Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ldap:ldap [2012/10/23 08:27] balleydc |
ldap:ldap [2014/09/09 08:51] (Version actuelle) catherine.balleydier@grenoble-inp.fr [Inclusion d'une requête LDAP (2 passes) (include_ldap_2level_query) (default)] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ====== LDAP ====== | ====== LDAP ====== | ||
| ===== Peuplement des abonnés par un groupe ldap ===== | ===== Peuplement des abonnés par un groupe ldap ===== | ||
| + | |||
| + | * Soit par l'interface web dans **source de données** | ||
| + | * Soit dans le fichier config de la liste | ||
| + | |||
| + | ==== Inclusion d'une requête LDAP (1 passe) (include_ldap_query) ==== | ||
| + | |||
| + | Permet de s'appuyer sur des groupes de groupes. | ||
| + | |||
| <code> | <code> | ||
| - | Dans le fichier config de la liste | + | include_ldap_query |
| - | select2 all | + | attrs mail |
| - | scope2 base | + | ssl_ciphers ALL |
| - | suffix2 [attrs1] | + | filter (&(|(aglnPersonStatus=OFFI)(aglnPersonStatus=PROV))(seeAlso=cn=inpg-appli-harpgest-utilisateurs)(!(aglnMailStatus=nomail))) |
| - | suffix1 ou=inpg,dc=agalan,dc=org | + | name inpg-pers-etab-harpgest |
| - | attrs1 member | + | host ldaphost:389 |
| - | user uid=toto,ou=people,ou=inpg,dc=agalan,dc=org | + | use_ssl no |
| - | select1 all | + | passwd XXXXXX |
| - | filter2 (mail=*) | + | timeout 300 |
| - | timeout1 300 | + | suffix ou=people,ou=inpg,dc=agalan,dc=org |
| - | attrs2 mail | + | user uid=TOTO,ou=people,ou=inpg,dc=agalan,dc=org |
| - | scope1 sub | + | ssl_version sslv2 |
| - | port include_ldap_2level_query | + | scope sub |
| - | 389 | + | select all |
| - | host ldap.inpg.fr:389 | + | |
| - | passwd xxxxxxx | + | |
| - | filter1 (cn=inpg-pers-str-xxx) | + | |
| - | timeout2 300 | + | |
| </code> | </code> | ||
| + | |||
| + | ==== Inclusion d'une requête LDAP (2 passes) (include_ldap_2level_query) (default) ==== | ||
| + | |||
| + | Ne peut s'appuyer que sur des groupes à plat. | ||
| + | |||
| + | <code> | ||
| + | include_ldap_2level_query | ||
| + | select2 all | ||
| + | scope2 base | ||
| + | regex1 uid=[A-Za-z0-9]* | ||
| + | suffix2 [attrs1] | ||
| + | suffix1 ou=inpg,dc=agalan,dc=org | ||
| + | attrs1 member | ||
| + | user uid=toto,ou=people,ou=inpg,dc=agalan,dc=org | ||
| + | select1 regex | ||
| + | filter2 (mail=*) | ||
| + | timeout1 300 | ||
| + | ssl_ciphers ALL | ||
| + | attrs2 mail | ||
| + | scope1 sub | ||
| + | host ldaphost:389 | ||
| + | use_ssl no | ||
| + | passwd xxxxxxx | ||
| + | filter1 (cn=inpg-xxxx) | ||
| + | timeout2 300 | ||
| + | </code> | ||
| + | |||
| + | |||
| + | |||
| + | ==== Autre exemple de filtre (filter) ==== | ||
| + | |||
| + | |||
| + | |||
| + | (&(objectClass=aglnPerson)(!(aglnMailStatus=nomail))(seeAlso=cn=inpg-enseignants-flat)) | ||
| + | |||
| + | ==== Paramétrage ==== | ||
| + | |||
| + | |||
| + | * Pour ne pas avoir les personnes qui ont dans l'annuaire le statut en no mail | ||
| + | |||
| + | filter2 (&(mail=*)(!(aglnMailStatus=nomail))) | ||
| + | |||
| + | * Pour avoir l'adresse effective au lieu de l'adresse canonique | ||
| + | |||
| + | attrs2 aglnMailEffectiveAddr | ||
| + | |||
| + | * Pour avoir l'adresse de redirection | ||
| + | |||
| + | attrs2 aglnMailRedirectAddr | ||
| + | |||
| + | |||
| + | ===== LDAP named filters : ===== | ||
| + | |||
| + | * employees.ldap is a named filter (should be located in ~sympa/etc/search_filters | ||
| + | * send.employees is a sample scenario using the previous filter | ||
| + | |||
| + | employees.ldap | ||
| + | <code> | ||
| + | ##Ldap filter : to verify that the user are employees 'IATOSS' or 'ENS' | ||
| + | ##### | ||
| + | |||
| + | host ldap.univ-rennes1.fr | ||
| + | port 389 | ||
| + | suffix dc=univ-rennes1,dc=fr | ||
| + | filter ( &(mail=[sender])(employeetype=IATOSS)) | ||
| + | scope sub | ||
| + | </code> | ||
| + | | ||
| + | |||
| + | |||
