction de la version applicable. Et ce n'est pas rien. Tout n'est pas parfait, mais on a investi énormément sur le sujet, et ça commence à se voir. Dommage que vous n'ayez pas vu il y a 6 mois  :wink:
-L'activité des forums est peu importante (FR et EN), beaucoup de post restent sans réponse.
Pas importante ??? Vous avez du confondre avec un autre produit  :lol: Refaites vos comptes de messages / jour et de membres inscrits par semaine. Aujourd'hui il y a plus de 50 000 inscrits (uniques) sur les différents espaces communautaire, et la communauté Francophone (pour ne parler que d'elle) est l'une des plus active au monde pour Alfresco (et je ne parle pas des non-inscrits simple visiteurs). C'est simple, Alfresco FR c'est un volume de message supérieur à celui beaucoup de projets open source (tous  domaines confondus).
Alors oui, le succès est tel qu'on a du mal à répondre à tout le monde parfois. Pire, il parait que certains membres du forum partent en vacances et ne se connectent pas depuis la plage. Tout simplement inadmissible.
Il y a donc 2% (vérifiez) de messages qui n'ont pas de réponse. Cela dit il ne sont souvent pas conformes à ces directives (ou alors on n'a pas de réponse tout simplement, ça arrive).
Et puis pour une réponse à un troll, c'est 10 personnes qu'ont est obligé de négliger :roll: (pas pu m'empêcher, spéciale dédicace à Romain).
Bref, oui ce n'est pas parfait, oui on essaie de faire mieux, et oui on en parle énormément entre nous (les modérateurs), mais non rien ne se fera en 2 jours.
-il faut donc se résigner à acheter cette version entreprise (je ne parle pas de support mais bien de la version avec les bugs corrigés)
Vous avez tort de dissocier les deux. Il est impossible de s'engager sur du support si vous ne figez pas une version spécifique sur du long terme.
ou bien à installer une version non maintenue (2.9b) ou encore une version HEAD complètement instable (3)
En même temps une version HEAD stabilisée chaque jour … c'est un concept drôlement osé, même pour un vendredi.
On est très loin de la philosophie du logiciel libre
Je serai très curieux de connaître votre définition de cette "philosophie". Vérifiez bien avant de valider votre message cela dit, et évitez les erreurs habituelles.
et le seul professionnalisme semble se résumer au marketing et à la communication.
C'est bizarre, mais je ne peux pas m'empêcher de trouver ça insultant pour les développeurs Alfresco et pas mal de gens autour. Je sais qu'il faut être prêt à tout lire quand on décide de faire du libre, mais il y a des limites.
Les mots ont du dépasser votre pensée, avouez (ou alors on vous a soufflé vos arguments, car ce n'est pas possible de lancer des trucs aussi énormes à son second message)  :shock:
Ce constat me fait m'interroger sur le support apporté par Alfresco et ses nombreux partenaires :
De "nombreux partenaires" en effet. C'est d'ailleurs fou de voir autant de sociétés se tromper sur leur choix stratégiques et y investir autant là où d'autres solutions ne fédèrent presque personne. Sans compter les nombreux éditeurs qui battissent des solutions complètes sur une base Alfresco.  Blague à part, ça devrait vous rassurer de pouvoir faire appel à tant de ressources en ayant autant de choix … et de possibilités de comparer.
Cela dit, si vous voulez tester notre support c'est très facile. Vous téléchargez une version entreprise d'évaluation, et vous suivez les instructions.
- existe-il une documentation entreprise plus complète ?
Oui, dans l'espace de téléchargement des versions entreprise, spécifique à chaque version, et générée directement depuis le Wiki après le passage dans quelques moulinettes et la case DITA Smiley Happy
- le niveau de support est-il convenable ou reflète-t-il celui de la communauté ?
Robert, amène l'épuisette, on en tient un gros et il bouge encore !
Parce que vous avez déjà vu des forums avec des délais de réponse garantis vous ?  Smiley Surprised
- quel sont les orientations et la stratégie d'Alfresco a long terme ? vendre un produit propriétaire ou faire du service ? cela n'est pas du tout clair.
Le service (au sens "jours de prestation") n'a jamais été le business model d'Alfresco. Vous devez confondre avec un autre. Nous vendons de la valeur ajoutée sous forme de souscription. Support, fourniture de binaires certifiés (parce que oui, tester un outil comme Alfresco sur la majorité des serveurs d'application, des bases de données ou des O.S du marché, ça demande des ressources incroyables - idem pour fournir une version standard et ne pas tomber dans le piège de la version spécifique par client - c'est un vrai métier), une base de connaissance, les tests de montée en charge, le temps de réaction garanti, la maintenance assurée pour plusieurs années … Des choses qui comptent pour les entreprises qui n'ont pas envie de mettre à jour chaque mois.
Le service est fait par les partenaires (la boucle est bouclée). Même la formation n'est pas assurée par Alfresco. Chacun son métier. Enfin on ne vend pas un produit.
Sinon, d'un  point de vue technique, le produit semble correct et bien pensé mais pas assez optimisé, en effet il est très gourmand en ressources.
Le méchant  :mrgreen:
quelques remarques quand même :
-bug avec Firefox 3 (liste de choix d'espace)
Avec un rapport aussi précis, ça va être coton de répondre. J'imagine que vous voulez dire "catégories" plutôt. Non ?
-quelle est l'utilité de la synchro LDAP, pourquoi ne pas requêter au besoin directement dans l'annuaire ?
Parce que si on commence à gérer les droits à la volée en requêtant à la volée, vous allez crier très fort parce que vous devrez installer un cluster de 10 machines rien que pour l'annuaire Smiley Happy
-limitation de la synchro LDAP des users et groupes (paging et nombre de résultats maximum côté serveur)
?
-authentification LDAP avec search+bind pour des users présents dans plusieurs noeuds du LDAP (trivial a faire, demandé depuis longtemps dans les forums et toujours pas implémenté !)
Ravi qu'on ait un volontaire pour cette fonctionnalité demandée à l'unanimité par 10 personnes sur 25 000, comme environ 700 à 800 autres fonctionnalités triviales à implémenter Smiley Happy
Un point important : avec ce genre de produit d'annuaires cible et d'usages possible, rien n'est trivial, pas avec la volumétrie et le nombre d'utilisateurs qu'on gère pour certains projets. Enfin la notion de priorité est très subjective … et il faut arbitrer en permanence parce que les journées sont un peu courtes (la preuve, z'avez-vu l'heure).
Je vais maintenant évaluer d'autres produits concurrents: MOSS, nuxeo (qui semble très propre au premier abord) et exoplatform
C'est tout le principe de base des outils open source : le choix (je ne compte pas MOSS qui lui a pour base le verrouillage de votre SI pour 15 ans). Et c'est votre travail de vous faire une opinion sur des produits qui sont différents. Vous avez toutes les cartes en main pour ça.

