Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
[sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters)
- From: Pierre ROLLAND <adresse@cachée>
- To: adresse@cachée
- Subject: [sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters)
- Date: Fri, 06 Oct 2006 11:00:58 +0200
|
Bonjour Sylvain, J'aurrais pu mettre un exemple de ce que j'ai réussi à faire avec les "ldap named filters". Ex: vérifier que l'expéditeur a bien un compte actif dans LDAP dans un fichier <sympa>/etc/search_filters/users_activated.ldap host ldap.ibs.fr port 389 suffix ou=people,dc=ibs,dc=fr filter (&(!(gidNumber=4110))(mail=[sender])) scope one(Le groupe 4110 étant le groupe des comptes désactivés LDAP) J'ai bien compris que les ldap_2level_query sont faits pour indexer la liste des abonnés. Par contre, je me rend compte qu'en donnant certaines permissions aux abonnés d'une liste A sur une liste B, je pourrais arriver au même résultat. Un exemple concret de ce que je souhaite faire: N'autoriser que les membres de la liste secretaires à voir les membres d'une autre liste. Dans ldap, notre groupe secretaires n'est pas un groupe principal et je ne peux donc m'en sortir qu'en fesant une recherche à 2 niveaux. Je m'en suis sorti en définissant un scénario <sympa>/etc/scenari/review.private_or_secretaires dans lequel j'ai ajouté: is_subscriber(NomDeLaListeSecretaires,[sender]) smtp,md5,smime -> do_itCela répond à mon besoin. Toutefois nous devrons autoriser certains utilisateurs LDAP qui ne sont pas forcément regroupés dans la même liste à effectuer des actions sur certaines listes. Je reste donc intéressé pour savoir si l'on peut faire une recherche LDAP à 2 niveaux dans les scénarios et si oui, avoir la syntaxe. ---------------------------------------------------------------------------------- Je vais tester la syntaxe proposer par Gauthier Catteau à l'instant: filtre (1er niveau) : cn=mongroupe attribut à extraire (1er niveau) : uniquemember sélection (1er niveau) : all suffixe (2nd niveau) : [attrs1] portée de la recherche (2nd niveau) : one filtre (2nd niveau) : (mail=*) attribut à extraire (2nd niveau) : mail sélection (2nd niveau) : first Merci encore. Pierre ROLLAND |
begin:vcard fn:Pierre ROLLAND n:ROLLAND;Pierre org:Institut de Biologie Structurale;Equipe Informatique adr:;;41, rue Jules HOROWITZ;GRENOBLE Cedex 1;;38027;France email;internet:adresse@cachée x-mozilla-html:FALSE url:http://www.ibs.fr version:2.1 end:vcard
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
-
[sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters),
Pierre ROLLAND, 06/10/2006
-
Re: [sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters),
Sylvain Amrani, 06/10/2006
-
Re: [sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters),
Olivier Salaün - CRU, 06/10/2006
-
[sympa-fr] Retour (user unknown) vers listes modérées,
Pascal Maes, 09/10/2006
-
Re: [sympa-fr] Retour (user unknown) vers listes modérées,
Serge Aumont, 09/10/2006
-
Re: [sympa-fr] Retour (user unknown) vers listes modérées,
Pascal Maes, 09/10/2006
- Re: [sympa-fr] Retour (user unknown) vers listes modérées, Serge Aumont, 10/10/2006
-
Re: [sympa-fr] Retour (user unknown) vers listes modérées,
Pascal Maes, 09/10/2006
-
Re: [sympa-fr] Retour (user unknown) vers listes modérées,
Serge Aumont, 09/10/2006
-
[sympa-fr] Retour (user unknown) vers listes modérées,
Pascal Maes, 09/10/2006
-
Re: [sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters),
Olivier Salaün - CRU, 06/10/2006
-
Re: [sympa-fr] Re: Recherche LDAP à 2 niveaux dans les scenari (LDAP Named Filters),
Sylvain Amrani, 06/10/2006
Archives gérées par MHonArc 2.6.19+.