====== Lanceur COLD ======
===== Protocoles =====
Le protocole d'écoute du lanceur définit la méthode de communication entre la source, là où se trouve les documents à intégrer dans EzGED, et le lanceur.
Un lanceur cold, ainsi nommé dans EzGED, n'est ni plus ni moins qu'un script, exécuté habituellement de manière cyclique, chargé de scruter un répertoire à la recherche de documents à envoyer en entrée d'un COLD.
Nous allons présenter les protocoles disponibles et leur usage.
==== IMAP ====
Ce protocole permet d'interroger un serveur de messagerie électronique afin d'en récupérer le courrier via le protocole [[https://fr.wikipedia.org/wiki/Internet_Message_Access_Protocol|IMAP]]
__Configuration GMAIL__:
//__I: Configuration de la boite mail__//
Connectez-vous sur votre boîte mail sur GMAIL.
Clique sur "Voir tous les paramètres"
{{:cold:view_settings.png?400|}}
Allez sur l'onglet "Transfert et POP/IMAP"
Allez sur la section Accès IMAP et cochez la case Activer IMAP
{{:cold:imap.png?400|}}
Cliquez sur "Enregistrer les modifications"
//__II: Configuration du compte Google__//
Cliquez sur "Gérer votre compte Google"
{{:cold:conf_account.png?400|}}
Cliquez sur "Sécurité"
Allez sur la section "Connexion à Google"
Activé la "Validation en deux étapes"
{{:cold:activate_validation.png?400|}}
Cliquez sur "Mots de passe des applications" juste en dessous de la Validation en deux étapes"
Google peut vous demandez de connecter. Connectez-vous.
Sélectionnez "Autre" dans la liste de choix "Sélectionnez un appareil"
Entrez "EzGED"
{{:cold:app_pwd.png?400|}}
Cliquez sur "Générer"
Veuillez noter le mot de passe Généré.
//__III: Configuration du Lanceur IMAP__//
Connectez-vous sur l'application EzGED en admin
Allez dans Acquisition > Cold
Ajoutez un lanceur IMAP
Dans le formulaire:
| Serveur | imap.gmail.com |
| Chemin source | nom du dossier à surveiller (boite mail) Ex: "inbox" pour la boîte de réception |
| Compte | adresse mail (gmail) |
| Mot de passe | tapez le mot de passe d'application qui à été généré précédemment |
Cliquez sur "Ajouter"
{{:cold:thrower.png?400|}}
==== O365 ====
Ce protocole permet d'interroger un serveur de messagerie électronique afin d'en récupérer le courrier via l'API de Microsoft
//__Configuration du Lanceur O365__//
Créer le lanceur O365
Dans le formulaire:
| Chemin source | nom du dossier à surveiller (boite mail) Ex: "inbox" pour la boîte de réception |
Une fois le lanceur créer, vous devez le modifier via le bouton modifier (stylo) ou en cliquant dans la treeview sur le lanceur que vous venez de créer.
| Compte | Veuillez cliquer sur "Sélectionner un compte" |
Copier le code et cliquer sur le lien
{{:cold:token.png?400|}}
Suivez les instructions de Microsoft pour autoriser l'application EzGED à se connecter à votre boîte mail.
Si l'application EzGED est bien liée à votre compte vous verrez le message suivant:
{{:cold:authok.png?400|}}
Cliquez sur "Ajouter"
{{:cold:conf_o365.png?400|}}
Le compte office 365 peut nécessité des droits pour autoriser l'application EzGED.
L'administration des droits se feront sur l'azure.
{{:cold:m365-0.png?400|}}
{{:cold:m365-1-1.png?400|}}
{{:cold:m365-2.png?400|}}
=== URLs à autoriser ===
https://graph.microsoft.com/v1.0/
https://microsoft.com/devicelogin
https://login.microsoftonline.com
==== POP ====
Ce protocole permet d'interroger un serveur de messagerie électronique afin d'en récupérer le courrier via le protocole [[http://fr.wikipedia.org/wiki/Post_Office_Protocol|POP]].
=== Authentification SSL ===
Certains serveurs POP, c'est le cas par exemple de celui de Gmail, requièrent une authentification SSL.
La librairie poplib de python 2.3 n'intègre pas le support de SSL.
Pour résoudre ce problème nous mettrons en place une solution de [[http://en.wikipedia.org/wiki/Tunneling_protocol|tunnelisation]].\\ Vous êtes libres de choisir cette solution, nous en présenterons
ici une : [[https://www.stunnel.org/index.html|stunnel]].
== Stunnel : Installation ==
Il suffit de le télécharger via https://www.stunnel.org/downloads.html
== Stunnel : Configuration ==
Voici un exemple de configuration. N'est copiée que la partie //Service definitions//
; **************************************************************************
; * Service definitions (at least one service has to be defined) *
; **************************************************************************
; Example SSL server mode services
;[pop3s]
;sslVersion = TLSv1
;accept = 995
;connect = 110
;[imaps]
;accept = 993
;connect = 143
;[ssmtp]
;sslVersion = TLSv1
;accept = 465
;connect = 25
; Example SSL client mode services
[gmail-pop3]
client = yes
accept = 127.0.0.1:110
connect = pop.gmail.com:995
;[gmail-imap]
;client = yes
;accept = 127.0.0.1:143
;connect = imap.gmail.com:993
[gmail-smtp]
sslVersion = SSLV3
client = yes
accept = 127.0.0.1:25
connect = smtp.gmail.com:465
Il suffira, pour passer par stunnel, d'indiquer l'adresse du serveur (donc 127.0.0.1 ou localhost par exemple)
puis le port qui a été configuré. Ici par exemple il s'agit du port 110
==== Adullact ====
Ce protocole permet de décoder les enveloppes envoyées par Adullact, trois types d'enveloppes :
* acte_nature => protocole Actes / collectivité <=> Préfecture
* helios => protocole PESV2 / collectivité <=> Trésorerie
* chorus_fact => protocole Chorus Pro / collectivité <=> Fournisseur / un indexeur tout format est nécessaire pour regrouper tous les fichiers
Exemple pour un Flux Chorus
{{:cold:lanceur_pour_chorus.png|}}
===== Filtres de nom de fichier =====
==== Exemples ====
Exclusion des fichiers dont l'extension commence par //db//
/.*\.(?!db).*/
Exclusion des fichiers qui commencent par
/(?!debut_nom_fichier).*\..*/