ldapsaisie/lsexample/schema/lsexample.schema

# LdapSaisie - LDAP Schema - Example
# Web Site : http://ldapsaisie.labs.libre-entreprise.org
objectIdentifier EeRoot                 1.3.6.1.4.1.10650
objectIdentifier LeRoot                 EeRoot:4
objectIdentifier LsRoot                 LeRoot:10000
objectIdentifier LsLDAP                 LsRoot:2
objectIdentifier LsLDAPAttribute        LsLDAP:1
objectIdentifier LsLDAPObjectClass      LsLDAP:2

# <Ls attributes>
attributetype (LsLDAPAttribute:1
  NAME 'lsAllowedServices'
  DESC 'List of allowed services'
  EQUALITY caseIgnoreMatch
  SUBSTR caseIgnoreSubstringsMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )

attributetype ( LsLDAPAttribute:2 NAME 'lsRecoveryHash'
  DESC 'Password Recover Hash'
  EQUALITY caseIgnoreMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)

attributetype ( LsLDAPAttribute:3 NAME 'lsGodfatherDn' 
	SUP distinguishedName
	DESC 'Godfather dn of this entry' )
# </Ls attributes>
        
# <Ls Objectclass>
objectclass (LsLDAPObjectClass:1
  NAME 'lspeople'
  DESC 'LS people Objectclass'
  STRUCTURAL
  MUST ( uid $ cn )
  MAY ( jpegPhoto $ sn $ givenName $ postalAddress $ postalCode $ l $ st $ c $
        telephoneNumber $ mobile $ fax $ mail $ personalTitle $ description $
        userPassword $ lsallowedservices $ lsRecoveryHash $ lsGodfatherDn ))

objectclass (LsLDAPObjectClass:3
  NAME 'lsgroup'
  DESC 'LS group Objectclass'
  AUXILIARY
  MUST ( cn )
  MAY ( uniquemember $ description $ lsGodfatherDn ))

objectclass (LsLDAPObjectClass:4
  NAME 'lssysaccount'
  DESC 'LS system account Objectclass'
  STRUCTURAL
  MUST ( uid )
  MAY (userpassword $ description))

objectclass ( LsLDAPObjectClass:5
  NAME 'lscompany'
  SUP organizationalUnit
  STRUCTURAL
  MUST ( ou )
  MAY ( description $ lsGodfatherDn ))

# </Ls Objectclass>
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`# LdapSaisie - LDAP Schema - Example`
			`# Web Site : http://ldapsaisie.labs.libre-entreprise.org`
			`objectIdentifier EeRoot 1.3.6.1.4.1.10650`
			`objectIdentifier LeRoot EeRoot:4`
			`objectIdentifier LsRoot LeRoot:10000`
			`objectIdentifier LsLDAP LsRoot:2`
			`objectIdentifier LsLDAPAttribute LsLDAP:1`
			`objectIdentifier LsLDAPObjectClass LsLDAP:2`

			`# <Ls attributes>`
			`attributetype (LsLDAPAttribute:1`
			`NAME 'lsAllowedServices'`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`DESC 'List of allowed services'`
			`EQUALITY caseIgnoreMatch`
			`SUBSTR caseIgnoreSubstringsMatch`
			`SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )`

- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`attributetype ( LsLDAPAttribute:2 NAME 'lsRecoveryHash'`
			`DESC 'Password Recover Hash'`
			`EQUALITY caseIgnoreMatch`
			`SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)`
- LSsession : -> Les profils utilisateurs sont maintenant scalable. Il est possible de créer autant de profil voulu avec autant de droits alloués spécifiques -> LSsession :: whoami() et LSldapObject :: whoami() retourne la liste des profils correspondants à l'utilisateur connecté -> Les méthodes ont été modifiées pour prendre en compte cela en faisant la somme des droits de chaque profils : - LSsession :: canAccess() - LSsession :: relationCanAccess() - LSsession :: loadLSrights() - LSattribute :: myRigths() -> LSsession :: isAdmin() a été remplacé par isProfile() capable de redonner la meme information mais pour tout profil dont le nom est passé en paramètre -> LSsession :: loadLSrights() : gère la délagation de droits sur les objets répondant a un filtre particulier ou dont un certain attribut possède une certaine valeur -> LSexample : -> Ajout d'un attribut lsGodfatherDn pour la délégation de droit objet par objet -> Retravail des objets d'exemple pour faire en sorte de coller plus avec une réel utilisation 2008-11-12 17:57:40 +01:00
			`attributetype ( LsLDAPAttribute:3 NAME 'lsGodfatherDn'`
			`SUP distinguishedName`
			`DESC 'Godfather dn of this entry' )`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`# </Ls attributes>`

