« LDAP » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (2 versions intermédiaires par un autre utilisateur non affichées) | |||
| Ligne 13 : | Ligne 13 : | ||
=== Exemple de requête === | === Exemple de requête === | ||
L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous | L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur. | ||
'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique. | '''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique. | ||
| Ligne 21 : | Ligne 21 : | ||
Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante: | Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante: | ||
<code>ldapsearch -xLLL - | <code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code> | ||
Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu. | Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu. | ||
| Ligne 27 : | Ligne 27 : | ||
Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`: | Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`: | ||
<code>ldapsearch -xLLL - | <code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code> | ||
==== Effectuer des requêtes complexes ==== | ==== Effectuer des requêtes complexes ==== | ||
Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg: | Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg: | ||
<code>ldapsearch -xLLL - | <code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code> | ||
[[Catégorie:Service ENS]] | |||
Dernière version du 16 novembre 2024 à 11:45
Serveur LDAP
L'ENS de Lyon dispose d'un serveur Lightweight Directory Access Protocol (LDAP) qui suit la nomenclature conseillée pour les annuaires de l'enseignement supérieur. LDAP est un protocole permettant l'interrogation d'un service d'annuaire.
C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiants et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.
Configuration sur thunderbird
La configuration du serveur LDAP dans thunderbird est décrite dans le guide de configuration des emails.
Exemple de requête
L'utilitaire ldapsearch, disponible dans le paquet ldap-utils sous Debian/Ubuntu et openldap sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.
Note : En raison des problèmes de vie privée engendrée par certains champs du LDAP, les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique.
Récupérer le numéro INE d'un utilisateur (ou tout autre champs)
Si vous souhaitez récupérer le numéro INE de l'utilisateur Jean Dupont, de nom d'utilisateur jdupont, il suffit de taper la commande suivante:
ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE
Pour un champ quelconque, il suffit de remplacer supannCodeINE par le champ voulu.
Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:
ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName
Effectuer des requêtes complexes
Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des uid des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:
ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid