« LDAP » : différence entre les versions

(7 versions intermédiaires par 3 utilisateurs non affichées)

Ligne 1 :

=== Serveur LDAP ===

== Serveur LDAP ==

L'ENS de Lyon dispose d'un serveur ''Lightweight Directory Access Protocol'' (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.

Ligne 5 :

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiants et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.

Il est ~~disponible en accès uniquement~~ depuis le réseau de l'ENS, à l'~~adresse <code>ldap.~~ens~~-lyon.fr<~~/~~code>~~ .

{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[documentation/ens/vpn|au VPN de l'ENS]].|warn}}

===~~= Exemple de requête =~~===

=== Configuration sur thunderbird ===

L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous ~~debian~~/~~ubuntu~~ et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.

La configuration du serveur LDAP dans thunderbird est décrite dans [[documentation/ens/emails|le guide de configuration des emails]].

=== Exemple de requête ===

L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.

'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique.

Ligne 17 :

Ligne 21 :

Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:

<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code>

<code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code>

Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu.

Ligne 23 :

Ligne 27 :

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:

<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>

<code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>

==== Effectuer des requêtes complexes ====

Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:

Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:

<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>

<code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>

[[Catégorie:Service ENS]]

@@ Ligne 1 : / Ligne 1 : @@
-=== Serveur LDAP ===
+== Serveur LDAP ==
 L'ENS de Lyon dispose d'un serveur ''Lightweight Directory Access Protocol'' (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.
@@ Ligne 5 : / Ligne 5 : @@
 C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiants et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.
-Il est disponible en accès uniquement depuis le réseau de l'ENS, à l'adresse <code>ldap.ens-lyon.fr</code> .
+{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[documentation/ens/vpn|au VPN de l'ENS]].|warn}}
-==== Exemple de requête ====
+=== Configuration sur thunderbird ===
-L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous debian/ubuntu et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.
+La configuration du serveur LDAP dans thunderbird est décrite dans [[documentation/ens/emails|le guide de configuration des emails]].
+=== Exemple de requête ===
+L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.
 '''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique.
@@ Ligne 17 : / Ligne 21 : @@
 Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code>
+<code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code>
 Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu.
@@ Ligne 23 : / Ligne 27 : @@
 Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>
+<code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>
 ==== Effectuer des requêtes complexes ====
-Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:
+Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&amp;(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>
+<code>ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&amp;(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>
+[[Catégorie:Service ENS]]

« LDAP » : différence entre les versions

« LDAP » : différence entre les versions