AlterOffice-cloud — различия между версиями

Версия 11:08, 9 ноября 2022

Главная страница посвященная проекту AlterOffice

1. Сайт продукта [https://alteroffice.ru]
2. Инструкции по продукту: [[1]]
3. Курс по офисному пакету [[2]]

Облачный офис

Облачный AlterOffice - многокомпонентный масштабируемый продукт. Ниже представлен пример развёртывание облачного офиса и файлового хранилища.

• Прокси - Nginx
• Server 1 - web
• Server 2 - editors

Развертывание облачного офиса:

Условные обозначения:

web.alteroffice.ru - домен на котором будет работать облачный офис,к которому будут обращаться пользователи

editors.alteroffice.ru - домен на котором будет работать часть отвечающая за онлайн-редакторы AlterOffice

Server1:

repo_name="AlterOffice-cloud"; repo_url="http://repo.alter-os.ru/alteroffice-web/x86_64/"; echo -e "[$repo_name]\nname=$repo_name\nbaseurl=${repo_url}\nenabled=1\ngpgcheck=0\n" | sudo tee -a /etc/yum.repos.d/$repo_name.repo;

sudo yum install web-alteroffice-ru-install*
sudo web-alteroffice-ru-install.sh

Apache

После установки AlterOffice облако автоматически устанавливается на адрес http://<server_addr>/alteroffice Облачный AlterOffice гибко настраивается, может работать на виртуальном хосте. Если Вы хотите сделать редирект из корневой папки сервера на виртуальный хост, то в корневой папке можно добавить строки в .htaccess

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}/alteroffice%{REQUEST_URI} [R=301,L]

Интеграция LDAP

Есть возможность администраторам подключать AlterOffice к каталогу пользователей на основе LDAP для аутентификации и подготовки пользователей, групп и пользовательских атрибутов. Администраторы могут настроить это приложение для подключения к одному или нескольким каталогам LDAP или Active Directory через интерфейс LDAP. Такие атрибуты, как пользовательская квота, электронная почта, изображения аватаров, членство в группах и т. д., Можно загружать в AlterOffice из каталога с соответствующими запросами и фильтрами.

Пользователь входит в AlterOffice со своими учетными данными LDAP или AD, и ему предоставляется доступ на основе запроса аутентификации, обрабатываемого сервером LDAP или AD. AlterOffice не хранит пароли LDAP или AD, скорее эти учетные данные используются для аутентификации пользователя, а затем AlterOffice использует сеанс для идентификатора пользователя.

Интеграция LDAP

1. Установить php-ldap

2. Включить приложение "Интерфейс пользователей и групп LDAP"

3. Настроить интеграцию

Интеграция LDAP

Server2:

Подготовка_виртуальной_машины_AlterOffice_editors

Настройка облачного офиса:

Nginx

Для работы по протоколу https используется reverse-proxy nginx

Пример настроек:

Настройка_nginx_conf_в_качестве_reverse_proxy_для_облачного_офиса

Server1:

Строки для добавления в файл настроек config/config.php

 'overwriteprotocol' => 'https',
 'overwrite.cli.url' => 'https://web.alteroffice.ru/alteroffice',
 
 # для тестирования может быть полезным отключение функции защиты от перебора паролей
 'auth.bruteforce.protection.enabled' => false,

Server2:

Настройки loolwsd.xml

<host desc="Regex pattern of hostname to allow or deny." allow="true">web\.alteroffice\.ru</host>
...
<ssl desc="SSL settings">
           <enable type="bool" desc="Controls whether SSL encryption between storage and loolwsd is enabled. Defaults when empty to following the ssl.enable setting">false</enable>

В нашем случае работа осуществляется через reverse-proxy поэтому опция "Connection via proxy where loolwsd acts as working via https" устанавливаем в "true"

<termination desc="Connection via proxy where loolwsd acts as working via https, but actually uses http." type="bool" default="true">true</termination>