@+
Itou.
Ci dessous le code permettant de synchroniser un grand nombre de user (22000 pour moi avec un LDAP active directory qui retourne au maximum 1000 résultats)
Monsieur se rattrape un peu Smiley Happy
L'idéal est de soumettre ça via "JIRA". Je veux bien expliquer le processus si besoin.

azertyuiop
Champ in-the-making
Champ in-the-making
La 2.9B date bien de décembre, mais ce n'est pas une version opensource stable. Voir l'annonce.

Effectivement, j'avais pas vu ce post. Il est dommage que ce genre d'information ne soit pas remonté sur le site de manière plus officielle.

Affirmation intéressante. Et vraie, puisque comme déjà précisé sur ce forum la version qui est en cours de finalisation est la 2.9 "tout court" (bien sûr, "tout court" n'est pas le nom de baptême Smiley Wink ).

Ceci change tout pour moi, les différentes choses que j'ai lu dans les forums laisse penser qu'il y aurai un passage direct 2.9b –> 3.0.
Comment récupérer cette version 2.9 dev ? y-a-t-il une branche dans le SVN (je ne vois que le HEAD) ou des builds quotidien quelque part ?

- Si on sort les choses trop vite on dira qu'on néglige la communauté.
au contraire  Smiley Very Happy

……
votre réponse sur les versions, les conventions de numéros et les différents repositorys de sources sont un peu confuses pour moi. Je suis désolé, mais je n'arrive pas a comprendre le pourquoi de ce fonctionnement (et pourtant j'ai lu les posts). Il a y une logique qui m'échappe dans ce modèle.


Le HEAD du SVN correspond bien a la version 3.0 ?



C'est vrai, il est parfois difficile de trouver l'information. En même temps Alfresco n'est pas Notepad (ou XTerm si vous préférez), et il nécessite un minimum d'investissement. Cela dit ce n'est pas faute de coller des liens vers les bonnes pages dans ce forum.
J'y ai passé quelques jours, y compris dans le sources afin de comprendre comment configurer ce produit. Je parle de configuration entreprise : NTLM , LDAP  avec synchro, CIFS, FTP,serveur de mail et personnalisation…
Je n'imagine pas une équipe de production sans connaissance pointue sur JAVA, les serveurs d'applications, hibernate, Spring et ses beans s'y retrouver dans les méandres des fichiers de configuration avec les ressources documentaires actuelles.

