LDAP

• Soit par l'interface web dans source de données
• Soit dans le fichier config de la liste

Permet de s'appuyer sur des groupes de groupes.

include_ldap_query
attrs mail
ssl_ciphers ALL
filter (&(|(aglnPersonStatus=OFFI)(aglnPersonStatus=PROV))(seeAlso=cn=inpg-appli-harpgest-utilisateurs)(!(aglnMailStatus=nomail)))
name inpg-pers-etab-harpgest
host ldaphost:389
use_ssl no
passwd XXXXXX
timeout 300
suffix ou=people,ou=inpg,dc=agalan,dc=org
user uid=TOTO,ou=people,ou=inpg,dc=agalan,dc=org
ssl_version sslv2
scope sub
select all

Ne peut s'appuyer que sur des groupes à plat.

include_ldap_2level_query
select2         all
scope2          base
regex1          uid=[A-Za-z0-9]*
suffix2         [attrs1]
suffix1         ou=inpg,dc=agalan,dc=org
attrs1          member
user            uid=toto,ou=people,ou=inpg,dc=agalan,dc=org
select1         regex
filter2         (mail=*)
timeout1        300
ssl_ciphers     ALL
attrs2          mail
scope1          sub
host            ldaphost:389
use_ssl         no
passwd          xxxxxxx
filter1         (cn=inpg-xxxx)
timeout2        300

(&(objectClass=aglnPerson)(!(aglnMailStatus=nomail))(seeAlso=cn=inpg-enseignants-flat))

• Pour ne pas avoir les personnes qui ont dans l'annuaire le statut en no mail

filter2 (&(mail=*)(!(aglnMailStatus=nomail)))

• Pour avoir l'adresse effective au lieu de l'adresse canonique

attrs2 aglnMailEffectiveAddr

• Pour avoir l'adresse de redirection

 attrs2 aglnMailRedirectAddr

• employees.ldap is a named filter (should be located in ~sympa/etc/search_filters
• send.employees is a sample scenario using the previous filter

employees.ldap

##Ldap filter : to verify that the user are employees 'IATOSS' or 'ENS' 
#####
 
host            ldap.univ-rennes1.fr
port            389
suffix          dc=univ-rennes1,dc=fr
filter          ( &(mail=[sender])(employeetype=IATOSS))
scope           sub