Re: [sympa-fr] Abonnement à des listes depuis groupes dans annuaire LDAP

[Alban Rodriguez <adresse@cachée>]

Effectivement, en utilisant l’attribut memberOf (avec ou sans template), c’est beaucoup plus simple puisque la requête retourne déjà des users pour lesquels on renvoie les attributs mail et displayName.

Avec l’attribut member, il est nécessaire de passer par une requête en deux passes car la première cherche des groupes et renvoie les dn des membres.

Je pense qu’à l’époque où j’ai fait ça, nous n’avions pas l’attribut memberOf; je vais pouvoir simplifier !

Dans certains cas où l’on veut faire recouper des valeurs d’attributs autres que member/memberOf, la requête en deux passes est probablement la seule solution.

Le 24 sept. 2021 à 15:39, Cédric Archambeau <adresse@cachée> a écrit :

Salut,

Je ne sais pas si je passe à côté de la problématique, mais chez moi (openldap + overlay memberOf) ça passe avec include_ldap_query (1 passe donc) en faisant ça dans un data_source :

include_ldap_query name Groupes ldap (param1:groupe,param2:attribut) ... (&(objectclass=inetOrgPerson)(memberOf=cn=[% param.0 %],ou=...,ou=group,dc=univ,dc=fr)) ... attrs [% param.1 %],displayName

Où attribut correspond à l'attribut mail souhaité.

A l'usage :
<Screenshot_20210924_152955.png>


Amitiés,

Cédric

Le 24/09/2021 à 15:21, Alban Rodriguez a écrit :

adresse@cachée"> Bonjour,

Oui c’est possible: il faut passer par une requête en deux passes (include_ldap_2level_query):

- la première requête va récupérer tous les membres via le filtre défini (filter1) et retourne effectivement les dn

- la deuxième va être exécutée pour chaque résultat de la première et on peut filtrer à nouveau (filter2).

L’astuce est de définir pour suffix2 la valeur ‘[attrs1]’ (oui ça ne s’invente pas).

Quelque chose comme:

...

suffix1 ou=people,dc=univ-lr,dc=fr

scope1 sub

filter1 (&(...))

attrs1 member

select1 all

suffix2 [attrs1]

scope2 base

filter2 (&(...))

attrs2 mail

select2 first

Il est plus simple de modifier directement le fichier .config puis de re-synchroniser Sympa car à la moindre erreur dans une valeur de paramètre via l’interface d’admin web et tout le formulaire est réinitialisé ! GRRR

Bonne fin de journée

Alban

Le 24 sept. 2021 à 15:05, Christophe Gaboret <adresse@cachée> a écrit :

Bonjour à tous,

Le sujet fait l’objet de nombreuses documentations mais je ne trouve pas de solution miracle à ma situation…

Dans mon établissement, nous créons des listes de diffusion pour certains cursus, et autres classes. Ces classes correspondent à des groupes LDAP.
J’ai donc envie d’abonner à ces listes, déjà créées, les membres du groupe correspondant.

Je fais donc l’inclusion d’une requête (filtre) LDAP du style:
(&(objectclass=inetOrgPerson)(memberOf=gp-math_td3,ou=...,ou=group,dc=univ,dc=fr))
Mais voilà les membres du groupe sont identifiés par leur DN, du type:
cn=login,ou=people,dc=univ,dc=fr

Or ce n’est pas le DN de l’utilisateur mais son adresse email qu’il me faut. Je ne voit pas comment chainer une autre requête LDAP qui me permettrait d’obtenir l’adresse email de l’étudiant. Est-ce que quelqu’un sait si c’est faisable dans Sympa ?

Après en autre piste, j’ai le petit script qui vient créer un fichier à inclure ou, plus dynamique, de créer une autre branche où serait stockées les adresses email des membres des classes.
Ce n’est pas infaisable mais avant d’y consacrer ma soirée, je préfère poser la question :-)

Bien cordialement,
Christophe.