Tout n'est pas parfait, mais on a investi énormément sur le sujet, et ça commence à se voir. Dommage que vous n'ayez pas vu il y a 6 mois  :wink:
c'est bien.continuez. je serai ravi de participer a ce beau projet un jour..

-L'activité des forums est peu importante (FR et EN), beaucoup de post restent sans réponse.
Pas importante ??? Vous avez du confondre avec un autre produit  :lol: Refaites vos comptes de messages / jour et de membres inscrits par semaine. Aujourd'hui il y a plus de 50 000 inscrits (uniques) sur les différents espaces communautaire, et la communauté Francophone (pour ne parler que d'elle) est l'une des plus active au monde pour Alfresco (et je ne parle pas des non-inscrits simple visiteurs). C'est simple, Alfresco FR c'est un volume de message supérieur à celui beaucoup de projets open source (tous  domaines confondus).

Quelques dizaines de messages par jour tous forums confondus ne me parait pas énorme, mais bon je veux admettre que dans cette catégorie de logiciels, cela soit assez actif.

Il y a donc 2% (vérifiez) de messages qui n'ont pas de réponse. Cela dit il ne sont souvent pas conformes à ces directives (ou alors on n'a pas de réponse tout simplement, ça arrive).
et oui  :roll:

Et puis pour une réponse à un troll, c'est 10 personnes qu'ont est obligé de négliger :roll: (pas pu m'empêcher, spéciale dédicace à Romain).
attention à cette tendance a crier au trolling à chaque remarque déplaisante. c'est uniquement dans le but de comprendre et d'être constructif.

Je serai très curieux de connaître votre définition de cette "philosophie". Vérifiez bien avant de valider votre message cela dit, et évitez les erreurs habituelles.
c'est marrant, mais je commence à parcourir les forums de Nuxeo et rebondi sur sur http://www.cmswire.com/cms/enterprise-cms/nuxeo-vs-alfresco-how-do-you-like-your-oss-001254.php

Je fais une distinction entre open source et logiciel libre. tout le monde surfe sur la vague open source. les éditeurs (même Microsoft), les SSII … et Alfresco n'est pas (vraiment pas du tout) piloté par une communauté.


et le seul professionnalisme semble se résumer au marketing et à la communication.
C'est bizarre, mais je ne peux pas m'empêcher de trouver ça insultant pour les développeurs Alfresco et pas mal de gens autour. Je sais qu'il faut être prêt à tout lire quand on décide de faire du libre, mais il y a des limites.
Les mots ont du dépasser votre pensée, avouez (ou alors on vous a soufflé vos arguments, ce n'est pas possible de lancer des trucs aussi énormes à son second message)  :shock:
c'était effectivement un peu rude, mais la communication parfaite sur Alfresco me semble un peu en avance de phase sur la réalité du produit et de sa documentation.
Je respecte énormément les développeurs (employés et contributeurs) d'Alfresco, surtout que maintenir le source dans 2 SVN distinct ne doit pas simplifier la vie.  :wink:


De "nombreux partenaires" en effet
.
Alfresco certifie ses partenaires ?

Nous vendons de la valeur ajoutée sous forme de souscription. Support, fourniture de binaires certifiés
Enfin on ne vend pas un produit.
mouais !


Sinon, d'un  point de vue technique, le produit semble correct et bien pensé mais pas assez optimisé, en effet il est très gourmand en ressources.
Le méchant  :mrgreen:
Bouh, j'ai fait mes test sur un bipro avec 2Go de ram sans utilisateurs concurrents et peu de documents. les temps de réponses sont limites tant en web que en CIFS ou autre ! les ressources utilisés sont au max ! J'ai peut-être un problème de configuration mais ca me laisse penser que ca nécessite des machines vraiment musclées en production.


-bug avec Firefox 3 (liste de choix d'espace)
Avec un rapport aussi précis, ça va être coton de répondre. J'imagine que vous voulez dire "catégories" plutôt. Non ?
non, problème javascript, cela fonctionne avec IE. apparemment corrigé dans la version 'entreprise' 2.2. Je n'ai pas le temps de rechercher les posts concernés.

