Prérequis
L'annuaire LDAP doit être en ligne et joignable !
Le fichier de propriétés
filters/esup.properties
################################################################################ ## Configuration LDAP ## ################################################################################ environment.build.ldap.url=ldaps://ldap1.univ.fr:636 ldaps://ldap2.univ.fr:636 environment.build.ldap.baseDn=dc=univ,dc=fr environment.build.ldap.userName= environment.build.ldap.password= environment.build.ldap.pooled=false environment.build.ldap.uidAttr=uid
Voici à quoi correspondent les différentes propriétés :
| Propriété | Définition |
|---|---|
environment.build.ldap.url | URLs des LDAP (principal et répliquas) séparées par des espaces |
environment.build.ldap.baseDn | Nœud principal de la recherche. L'annuaire étant compatible supAnn, cette propriété devrait être valuée à "dc=univ,dc=fr" |
environment.build.ldap.userName | Nom de l'utilisateur se connectant au LDAP pour faire des requêtes |
environment.build.ldap.password | Mot de passe de l'utilisateur se connectant au LDAP pour faire des requêtes |
environment.build.ldap.pooled | TODO : regarder à quoi ça sert. |
environment.build.ldap.uidAttr | Nom de l'attribut utilisé pour identifier l'entrée (utilisateur) de l'annuaire. Lors de la requête pour la recherche d'un utilisateur, c'est ce champ qui sera utilisé pour le discriminer. |
Exemples d'attributs
Voici des exemples d'ensembles d'attributs en lien avec les recommandations supAnn
TODO : en trouver ...
Avec des certificats (LDAPS)