« LDAP » : différence entre les versions

(21 versions intermédiaires par 6 utilisateurs non affichées)

Ligne 1 :

Serveur LDAP ====

== Serveur LDAP ==

L'~~ÉNS~~ de Lyon dispose d'un serveur Lightweight Directory Access Protocol (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.

L'ENS de Lyon dispose d'un serveur ''Lightweight Directory Access Protocol'' (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les ~~étudiants~~ et personnels de l'~~ÉNS~~ de Lyon, pour compléter automatiquement les noms des destinataires par exemple

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiant·e·s et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.

Il est ~~disponible en accès uniquement~~ depuis le réseau de l'~~ÉNS~~, à l'~~adresse <code>ldap.ens-lyon.fr</code>~~ .

{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[VPN|au VPN de l'ENS]].|warn}}

~~##Exemple de requête~~

=== Configuration sur thunderbird ===

~~L'utilitaire <code>ldapsearch</code>, disponible~~ dans le ~~paquet <code>ldap-utils</code> sous debian/ubuntu et <code>openldap</code> sous Archlinux permet d'effectuer~~ des ~~requêtes sur la base de données du serveur~~.

La configuration du serveur LDAP dans thunderbird est décrite dans [[Mail ENS|le guide de configuration des emails]].

~~###Récupérer le numéro INE d'un utilisateur (ou tout autre champs) Si vous souhaitez récupérer le numéro ''INE''~~ de ~~l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:~~

=== Exemple de requête ===

<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</~~code~~>

L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.

===== Récupérer le numéro INE d'un·e utilisateurice (ou tout autre champs) =====

Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:

<pre>

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE

</pre>

Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu.

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ <code>displayName</code> associée à une valeur du champ <code>supannCodeINE</code>:

<pre>

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName

</pre>

==== Effectuer des requêtes complexes ====

Il est possible d'utiliser à son avantage wildcard (<code>*</code>) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg :

<~~code~~>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' ~~supannCodeINE~~=~~040…F displayName~~</~~code~~>

<pre>

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]*[cursusann={SUPANN}L3]*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid

</pre>

~~==== Effectuer des requêtes complexes====~~

~~Il est possible d~~'~~utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l~~'~~ensemble~~ des ~~<code>uid</code> des personnes étant inscrites en L3 au département informatique~~ de l'~~ENS de Lyon~~ et n'~~habitant pas à la résidence Debourg:~~

'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stockées sur cet annuaire ont été diminuées. La requête ci-dessus ne fonctionnera donc plus, mais est conservée sur le wiki à titre historique et d'exemple.

<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>

[[Catégorie:Service ENS]]

@@ Ligne 1 : / Ligne 1 : @@
-Serveur LDAP ====
+== Serveur LDAP ==
-L'ÉNS de Lyon dispose d'un serveur Lightweight Directory Access Protocol (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.
+L'ENS de Lyon dispose d'un serveur ''Lightweight Directory Access Protocol'' (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.
-C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiants et personnels de l'ÉNS de Lyon, pour compléter automatiquement les noms des destinataires par exemple
+C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiant·e·s et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.
-Il est disponible en accès uniquement depuis le réseau de l'ÉNS, à l'adresse <code>ldap.ens-lyon.fr</code> .
+{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[VPN|au VPN de l'ENS]].|warn}}
-##Exemple de requête
+=== Configuration sur thunderbird ===
-L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous debian/ubuntu et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.
+La configuration du serveur LDAP dans thunderbird est décrite dans [[Mail ENS|le guide de configuration des emails]].
-###Récupérer le numéro INE d'un utilisateur (ou tout autre champs) Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:
+=== Exemple de requête ===
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code>
+L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.
+===== Récupérer le numéro INE d'un·e utilisateurice (ou tout autre champs) =====
+Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:
+<pre>
+ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE
+</pre>
 Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu.
-Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:
+Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ <code>displayName</code> associée à une valeur du champ <code>supannCodeINE</code>:
+<pre>
+ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName
+</pre>
+==== Effectuer des requêtes complexes ====
+Il est possible d'utiliser à son avantage wildcard (<code>*</code>) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg :
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>
+<pre>
+ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&amp;(supannEtuInscription=[anneeinsc=2016]*[cursusann={SUPANN}L3]*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid
+</pre>
-==== Effectuer des requêtes complexes====
-Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:
+'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stockées sur cet annuaire ont été diminuées. La requête ci-dessus ne fonctionnera donc plus, mais est conservée sur le wiki à titre historique et d'exemple.
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&amp;(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>
+[[Catégorie:Service ENS]]

« LDAP » : différence entre les versions

« LDAP » : différence entre les versions