-quelle est l'utilité de la synchro LDAP, pourquoi ne pas requêter au besoin directement dans l'annuaire ?
Parce que si on commence à gérer les droits à la volée en requêtant à la volée, vous allez crier très fort parce que vous devrez installer un cluster de 10 machines rien que pour l'annuaire Smiley Happy
Il doit (devrai) être possible de faire un mix, genre récupération des infos/création d'espace user au moment du login. et déporter les recherche de user/groupe. hors sujet ici.


-authentification LDAP avec search+bind pour des users présents dans plusieurs noeuds du LDAP (trivial a faire, demandé depuis longtemps dans les forums et toujours pas implémenté !)
Ravi qu'on ait un volontaire pour cette fonctionnalité demandée à l'unanimité par 10 personnes sur 25 000, comme environ 700 à 800 autres fonctionnalités triviales à implémenter Smiley Happy
Un point important : avec ce genre de produit d'annuaires cible et d'usages possible, rien n'est trivial, pas avec la volumétrie et le nombre d'utilisateurs qu'on gère pour certains projets.



http://forums.alfresco.com/fr/viewtopic.php?p=6973#p7046
Cette méthode de search+bind est implémenté par défaut sur la majorité des projets open source (dont apache avec authz_ldap_module) et ces projets ont pour la plupart des communautés moins actives que celle ci. (attention, j'écris ça avec ma tête de méchant troll) :shock:


voici le code :


  String login ="monlogin" ;
  String password ="***monpass******";
 
  Hashtable<String, String> env = new Hashtable<String, String>();
 
  String server ="ldap://serveur:389";
  String adminName = "CN=admin,CN=Users,DC=xxxx,DC=yyy,DC=zz";
  String adminPassword = "admin";
  String searchBase = "OU=USERS,OU=WWW,DC=xxxx,DC=yyy,DC=zz";
  String searchFilter = "(cn="+login+")";

  env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
  env.put(Context.PROVIDER_URL, server);
  env.put(Context.SECURITY_AUTHENTICATION, "simple");
  env.put(Context.SECURITY_PRINCIPAL, adminName);
  env.put(Context.SECURITY_CREDENTIALS, adminPassword);
 
  DirContext ctx = null;
  String userDN = null;
  try { 
    ctx = new InitialDirContext(env);

          SearchControls ctls = new SearchControls();
          ctls.setSearchScope(SearchControls.SUBTREE_SCOPE);
          NamingEnumeration<SearchResult> e= ctx.search(searchBase , searchFilter , ctls);
          if (e.hasMore ()) {
              SearchResult o = e.next();
              userDN = "" + o.getAttributes().get("distinguishedName").getAll().next();
          } 
    } catch (Exception e) {
      e.printStackTrace();
    } finally {
        try {
            if (ctx != null)ctx.close();
        } catch (Exception e) {}          
    }
   
    if(userDN == null){
      System.out.println("User pas trouvé !");
      return ;//user pas trouvé !!

    }
   
    //  bind user   

      env.put(Context.SECURITY_PRINCIPAL, userDN);
      env.put(Context.SECURITY_CREDENTIALS,password);
      try { 
        ctx = new InitialDirContext(env);
        System.out.println("ici User authentifié !");
        return ;
    } catch (AuthenticationException e) {
      System.out.println("ici User / Pass invalide !");
      return ;
    } catch (Exception e) {
      e.printStackTrace();
    } finally {
        try {
            if (ctx != null)ctx.close();
        } catch (Exception e) {    }          
    }

}





Enfin la notion de priorité est très subjective … et il faut arbitrer en permanence parce que les journées sont un peu courtes (la preuve, z'avez-vu l'heure).
Dur métier, mais passionnant , non ?

je ne compte pas MOSS qui lui a pour base le verrouillage de votre SI pour 15 ans
au minimum, je table plus sur 25-30…


A suivre…

michaelh
Champ on-the-rise
Champ on-the-rise
Le quote de quote de quote, ça va être chaud mais tant pis, je relève le défi Smiley Happy

