...
| Bloc de code | ||||
|---|---|---|---|---|
| ||||
ldap:
search-base: ou=people # base de recherche (ou dans laquelle se trouve les comptes utilisateurs
group-search-base: ou=groups # base des groupes
user-id-search-filter: (uid={0}) # le champ dans lequel on trouve le login des utilisateurs
group-search-filter: member={0} # filtre pour la recherche des groupes
member-search-filter: (&(uid={0})({1})) # filtre pour contrôler l'appartenance à un groupe
mapping-filters-groups: # liste d'attribution de groupe en fonction d'un filtre LDAP
student : "eduPersonAffiliation:=student"
staff : "eduPersonAffiliation:=staff" |
| Info |
|---|
On peut utiliser mapping-filters-groups pour attribuer des rôles, par exemple le ROLE_USER (nécéssaire pour l'accès à l'application). Exemple : avec user : "eduPersonAffiliation:=member", toutes les personnes se verront affectés au groupe <pattern>user (voir group-to-role-filter-pattern). Si votre pattern est "toto.", l'utilisateur sera considéré dans le groupe toto.user si dans mapping-groups-roles on a toto.user: ROLE_USER, l'utilisateur obtiendra le rôle user. |
Pour la gestion des rôles voir : Documentation administrateur#Gestiondesr%C3%B4les
...