...
Bloc de code | ||||
---|---|---|---|---|
| ||||
ldap: search-base: ou=people # Base de recherche des utilisateurs, ex : ou=people user-object-classes: inetOrgPerson # Object classes correspondant aux utilisateurs (un "ou" est appliqué aux valeurs de cette liste) group-object-classes: groupOfNames # Object classes correspondant aux groupes (un "ou" est appliqué aux valeurs de cette liste) ou-object-classes: organizationalUnit # Object classes correspondant aux OU (un "ou" est appliqué aux valeurs de cette liste) alias-object-classes: nisMailAlias users-search-filter: ((&(|(displayName={0}*)(cn={0}*)(uid={0})(mail={0}*))(mail=*)) # Filtre de recherche des utilisateurs group-search-base: ou=groups # Base de recherche des groupes, ex : ou=groups group-search-filter: member={0} # Filtre utilisé pour rechercher les groupes d'un utilisateur, ex : member={0} all-groups-search-filter: cn=*{0} # Filtre utilisé pour rechercher des groupes, ex : cn=*{0} all-aliases-search-filter: (mail={0}) # Filtre utilisé pour rechercher des aliases user-id-search-filter: (uid={0}) # Le champ dans lequel on trouve le login des utilisateurs, ex : (uid={0}) user-eppn-search-filter: (eduPersonPrincipalName={0}) # Le champ dans lequel on trouve l'eppn des utilisateurs c'est ce champ qui sera utilisé comme identifiant unique en base, ex : (eduPersonPrincipalName={0}) user-mail-search-filter: (mail={0}) # Le champ dans lequel on trouve l'email des utilisateurs , ex : (mail={0}) ou-search-filter: (supannCodeEntite={0}) # Requete pour trouver les OU des utilisateurs (utile seulement pour le pré-remplissage de l'affectation dans les formulaires) member-search-filter: (&(uid={0})({1})) # Filtre pour contrôler l’appartenance d’un utilisateur à un groupe, ex : &(uid={0})({1})) members-of-group-search-filter: memberOf=cn={0},ou=groups,dc=univ-ville,dc=fr # Filtre utilisé pour retrouver les membres d’un groupe, ex : memberOf=cn={0},ou=groups,dc=univ-ville,dc=fr eppn-left-part-search-filter: (uid={0}) # Permet de gérer le cas où l'eppn n'est pas construit avec <uid>@<domain>. Il faut donc spécifer le champ dans lequel on trouve la partie gauche de votre eppn mapping-filters-groups: # Liste d'attribution de groupe en fonction d'un filtre LDAP student : "(eduPersonAffiliation:=student)" staff : "(eduPersonAffiliation:=staff)" |
...