Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] filtre ldap pour un scénario

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] filtre ldap pour un scénario

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Hélène Rousset <adresse@cachée>
  • To: adresse@cachée, Christophe DUMONET <adresse@cachée>
  • Subject: Re: [sympa-fr] filtre ldap pour un scénario
  • Date: Wed, 13 Apr 2011 17:18:34 +0200
Le 13/04/2011 10:05, Christophe DUMONET a écrit :
adresse@cachée"> Bonjour,
Bonjour,
adresse@cachée"> Je cherche à faire un filtre LDAP pour  un scénario d'envoi ( que je mets dans etc/search_filters) .

J'aurai besoin d'un coup de main pour la requête, et aussi de voir dans les logs ce que me ramène cette requête pour mes tests.

Concrètement, ce filtre LDAP doit me ramener une liste de personnes contenu dans  un groupe de mon annuaire LDAP.
La difficulté est que j'ai une branche ou=people avec tout le monde en vrac dedans, et une branche ou=groups avec mes groupes dedans, chaque groupe ayant un attribut member multivalué contenant tous les dn de mes users.
Ensuite, à partir de ces DNs de users, il faut que je ramène les attributs mails donc.

..ce schéma ne colle pas avec les requêtes d'exemple dans les docs de sympa font des recherches par attribut ou par objectclass dans l'ou people : filter (&(objectClass=pers)(type=E)(mail=*)(campus=lettres))


C'est une requête à 2 niveaux que vous voulez faire
Je n'ai pratiqué ce genre de requête que pour constituer de listes d'abonnées en utilisant include_ldap_2level_query
Je suppose que cela doit marcher aussi avec les search_filters
http://www.sympa.org/manual/parameters-data-sources?s[]=filter1#include_ldap_2level_query

Un exemple trés trés simple
si les 2 branches de votre ldap sont du genre :
 
ou=groups,dc=domain,dc=fr    (
            cn exemple
            member uid=1,ou=people,dc=domain,dc=fr    
            member uid=2,ou=people,dc=domain,dc=fr 
            member uid=3,ou=people,dc=domain,dc=fr

ou=people,dc=domain,dc=fr
        cn=toto
        ...
        uid=1
        ...   
        adresse@cachée

Avec les bons paramètres pour le ldap (host, bind_dn, dn_password) la suite pourrait être

suffix1 ou=groups,dc=domain,dc=fr
filter1 cn=exemple
attrs1 member
scope1 sub
select1 all
suffix2 [attrs1]
filter2 (uid=*)
select2 all
scope2 sub
attrs2 mail

Je ne suis pas trop sûre de l'utilité de select1 et select2.
Vous pouvez tester en constituant une liste.

adresse@cachée"> Merci pour votre aide.
adresse@cachée"> Cordialement,
Christophe Dumonet.

--

Cordialement,
Hélène Rousset

Archives gérées par MHonArc 2.6.19+.

Haut de le page