...
Bloc de code |
---|
|
session:
jdbc:
initialize-schema: always
save-mode: always |
data, datasource
Activation de ldapRepository et configuration Configuration de la base de donnée :
Bloc de code |
---|
|
data:
ldap:
repositories:
enabled: true
datasource:
driver-class-name: org.postgresql.Driver
url: jdbc:postgresql://localhost:5432/esupsignature
password: esup
username: esupsignature
jdbc-url: ${spring.datasource.url}
hikari:
auto-commit: false |
...
Bloc de code |
---|
|
ldap:
search-base: ou=people # Base de recherche des utilisateurs, ex : ou=people
users-search-filter: ((&(|(displayName={0}*)(cn={0}*)(uid={0})(mail={0}*))(mail=*)) # Filtre de recherche des utilisateurs
group-search-base: ou=groups user-object-classes: inetOrgPerson # Object classes correspondant aux utilisateurs (un "ou" est appliqué aux valeurs de cette liste)
group-object-classes: groupOfNames # Object classes correspondant aux groupes (un "ou" est appliqué aux valeurs de cette liste)
ou-object-classes: organizationalUnit # Object classes correspondant aux OU (un "ou" est appliqué aux valeurs de cette liste)
alias-object-classes: nisMailAlias
users-search-filter: ((&(|(displayName={0}*)(cn={0}*)(uid={0})(mail={0}*))(mail=*)) # Filtre de recherche des utilisateurs
group-search-base: ou=groups # Base de recherche des groupes, ex : ou=groups
group-search-filter: member={0} # Filtre utilisé pour rechercher les groupes d'un utilisateur, ex : member={0}
all-groups-search-filter: cn=*{0} # Filtre utilisé pour rechercher des groupes, ex : cn=*{0}
user-id-search-filter: (uid={0}) # Base de recherche Le champ dans lequel on trouve le login des groupesutilisateurs, ex : ou=groups(uid={0})
groupuser-eppn-search-filter: member(eduPersonPrincipalName={0}) # Filtre utilisé pour rechercher les groupes d'un utilisateur# Le champ dans lequel on trouve l'eppn des utilisateurs c'est ce champ qui sera utilisé comme identifiant unique en base, ex : member(eduPersonPrincipalName={0})
alluser-groupsmail-search-filter: cn(mail=*{0}) # Filtre utilisé pour rechercher des groupes Le champ dans lequel on trouve l'email des utilisateurs , ex : cn(mail=*{0})
user-idou-search-filter: (uidsupannCodeEntite={0}) # Le champ dans lequel on trouve le login des utilisateurs, ex : (uid={0})
memberRequete pour trouver les OU des utilisateurs (utile seulement pour le pré-remplissage de l'affectation dans les formulaires)
member-search-filter: (&(uid={0})({1})) # Filtre pour contrôler l’appartenance d’un utilisateur à un groupe, ex : &(uid={0})({1}))
members-of-group-search-filter: memberOf=cn={0},ou=groups,dc=univ-ville,dc=fr # Filtre utilisé pour retrouver les membres d’un groupe, ex : memberOf=cn={0},ou=groups,dc=univ-ville,dc=fr
eppn-left-part-search-filter: (uid={0}) # Permet de gérer le cas où l'eppn n'est pas construit avec <uid>@<domain>. Il faut donc spécifer le champ dans lequel on trouve la partie gauche de votre eppn
mapping-filters-groups: # Liste d'attribution de groupe en fonction d'un filtre LDAP
student : "(eduPersonAffiliation:=student)"
staff : "(eduPersonAffiliation:=staff)" |
...