Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
ldap:ldap [2012/10/23 08:40] balleydc |
ldap:ldap [2014/09/09 08:51] (Version actuelle) catherine.balleydier@grenoble-inp.fr [Inclusion d'une requête LDAP (2 passes) (include_ldap_2level_query) (default)] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * Soit par l'interface web dans **source de données** | * Soit par l'interface web dans **source de données** | ||
| * Soit dans le fichier config de la liste | * Soit dans le fichier config de la liste | ||
| + | |||
| + | ==== Inclusion d'une requête LDAP (1 passe) (include_ldap_query) ==== | ||
| + | |||
| + | Permet de s'appuyer sur des groupes de groupes. | ||
| + | |||
| + | <code> | ||
| + | include_ldap_query | ||
| + | attrs mail | ||
| + | ssl_ciphers ALL | ||
| + | filter (&(|(aglnPersonStatus=OFFI)(aglnPersonStatus=PROV))(seeAlso=cn=inpg-appli-harpgest-utilisateurs)(!(aglnMailStatus=nomail))) | ||
| + | name inpg-pers-etab-harpgest | ||
| + | host ldaphost:389 | ||
| + | use_ssl no | ||
| + | passwd XXXXXX | ||
| + | timeout 300 | ||
| + | suffix ou=people,ou=inpg,dc=agalan,dc=org | ||
| + | user uid=TOTO,ou=people,ou=inpg,dc=agalan,dc=org | ||
| + | ssl_version sslv2 | ||
| + | scope sub | ||
| + | select all | ||
| + | </code> | ||
| + | |||
| + | ==== Inclusion d'une requête LDAP (2 passes) (include_ldap_2level_query) (default) ==== | ||
| + | |||
| + | Ne peut s'appuyer que sur des groupes à plat. | ||
| <code> | <code> | ||
| Ligne 26: | Ligne 51: | ||
| timeout2 300 | timeout2 300 | ||
| </code> | </code> | ||
| + | |||
| + | |||
| + | |||
| + | ==== Autre exemple de filtre (filter) ==== | ||
| + | |||
| + | |||
| + | |||
| + | (&(objectClass=aglnPerson)(!(aglnMailStatus=nomail))(seeAlso=cn=inpg-enseignants-flat)) | ||
| + | |||
| + | ==== Paramétrage ==== | ||
| + | |||
| * Pour ne pas avoir les personnes qui ont dans l'annuaire le statut en no mail | * Pour ne pas avoir les personnes qui ont dans l'annuaire le statut en no mail | ||
| Ligne 33: | Ligne 69: | ||
| * Pour avoir l'adresse effective au lieu de l'adresse canonique | * Pour avoir l'adresse effective au lieu de l'adresse canonique | ||
| - | attrs2 aglnMailRedirectAddr | + | attrs2 aglnMailEffectiveAddr |
| - | + | ||
| * Pour avoir l'adresse de redirection | * Pour avoir l'adresse de redirection | ||
| Ligne 40: | Ligne 76: | ||
| + | ===== LDAP named filters : ===== | ||
| + | |||
| + | * employees.ldap is a named filter (should be located in ~sympa/etc/search_filters | ||
| + | * send.employees is a sample scenario using the previous filter | ||
| + | |||
| + | employees.ldap | ||
| + | <code> | ||
| + | ##Ldap filter : to verify that the user are employees 'IATOSS' or 'ENS' | ||
| + | ##### | ||
| + | |||
| + | host ldap.univ-rennes1.fr | ||
| + | port 389 | ||
| + | suffix dc=univ-rennes1,dc=fr | ||
| + | filter ( &(mail=[sender])(employeetype=IATOSS)) | ||
| + | scope sub | ||
| + | </code> | ||
| | | ||
