Initial recipe: lasuite-meet 0.1.0+1.8.0

2026-02-27 16:48:29 +00:00
commit 94c657e976
10 changed files with 642 additions and 0 deletions
--- a/.env.sample
+++ b/.env.sample
@ -0,0 +1,80 @@
+TYPE=lasuite-meet
+
+DOMAIN=lasuite-meet.example.com
+
+## Domain aliases
+#EXTRA_DOMAINS=', `www.lasuite-meet.example.com`'
+
+LETS_ENCRYPT_ENV=production
+
+## LiveKit domain — separate domain for WebSocket signaling
+## Clients connect to wss://LIVEKIT_DOMAIN for video/audio
+LIVEKIT_DOMAIN=livekit.example.com
+
+##############################################################################
+# SECRETS
+##############################################################################
+# abbreviations are to fit abra 12 char secret recommendation
+# DJANGO_SECRET_KEY
+SECRET_DJANGO_SK_VERSION=v1
+# OIDC_RP_CLIENT_SECRET
+SECRET_OIDC_RPCS_VERSION=v1
+# DJANGO_SUPERUSER_PASSWORD
+SECRET_DJANGO_SP_VERSION=v1
+# POSTGRES_PASSWORD
+SECRET_POSTGRES_P_VERSION=v1
+# LIVEKIT_API_SECRET
+SECRET_LIVEKIT_AS_VERSION=v1
+# DJANGO_EMAIL_HOST_PASSWORD
+SECRET_EMAIL_PASS_VERSION=v1
+
+##############################################################################
+# EMAIL
+##############################################################################
+DJANGO_EMAIL_BRAND_NAME="La Suite Numérique"
+DJANGO_EMAIL_HOST="mail.example.com"
+DJANGO_EMAIL_LOGO_IMG="https://${DOMAIN}/assets/logo-suite-numerique.png"
+DJANGO_EMAIL_PORT=587
+DJANGO_EMAIL_USE_SSL=False
+DJANGO_EMAIL_USE_TLS=True
+DJANGO_EMAIL_FROM=meet@example.com
+#DJANGO_EMAIL_HOST_USER=
+
+##############################################################################
+# SINGLE SIGN ON
+##############################################################################
+# NOTE: OpenID Connect (OIDC) single sign-on is **required**, see recipe README
+OIDC_REALM=lasuite-meet
+AUTH_DOMAIN=keycloak.example.com
+OIDC_OP_JWKS_ENDPOINT=https://${AUTH_DOMAIN}/realms/${OIDC_REALM}/protocol/openid-connect/certs
+OIDC_OP_AUTHORIZATION_ENDPOINT=https://${AUTH_DOMAIN}/realms/${OIDC_REALM}/protocol/openid-connect/auth
+OIDC_OP_TOKEN_ENDPOINT=https://${AUTH_DOMAIN}/realms/${OIDC_REALM}/protocol/openid-connect/token
+OIDC_OP_USER_ENDPOINT=https://${AUTH_DOMAIN}/realms/${OIDC_REALM}/protocol/openid-connect/userinfo
+OIDC_OP_LOGOUT_ENDPOINT=https://${AUTH_DOMAIN}/realms/${OIDC_REALM}/protocol/openid-connect/logout
+OIDC_RP_CLIENT_ID=meet
+OIDC_RP_SIGN_ALGO=RS256
+OIDC_RP_SCOPES="openid email"
+LOGIN_REDIRECT_URL=https://${DOMAIN}
+LOGIN_REDIRECT_URL_FAILURE=https://${DOMAIN}
+LOGOUT_REDIRECT_URL=https://${DOMAIN}
+OIDC_REDIRECT_ALLOWED_HOSTS='["https://${DOMAIN}"]'
+OIDC_AUTH_REQUEST_EXTRA_PARAMS='{"acr_values": "eidas1"}'
+
+##############################################################################
+# LIVEKIT
+##############################################################################
+LIVEKIT_API_KEY=meet
+#ALLOW_UNREGISTERED_ROOMS=False
+
+##############################################################################
+# LOGGING
+##############################################################################
+LOGGING_LEVEL_HANDLERS_CONSOLE=INFO
+LOGGING_LEVEL_LOGGERS_ROOT=INFO
+LOGGING_LEVEL_LOGGERS_APP=INFO
+
+##############################################################################
+# MIGRATIONS
+##############################################################################
+# Set to false to disable automatic migrations on backend startup
+# AUTO_MIGRATIONS=true