Configuration des serveurs LDAPCette section décrit le tableau de configuration des différents serveurs
LDAP utilisés par l'application. Ce tableau contient lui même un tableau par
serveur LDAP.Structure...
array(
array (
'name' => [nom de l'annuaire],
'ldap_config'=> array(
// Définition des paramètres de connexion à l'annuaire
),
'useUserCredentials' => [boolean],
'LSauth' => array (
'method' => [LSauth method]
),
'LSprofiles' => array (
// Définition des LSprofiles
),
'cacheLSprofiles' => [boolean],
'cacheSearch' => [boolean],
'authObjectType' => [LSobject],
'authObjectFilter' => [LSformat],
'authObjectTypeAttrPwd' => [attribut],
'LSaccess' => array (
[Type LSobject 1],
[Type LSobject 2],
...
),
'subDn' => array(
// Définition des sous-niveaux de l'annuaire
),
'subDnLabel' => [nom des sous-niveaux],
'recoverPassword' => array(
// Définition des paramètres de configuration de la récupération de mot de passe
),
'emailSender' => [email],
'keepLSsessionActive' => [booléen]
)
...
);]]>
...
Paramètres de configurationnameLe nom d'affichage de ce serveur Ldap
(utilisé lorsque plusieurs serveur LDAP sont déclarés).ldap_configInformations de connexion au serveur LDAP. Ces informations sont
structurées selon les attentes de la librairie &netldap;.
Plus d'informationsuseUserCredentialsBooléen définissant si il faut utiliser les identifiants de l'utilisateur pour
se connecter à l'annuaire (false par défaut). Si cette option est
activée, la connexion à l'annuaire LDAP sera établie avec la configuration fournie dans
le paramètre ldap_config en écrasant les informations de connexion
(binddn et bindpwd) par ceux de l'utilisateur.
Si l'utilisateur n'est pas encore connecté, la connexion sera étalie sans modifier la
configuration fournie.
LSprofilesDéfinition des profils d'utilisateurs se connectant à l'annuaire.
Voir la section concernée.
LSauthDéfinition de la méthode d'authentification &LSauthMethod;. Pour le
moment ce tableau associatif ne contient qu'un paramètre
method qui correpond au nom de la librairie d'authentification.
Exemple : pour utiliser la classe LSauthMethod_HTTP, la
valeur du paramètre method sera HTTP.
cacheLSprofilesActivation/Désactivation de la mise en cache des &LSprofiles; des
utilisateurs connectés à ce serveur.cacheSearchActivation/Désactivation de la mise en cache du résultat des
recherches sur ce serveur.authObjectTypeNom du type d'&LSobject; pouvant être utilisé pour authentifier un
utilisateur se connectant à l'interface.authObjectFilter&LSformat; du filtre de recherche de l'utilisateur à sa connexion.
Le LSformat sera composé avec la valeur de l'information fourni par l'utilisateur.
Cela peut pemettre par exemple de permettre à l'utilisateur de se connecter en
fournissant soit son login, soit son email. Exemple de valeur :
(|(uid=%{user})(mail=%{user}))authObjectTypeAttrPwdNom de l'attribut "mot de passe" du type d'&LSobject; utilisé pour
l'authentification des utilisateurs se connectant à l'interface.LSaccessDéfinition des types d'&LSobjects; devant apparaître dans le menu de
l'interface.Ce paramètre n'est utilisé que pour les annuaires n'ayant
pas de sous-niveaux (&subDn;).subDnDéfinition des sous-niveaux de connexion à l'annuaire.
Voir section concernée.Ce paramètre remplace le paramètre
LSaccess dans le cas d'un annuaire
multi-niveaux.subDnLabelDéfinition du label utilisé pour qualifier les sous-niveaux de
connexion.Ce paramètre est utile uniquement dans le cas d'un annuaire
multi-niveaux.recoverPasswordDéfinition des paramètres de la récupération de mot de passe.
Voir la section concernée.emailSenderAdresse mail utilisée par &LdapSaisie; pour envoyer des e-mails en
relation avec cet annuaire. Cette adresse est celle utilisée par défaut.
L'adresse utilisée peut également être configurée dans le contexte de
configuration du module devant envoyer des e-mails.keepLSsessionActiveActivation/Désactivation du maintient de la LSsession active.Valeurs possibles : True ou
False
&conf-LSprofile;
&conf-subDn;
&conf-recoverPassword;