====== LDAP ======
===== Peuplement des abonnés par un groupe ldap =====
* Soit par l'interface web dans **source de données**
* Soit dans le fichier config de la liste
==== Inclusion d'une requête LDAP (1 passe) (include_ldap_query) ====
Permet de s'appuyer sur des groupes de groupes.
include_ldap_query
attrs mail
ssl_ciphers ALL
filter (&(|(aglnPersonStatus=OFFI)(aglnPersonStatus=PROV))(seeAlso=cn=inpg-appli-harpgest-utilisateurs)(!(aglnMailStatus=nomail)))
name inpg-pers-etab-harpgest
host ldaphost:389
use_ssl no
passwd XXXXXX
timeout 300
suffix ou=people,ou=inpg,dc=agalan,dc=org
user uid=TOTO,ou=people,ou=inpg,dc=agalan,dc=org
ssl_version sslv2
scope sub
select all
==== Inclusion d'une requête LDAP (2 passes) (include_ldap_2level_query) (default) ====
Ne peut s'appuyer que sur des groupes à plat.
include_ldap_2level_query
select2 all
scope2 base
regex1 uid=[A-Za-z0-9]*
suffix2 [attrs1]
suffix1 ou=inpg,dc=agalan,dc=org
attrs1 member
user uid=toto,ou=people,ou=inpg,dc=agalan,dc=org
select1 regex
filter2 (mail=*)
timeout1 300
ssl_ciphers ALL
attrs2 mail
scope1 sub
host ldaphost:389
use_ssl no
passwd xxxxxxx
filter1 (cn=inpg-xxxx)
timeout2 300
==== Autre exemple de filtre (filter) ====
(&(objectClass=aglnPerson)(!(aglnMailStatus=nomail))(seeAlso=cn=inpg-enseignants-flat))
==== Paramétrage ====
* Pour ne pas avoir les personnes qui ont dans l'annuaire le statut en no mail
filter2 (&(mail=*)(!(aglnMailStatus=nomail)))
* Pour avoir l'adresse effective au lieu de l'adresse canonique
attrs2 aglnMailEffectiveAddr
* Pour avoir l'adresse de redirection
attrs2 aglnMailRedirectAddr
===== LDAP named filters : =====
* employees.ldap is a named filter (should be located in ~sympa/etc/search_filters
* send.employees is a sample scenario using the previous filter
employees.ldap
##Ldap filter : to verify that the user are employees 'IATOSS' or 'ENS'
#####
host ldap.univ-rennes1.fr
port 389
suffix dc=univ-rennes1,dc=fr
filter ( &(mail=[sender])(employeetype=IATOSS))
scope sub