			`# <Ls Objectclass>`
			`objectclass (LsLDAPObjectClass:1`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`NAME 'lspeople'`
			`DESC 'LS people Objectclass'`
			`STRUCTURAL`
			`MUST ( uid $ cn )`
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`MAY ( jpegPhoto $ sn $ givenName $ postalAddress $ postalCode $ l $ st $ c $`
			`telephoneNumber $ mobile $ fax $ mail $ personalTitle $ description $`
- LSsession : -> Les profils utilisateurs sont maintenant scalable. Il est possible de créer autant de profil voulu avec autant de droits alloués spécifiques -> LSsession :: whoami() et LSldapObject :: whoami() retourne la liste des profils correspondants à l'utilisateur connecté -> Les méthodes ont été modifiées pour prendre en compte cela en faisant la somme des droits de chaque profils : - LSsession :: canAccess() - LSsession :: relationCanAccess() - LSsession :: loadLSrights() - LSattribute :: myRigths() -> LSsession :: isAdmin() a été remplacé par isProfile() capable de redonner la meme information mais pour tout profil dont le nom est passé en paramètre -> LSsession :: loadLSrights() : gère la délagation de droits sur les objets répondant a un filtre particulier ou dont un certain attribut possède une certaine valeur -> LSexample : -> Ajout d'un attribut lsGodfatherDn pour la délégation de droit objet par objet -> Retravail des objets d'exemple pour faire en sorte de coller plus avec une réel utilisation 2008-11-12 17:57:40 +01:00			`userPassword $ lsallowedservices $ lsRecoveryHash $ lsGodfatherDn ))`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`objectclass (LsLDAPObjectClass:3`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`NAME 'lsgroup'`
			`DESC 'LS group Objectclass'`
LSexample : Fixed schema and added it in /etc/ldap/schema in Debian package 2013-06-16 09:01:44 +02:00			`AUXILIARY`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`MUST ( cn )`
- LSsession : -> Les profils utilisateurs sont maintenant scalable. Il est possible de créer autant de profil voulu avec autant de droits alloués spécifiques -> LSsession :: whoami() et LSldapObject :: whoami() retourne la liste des profils correspondants à l'utilisateur connecté -> Les méthodes ont été modifiées pour prendre en compte cela en faisant la somme des droits de chaque profils : - LSsession :: canAccess() - LSsession :: relationCanAccess() - LSsession :: loadLSrights() - LSattribute :: myRigths() -> LSsession :: isAdmin() a été remplacé par isProfile() capable de redonner la meme information mais pour tout profil dont le nom est passé en paramètre -> LSsession :: loadLSrights() : gère la délagation de droits sur les objets répondant a un filtre particulier ou dont un certain attribut possède une certaine valeur -> LSexample : -> Ajout d'un attribut lsGodfatherDn pour la délégation de droit objet par objet -> Retravail des objets d'exemple pour faire en sorte de coller plus avec une réel utilisation 2008-11-12 17:57:40 +01:00			`MAY ( uniquemember $ description $ lsGodfatherDn ))`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`objectclass (LsLDAPObjectClass:4`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00			`NAME 'lssysaccount'`
			`DESC 'LS system account Objectclass'`
			`STRUCTURAL`
			`MUST ( uid )`
- config.inc.php : -> Ajout d'une configuration Multi-niveau utilisant LSeecompany - LSeecompany : -> Refonte -> Définition dans le schéma LSexample - LSldapOject : -> container_auto_create : auto création des containers de LSobject dans les LSobjects définissant les subDn -> Ajout de trigger : -> Avant suppression beforeDelete() et après afterDelete() -> Gestion des LSrelations définies et ayant une méthode remove_function définie -> Après la création : afterCreate() -> auto création des containers de LSobject dans les LSobjects définissant les subDn - LSldap : -> Nouvelle méthode getNewEntry() -> méthode getEntry() : utilisation de getNewEntry() en cas de nouvelle entrée - create.php : -> Plus de redirection vers la fiche de l'objet après création si des erreurs sont définies. - LSexample : -> Ajout de l'objectClass LSeecompany -> Adaptation du fichier ldif 2008-08-06 19:04:03 +02:00			`MAY (userpassword $ description))`

			`objectclass ( LsLDAPObjectClass:5`
LSexample : Fixed schema and added it in /etc/ldap/schema in Debian package 2013-06-16 09:01:44 +02:00			`NAME 'lscompany'`
			`SUP organizationalUnit`
			`STRUCTURAL`
			`MUST ( ou )`
			`MAY ( description $ lsGodfatherDn ))`
- config.inc.php : -> Ajout d'une configuration Multi-niveau utilisant LSeecompany - LSeecompany : -> Refonte -> Définition dans le schéma LSexample - LSldapOject : -> container_auto_create : auto création des containers de LSobject dans les LSobjects définissant les subDn -> Ajout de trigger : -> Avant suppression beforeDelete() et après afterDelete() -> Gestion des LSrelations définies et ayant une méthode remove_function définie -> Après la création : afterCreate() -> auto création des containers de LSobject dans les LSobjects définissant les subDn - LSldap : -> Nouvelle méthode getNewEntry() -> méthode getEntry() : utilisation de getNewEntry() en cas de nouvelle entrée - create.php : -> Plus de redirection vers la fiche de l'objet après création si des erreurs sont définies. - LSexample : -> Ajout de l'objectClass LSeecompany -> Adaptation du fichier ldif 2008-08-06 19:04:03 +02:00
- Ajout d'un module de récupération de mot de passe (Feature Requests #1662) - Externalisation de la fonction generatePassword() - LSform : ajout de la méthode setPostData() - LSsession_login.js : externalisation du code pour masque la sélection du niveau - LSformRule : externalisation de la fonction checkMail() - debug : gestion de l'affichage de dump d'objet - Mise à jour de LSexample 2008-06-05 15:21:18 +02:00			`# </Ls Objectclass>`
- Développement des capacité de l'interface (ajout / suppression / copie / modification) - Création d'un annuaire de test (dossier lsexample) - Debug divers 2008-02-12 18:59:44 +01:00