( à propos de la 2.9) Effectivement, j'avais pas vu ce post. Il est dommage que ce genre d'information ne soit pas remonté sur le site de manière plus officielle.
En effet, on a eu un moment de gros travaux entre la 2.2, la 2.9, la 3.0 à préparer, et plein de travaux internes en parallèle. Sur ce point aussi on a mis pas mal de choses en place.
Par exemple une visibilité plus clair sur les avancements : https://issues.alfresco.com/browse/SLNG?report=com.atlassian.jira.plugin.system.project:roadmap-pane...
Pour la série 2.x ça ne changera rien, mais désormais ce sera plus simple pour tout le monde.
Ceci change tout pour moi, les différentes choses que j'ai lu dans les forums laisse penser qu'il y aurai un passage direct 2.9b –> 3.0. Comment récupérer cette version 2.9 dev ? y-a-t-il une branche dans le SVN (je ne vois que le HEAD) ou des builds quotidien quelque part ?
La 2.9 et la 3.0 sont dans HEAD. Ce qu'il faut bien comprendre c'est que l'apport de la version 3.0 se fait essentiellement en périphérie du coeur Alfresco qui est la base de la version 2.9.
Mais sur ce point vous allez (et tout le monde) y voir beaucoup plus clair bientôt puisqu'on ne va pas tarder à parler des premières versions de test de la 3.0. Et sur ce point on attend énormément de remarques, critiques, conseils, … pour être sûrs de coller très fort au(x) besoin(s). Et on reçoit pas mal de messages de gens qui sont sur les starting blocks Smiley Happy
- Si on sort les choses trop vite on dira qu'on néglige la communauté.
au contraire  Smiley Very Happy
Quelque chose me dit que vous allez être gâté bientôt alors Smiley Happy
votre réponse sur les versions, les conventions de numéros et les différents repositorys de sources sont un peu confuses pour moi. Je suis désolé, mais je n'arrive pas a comprendre le pourquoi de ce fonctionnement (et pourtant j'ai lu les posts). Il a y une logique qui m'échappe dans ce modèle.
Le HEAD du SVN correspond bien a la version 3.0 ?
HEAD c'est la version community / labs à l'instant t. En ce moment clairement centré sur la version 3.0 en effet.
J'y ai passé quelques jours, y compris dans le sources afin de comprendre comment configurer ce produit. Je parle de configuration entreprise : NTLM , LDAP  avec synchro, CIFS, FTP,serveur de mail et personnalisation…
Je n'imagine pas une équipe de production sans connaissance pointue sur JAVA, les serveurs d'applications, hibernate, Spring et ses beans s'y retrouver dans les méandres des fichiers de configuration avec les ressources documentaires actuelles.
En même temps si en quelques jours vous avez fait tout ça, c'est que la doc n'est pas si mal.
Mais sur ce point on est preneurs aussi de remarques et contributions. Il y a beaucoup de gens qui ont peur de toucher les pages du wiki alors que la création de compte est libre, et l'édition aussi Smiley Happy
Mas oui, la partie authentification n'est pas simple. En fait elle mériterai un wiki pour elle tout seule. Nos documentalistes travaillent sur la refonte (oui oui, des gens dont le métier est la doc).
Tout n'est pas parfait, mais on a investi énormément sur le sujet, et ça commence à se voir. Dommage que vous n'ayez pas vu il y a 6 mois  :wink:
c'est bien.continuez. je serai ravi de participer a ce beau projet un jour..
En fait vous avez déjà commencé … Smiley Happy
Quelques dizaines de messages par jour tous forums confondus ne me parait pas énorme, mais bon je veux admettre que dans cette catégorie de logiciels, cela soit assez actif.

On a fait le choix de décliner les forums en version Anglaise, Espagnol, Italienne, Allemande, Française, Japonaise, et de fait il y a une dilution très normale. Mais vraiment l'activité est très forte pour ce type de produit, et sa relative jeunesse.
Et puis pour une réponse à un troll, c'est 10 personnes qu'ont est obligé de négliger :roll: (pas pu m'empêcher, spéciale dédicace à Romain).
attention à cette tendance a crier au trolling à chaque remarque déplaisante. c'est uniquement dans le but de comprendre et d'être constructif.
Si vous avouez que le ton était un peu tendu pour un presque premier message, je suis prêt à avouer que j'ai abusé avec le qualificatif de troll. Mieux, je l'assume de suite sans condition Smiley Happy
c'est marrant, mais je commence à parcourir les forums de Nuxeo et rebondi sur sur http://www.cmswire.com/cms/enterprise-cms/nuxeo-vs-alfresco-how-do-you-like-your-oss-001254.php
"true open source" est un concept marketing qui n'a pas franchement fait ses preuves.
C'est surtout se tromper complètement de cible.
Je fais une distinction entre open source et logiciel libre. tout le monde surfe sur la vague open source. les éditeurs (même Microsoft), les SSII … et Alfresco n'est pas (vraiment pas du tout) piloté par une communauté.
La poule, l'oeuf, le produit, la communauté, … Smiley Happy
Oui, à ce jour la communauté ne pilote pas Alfresco. Mais Alfresco ne pilote pas non plus la communauté. La preuve, elle ronchonne cette ingrate  :wink:

