« LDAP » : différence entre les versions

(12 versions intermédiaires par 2 utilisateurs non affichées)

Ligne 3 :

L'ENS de Lyon dispose d'un serveur ''Lightweight Directory Access Protocol'' (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les ~~étudiants~~ et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiant·e·s et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.

{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[~~documentation/ens/vpn~~|au VPN de l'ENS]].|warn}}

{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[VPN|au VPN de l'ENS]].|warn}}

=== Configuration sur thunderbird ===

La configuration du serveur LDAP dans thunderbird est décrite dans [[~~documentation/ens/emails~~|le guide de configuration des emails]].

La configuration du serveur LDAP dans thunderbird est décrite dans [[Mail ENS|le guide de configuration des emails]].

=== Exemple de requête ===

L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous ~~debian~~/~~ubuntu~~ et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.

L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.

'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique.

===== Récupérer le numéro INE d'un·e utilisateurice (ou tout autre champs) =====

===== Récupérer le numéro INE d'~~un utilisateur~~ (ou tout autre champs) =====

Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:

<~~code~~>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</~~code~~>

<pre>

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE

</pre>

Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu.

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ <code>displayName</code> associée à une valeur du champ <code>supannCodeINE</code>:

<~~code~~>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</~~code~~>

<pre>

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName

</pre>

==== Effectuer des requêtes complexes ====

Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:

Il est possible d'utiliser à son avantage wildcard (<code>*</code>) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg :

<pre>

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]*[cursusann={SUPANN}L3]*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid

</pre>

'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stockées sur cet annuaire ont été diminuées. La requête ci-dessus ne fonctionnera donc plus, mais est conservée sur le wiki à titre historique et d'exemple.

~~<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=~~[anneeinsc=2016]\*[~~cursusann={SUPANN}L3~~]~~\*[affect=DPT INFORMATIQUE~~]~~)(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>~~

[[Catégorie:Service ENS]]

@@ Ligne 3 : / Ligne 3 : @@
 L'ENS de Lyon dispose d'un serveur ''Lightweight Directory Access Protocol'' (''LDAP'') qui suit la [https://services.renater.fr/_media/documentation/supann/supann2009-1.0.pdf nomenclature conseillée] pour les annuaires de l'enseignement supérieur. ''LDAP'' est un protocole permettant l'interrogation d'un service d'annuaire.
-C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiants et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.
+C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiant·e·s et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.
-{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[documentation/ens/vpn|au VPN de l'ENS]].|warn}}
+{{Note|Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e [[VPN|au VPN de l'ENS]].|warn}}
 === Configuration sur thunderbird ===
-La configuration du serveur LDAP dans thunderbird est décrite dans [[documentation/ens/emails|le guide de configuration des emails]].
+La configuration du serveur LDAP dans thunderbird est décrite dans [[Mail ENS|le guide de configuration des emails]].
 === Exemple de requête ===
-L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous debian/ubuntu et <code>openldap</code> sous Archlinux permet d'effectuer des requêtes sur la base de données du serveur.
+L'utilitaire <code>ldapsearch</code>, disponible dans le paquet <code>ldap-utils</code> sous Debian/Ubuntu et <code>openldap</code> sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.
-'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stoquées sur cet annuaire ont été diminuées. Les requêtes ci-dessous ne fonctionneront donc plus, mais sont conservées sur le wiki à titre historique.
+===== Récupérer le numéro INE d'un·e utilisateurice (ou tout autre champs) =====
-===== Récupérer le numéro INE d'un utilisateur (ou tout autre champs) =====
 Si vous souhaitez récupérer le numéro ''INE'' de l'utilisateur ''Jean Dupont'', de nom d'utilisateur ''jdupont'', il suffit de taper la commande suivante:
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE</code>
+<pre>
+ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE
+</pre>
 Pour un champ quelconque, il suffit de remplacer <code>supannCodeINE</code> par le champ voulu.
-Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ `displayName` associée à une valeur du champ `supannCodeINE`:
+Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ <code>displayName</code> associée à une valeur du champ <code>supannCodeINE</code>:
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName</code>
+<pre>
+ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName
+</pre>
 ==== Effectuer des requêtes complexes ====
-Il est possible d'utiliser à son avantage wildcard (\*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg:
+Il est possible d'utiliser à son avantage wildcard (<code>*</code>) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des <code>uid</code> des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg :
+<pre>
+ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&amp;(supannEtuInscription=[anneeinsc=2016]*[cursusann={SUPANN}L3]*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid
+</pre>
+'''Note :''' En raison des problèmes de vie privée engendrée par certains champs du ''LDAP'', les informations stockées sur cet annuaire ont été diminuées. La requête ci-dessus ne fonctionnera donc plus, mais est conservée sur le wiki à titre historique et d'exemple.
-<code>ldapsearch -xLLL -h ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&amp;(supannEtuInscription=[anneeinsc=2016]\*[cursusann={SUPANN}L3]\*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid</code>
+[[Catégorie:Service ENS]]

« LDAP » : différence entre les versions

« LDAP » : différence entre les versions