...
Bloc de code | ||||
---|---|---|---|---|
| ||||
security: ... ... web: group-to-role-filter-pattern: esup-signature.mesroles.(\w*) # on configure le pattern permettant de retrouver automatiquement les groupes amenés à devenir des rôles applicatifs mapping-groups-roles: esup-signature.mes-utilisateurs: ROLE_USER # on attribut directement le ROLE_USER aux personnes du groupe 'esup-signature.mes-utilisateurs' ws-access-authorize-ips: 127.0.0.1 |
Je ne récupère pas de groupe dans l’attribut member suite à la connexion, je souhaite donc utiliser une requête ldap
Il est possible de retrouver les groupes d'un utilisateur via une requête ldap. Par exemple, si on veux affecter les membres d'un groupe présent dans ldap à un groupe "virtuel" d'esup-signature on peut faire comme suit :
Bloc de code | ||||
---|---|---|---|---|
| ||||
ldap:
search-base: ou=people
group-search-base: ou=groups
user-id-search-filter: (uid={0})
group-search-filter: member={0}
member-search-filter: (&(uid={0})({1}))
mapping-filters-groups:
admin : "memberOf:=cn=esup-signature_admin,ou=groups,dc=univ-ville,dc=fr" # ici le filtre ldap va remplir un groupe virtuel propre à esup-signature 'admin' |
On pourra utiliser "admin" par la suite dans mapping-groups-roles
J'ai configuré l'authentification Shibboleth et je ne suis pas connecté à un annuaire
...