On a aucun problème à reconnaître que les demandes des souscripteurs guident en grande partie la feuille de route (pourvu que ce soit une demande d'intérêt général qui profite à tous, car on ne fait jamais de spécifique, c'est le rôle des partenaires). Si Alfresco est allé si vite en si peu de temps, c'est parce que commercialement ça marche. Plus on a de moyens, plus on a de souplesse et la possibilité de (se) faire plaisir. Alors avoir mauvaise conscience, certainement pas.

Par contre je redis que tout aujourd'hui est en train de se mettre en place pour impliquer plus fortement la communauté au sens très large (pour moi le développeur est un élément important, mais pas le principal - se focaliser sur le code et l'accès au SVN est ridicule - c'est oublier la richesse qui est autour et fait la différence). On a fait le choix de se concentrer nous-même sur le code dans un premier temps, et de rassembler un grand nombre de personnes pour atteindre une certaine masse critique. Mais c'est le cas dans tous les projets (on trouve rarement un cas où quelqu'un dit "j'ai pensé à un logiciel, j'ai fait des spécifications, et je cherche un développeur qui s'implique" Smiley Happy

Bref, à nous de faire monter les gens en indépendance. Et je vais vous avouer un truc, le jour où ces forums n'auront plus besoin de moi, et où tous les modérateurs seront des anonymes, je serai ravi ! On a tous interêt à ça (même si je ne promets pas de ne pas la ramener de temps en temps  Smiley Tongue ).

On est pas parfaits, mais on travaille dur pour aller dans le bon sens.

et le seul professionnalisme semble se résumer au marketing et à la communication.
c'était effectivement un peu rude, mais la communication parfaite sur Alfresco me semble un peu en avance de phase sur la réalité du produit et de sa documentation.
Si je prends les 10 derniers communiqués de presse, ça concerne des annonces de projets qui sont en production, ou dont le code est terminé. De toute façon ne rêvons pas : pour donner de la légitimité à l'open source, il ne faut pas compter sur le bouche à oreille. Il faut utiliser les mêmes armes que les éditeurs classiques. Et sur ce point en effet on travaille dur et ça rend service à beaucoup d'autres projets (sans compter ceux qu'on aide sans faire de pub - vous seriez surpris du nombre).
Je respecte énormément les développeurs (employés et contributeurs) d'Alfresco, surtout que maintenir le source dans 2 SVN distinct ne doit pas simplifier la vie.  :wink:
Détrompez vous, ça simplifie énormément les choses. Et puis il n'y a pas une seule société dont le modèle est basé sur le libre et qui n'ait pas une petite branche plus ou moins cachée. Pas une. Seulement nous on le revendique Smiley Happy
De "nombreux partenaires" en effet
.
Alfresco certifie ses partenaires ?
Pour être partenaire il faut signer un contrat, prendre des engagements, et se former en effet. Sachant qu'Alfresco ne mène aucun projet en frontal (j'insiste, on ne code rien sur demande) on a tout interêt à ce qu'ils soient bons. Et ils le sont.
Bouh, j'ai fait mes test sur un bipro avec 2Go de ram sans utilisateurs concurrents et peu de documents. les temps de réponses sont limites tant en web que en CIFS ou autre ! les ressources utilisés sont au max ! J'ai peut-être un problème de configuration mais ca me laisse penser que ca nécessite des machines vraiment musclées en production.
Je pense en effet que vous avez un souci. Il y a des configurations de ce type (même si vous ne précisez pas le processeur) qui accueillent des centaines de personnes.
Enfin la notion de priorité est très subjective … et il faut arbitrer en permanence parce que les journées sont un peu courtes (la preuve, z'avez-vu l'heure).
Dur métier, mais passionnant , non ?
C'est clair, l'aventure est très agréable à vivre Smiley Happy
je ne compte pas MOSS qui lui a pour base le verrouillage de votre SI pour 15 ans
au minimum, je table plus sur 25-30…
Non, à cette échéance Microsoft n'existera plus sous la forme qu'on connait.
Cela dit, nous deux on ne sera pas forcément très beaux à voir non plus Smiley Tongue

Je zappe volontairement la portion sur le code, ça mérite un sujet séparé et je l'ouvrirai un peu plus tard.