...
| Bloc de code |
|---|
|
ldap:
search-base: ou=people
group-search-base: ou=groups
user-id-search-filter: (uid={0})
group-search-filter: member={0}
member-search-filter: (&(uid={0})({1}))
mapping-filters-groups:
mes-utilisateurs : "(eduPersonAffiliation:=staff)" # ici le filtre ldap va remplir un groupe virtuel propre à esup-signature 'mes-utilisateurs' |
| Avertissement |
|---|
Attention vos requetes LDAP doivent impérativement être mises entre parentheses. |
Pour affecter un rôle à ce groupe il suffit d'ajouter l'affectation dans la partie security.web
| Bloc de code |
|---|
|
security:
...
...
web:
...
mapping-groups-roles:
mes-utilisateurs: ROLE_USER # on affecte le groupe 'mes-utilisateurs' au role ROLE_USER
ws-access-authorize-ips: 127.0.0.1 |
...
| Bloc de code |
|---|
|
ldap:
search-base: ou=people
group-search-base: ou=groups
user-id-search-filter: (uid={0})
group-search-filter: member={0}
member-search-filter: (&(uid={0})({1}))
mapping-filters-groups:
admin : "(memberOf:=cn=esup-signature_admin,ou=groups,dc=univ-ville,dc=fr)" # ici le filtre ldap va remplir un groupe virtuel propre à esup-signature 'admin' |
| Avertissement |
|---|
Attention vos requetes LDAP doivent impérativement être mises entre parentheses. |
On pourra utiliser "admin" par la suite dans mapping-groups-roles
...