...
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
ldap:
search-base: ou=people # Base de recherche des utilisateurs, ex : ou=people
users-search-filter: (|(displayName={0}*)(cn={0}*)(uid={0})(mail={0}*)(mail=*)) # Filtre de recherche des utilisateurs
group-search-base: ou=groups # Base de recherche des groupes, ex : ou=groups
group-search-filter: member={0} # Filtre utilisé pour rechercher les groupes d'un utilisateur, ex : member={0}
all-groups-search-filter: mail=*{0} # Filtre utilisé pour rechercher des groupes, ex : mail=*{0}
user-id-search-filter: (uid={0}) # Le champ dans lequel on trouve le login des utilisateurs, ex : (uid={0})
member-search-filter: (&(uid={0})({1})) # Filtre pour contrôler l’appartenance d’un utilisateur à un groupe, ex : &(uid={0})({1}))
members-of-group-search-filter: memberOf=cn={0},ou=groups,dc=univ-ville,dc=fr # Filtre utilisé pour retrouver les membres d’un groupe, ex : memberOf=cn={0},ou=groups,dc=univ-ville,dc=fr
eppn-left-part-search-filter: (uid={0}) # Permet de gérer le cas où l'eppn n'est pas construit avec <uid>@<domain>. Il faut donc spécifer le champ dans lequel on trouve la partie gauche de votre eppn
mapping-filters-groups: # Liste d'attribution de groupe en fonction d'un filtre LDAP
student : "(eduPersonAffiliation:=student)"
staff : "(eduPersonAffiliation:=staff)" |
...