Aller au contenu

LDAP

De Wiki de l'ENS de Lyon

Serveur LDAP

L'ENS de Lyon dispose d'un serveur Lightweight Directory Access Protocol (LDAP) qui suit la nomenclature conseillée pour les annuaires de l'enseignement supérieur. LDAP est un protocole permettant l'interrogation d'un service d'annuaire.

C'est grâce à cet annuaire que vous pouvez intégrer à votre client mail des informations concernant les étudiant·e·s et personnels de l'ENS de Lyon, pour compléter automatiquement les noms des destinataires par exemple.

Ce serveur n'est accessible que depuis le réseau de l'ENS. Il faut donc que vous soyez à l'école, ou que vous soyez connecté·e au VPN de l'ENS.


Configuration sur thunderbird

La configuration du serveur LDAP dans thunderbird est décrite dans le guide de configuration des emails.

Exemple de requête

L'utilitaire ldapsearch, disponible dans le paquet ldap-utils sous Debian/Ubuntu et openldap sous Archlinux/dans les nixpkgs permet d'effectuer des requêtes sur la base de données du serveur.

Récupérer le numéro INE d'un·e utilisateurice (ou tout autre champs)

Si vous souhaitez récupérer le numéro INE de l'utilisateur Jean Dupont, de nom d'utilisateur jdupont, il suffit de taper la commande suivante: 

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' uid=jdupont supannCodeINE

Pour un champ quelconque, il suffit de remplacer supannCodeINE par le champ voulu.

Par exemple, pour savoir à qui appartient un numéro INE, on peut exécuter la commande suivante, qui recherche la valeur du champ displayName associée à une valeur du champ supannCodeINE: 

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' supannCodeINE=040…F displayName

Effectuer des requêtes complexes

Il est possible d'utiliser à son avantage wildcard (*) et opérateurs logiques. Par exemple, la commande suivante renvoie l'ensemble des uid des personnes étant inscrites en L3 au département d'informatique de l'ENS de Lyon et n'habitant pas à la résidence Debourg : 

ldapsearch -xLLL -H ldap://ldap.ens-lyon.fr -b 'ou=people,dc=ens-lyon,dc=fr' '(&(supannEtuInscription=[anneeinsc=2016]*[cursusann={SUPANN}L3]*[affect=DPT INFORMATIQUE])(!(enslPersonHebergement=RESIDENCE_DEBOURG)))' uid


Note : En raison des problèmes de vie privée engendrée par certains champs du LDAP, les informations stockées sur cet annuaire ont été diminuées. La requête ci-dessus ne fonctionnera donc plus, mais est conservée sur le wiki à titre historique et d'exemple.

Récupérée de "https://wiki.aliens-lyon.fr/w/index.php?title=LDAP&oldid=4277"