« LDAP » : différence entre les versions

De Wiki Ali(ENS de Lyon)
imported>Rgrunbla
(créée)
 
imported>Rgrunbla
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
Serveur LDAP ====
=== Serveur LDAP ===


L'ÉNS de Lyon dispose d'un serveur Lightweight Directory Access Protocol (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.
L'ÉNS de Lyon dispose d'un serveur Lightweight Directory Access Protocol (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.
Ligne 7 : Ligne 7 :
Il est disponible en accès uniquement depuis le réseau de l'ÉNS, à l'adresse <code>ldap.ens-lyon.fr</code> .
Il est disponible en accès uniquement depuis le réseau de l'ÉNS, à l'adresse <code>ldap.ens-lyon.fr</code> .


##Exemple de requête
==== Exemple de requête ====


L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous debian/ubuntu et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.
L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous debian/ubuntu et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.
Ligne 21 : Ligne 21 :
<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>
<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>


==== Effectuer des requêtes complexes====
==== Effectuer des requêtes complexes ====


Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:
Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:

Version du 1 juin 2020 à 20:40

Serveur LDAP

L'ÉNS de Lyon dispose d'un serveur Lightweight Directory Access Protocol (LDAP) qui suit la nomenclature conseillée pour les annuaires de l'enseignement supérieur. LDAP est un protocole permettant l'interrogation d'un service d'annuaire.

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiants et personnels de l'ÉNS de Lyon, pour compléter automatiquement les noms des destinataires par exemple

Il est disponible en accès uniquement depuis le réseau de l'ÉNS, à l'adresse ldap.ens-lyon.fr .

Exemple de requête

L'utilitaire ldapsearch, disponible dans le paquet ldap-utils sous debian/ubuntu et openldap sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.

      1. Récupérer le numéro INE d'un utilisateur (ou tout autre champs) Si vous souhaitez récupérer le numéro INE de l'utilisateur Jean Dupont, de nom d'utilisateur jdupont, il suffit de taper la commande suivante:

ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE

Pour un champ quelconque, il suffit de remplacer supannCodeINE par le champ voulu.

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:

ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName

Effectuer des requêtes complexes

Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des uid des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:

ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid