<?xml version="1.0" encoding="UTF-8" ?>
<sect3 id="config-srv-ldap">
  <title>Configuration des serveurs LDAP</title>

<para>Cette section décrit le tableau de configuration des différents serveurs
LDAP utilisés par l'application. Ce tableau contient lui même un tableau par
serveur LDAP.</para>

<programlisting linenumbering="unnumbered">
<citetitle>Structure</citetitle>...
<![CDATA[$GLOBALS['LSconfig'] = array(
  ...
  'ldap_servers' => array(
    array (
      'name' => [nom de l'annuaire],
      'ldap_config'=> array(
        // Définition des paramètres de connexion à l'annuaire
      ),
      'useUserCredentials' => [boolean],
      'LSauth' => array (
        'method' => [LSauth method],
        'api_method' => [LSauth method],
        'LSobjects' => array(
          '[object type 1]',
          '[object type 2]' => array(
            'filter' => '[LDAP filter]',
            'password_attribute' => '[attribute name]',
            'web_access' => [booléen],
            'api_access' => [booléen],
          )
        )
      ),
      'LSprofiles' => array (
        // Définition des LSprofiles
      ),
      'cacheLSprofiles' => [boolean],
      'cacheSearch' => [boolean],
      'globalSearch' => [boolean],
      'LSaccess' => array (
        [Type LSobject 1],
        [Type LSobject 2],
        ...
      ),
      'subDn' => array(
        // Définition des sous-niveaux de l'annuaire
      ),
      'subDnLabel' => [nom des sous-niveaux],
      'recoverPassword' => array(
        // Définition des paramètres de configuration de la récupération de mot de passe
      ),
      'defaultView' => [view],
      'emailSender' => [email],
      'keepLSsessionActive' => [booléen]
    )
  ...
);]]>
...
</programlisting>

<!-- Début Paramètres Configuration -->
<variablelist>
<title>Paramètres de configuration</title>

<varlistentry>
  <term>name</term>
  <listitem>
    <simpara>Le nom d'affichage de ce serveur Ldap
    (utilisé lorsque plusieurs serveur LDAP sont déclarés).</simpara>
  </listitem>
</varlistentry>


<varlistentry>
  <term>ldap_config</term>
  <listitem>
    <simpara>Informations de connexion au serveur LDAP. Ces informations sont
    structurées selon les attentes de la librairie &netldap;.
    <ulink url='http://pear.php.net/manual/fr/package.networking.net-ldap.connecting.php'>
    Plus d'informations</ulink>
    </simpara>
  </listitem>
</varlistentry>

<varlistentry>
  <term>useUserCredentials</term>
  <listitem>
    <simpara>Booléen définissant si il faut utiliser les identifiants de l'utilisateur pour
    se connecter à l'annuaire (<emphasis>false</emphasis> par défaut). Si cette option est
    activée, la connexion à l'annuaire LDAP sera établie avec la configuration fournie dans
    le paramètre <emphasis>ldap_config</emphasis> en écrasant les informations de connexion
    (<emphasis>binddn</emphasis> et <emphasis>bindpwd</emphasis>) par ceux de l'utilisateur.
    Si l'utilisateur n'est pas encore connecté, la connexion sera étalie sans modifier la
    configuration fournie.
    </simpara>
  </listitem>
</varlistentry>


<varlistentry>
  <term>LSprofiles</term>
  <listitem>
    <simpara>Définition des profils d'utilisateurs se connectant à l'annuaire.
    <link linkend="config-LSprofile">Voir la section concernée</link>.
    </simpara>
  </listitem>
</varlistentry>


<varlistentry>
  <term>LSauth</term>
  <listitem>
    <simpara>Ce tableau défini les paramètres d'authentification à l'application.</simpara>
    <variablelist>
    <title>Paramètres de configuration de l'authentification</title>

    <varlistentry>
      <term>method</term>
      <listitem>
        <simpara>Nom de la méthode d'authentification &LSauthMethod;. Exemple : pour utiliser la classe
        <literal>LSauthMethod_HTTP</literal>, la valeur de ce paramètre sera <literal>HTTP</literal>.
        <emphasis>Paramètre facultatif, méthode par défaut : <literal>basic</literal>.</emphasis>
        </simpara>
      </listitem>
    </varlistentry>

    <varlistentry>
      <term>api_method</term>
      <listitem>
        <simpara>Nom de la méthode d'authentification &LSauthMethod; à utilisée lors d'une connexion à
        l'API. Exemple : pour utiliser la classe <literal>LSauthMethod_HTTP</literal>, la valeur de ce
        paramètre sera <literal>HTTP</literal>. <emphasis>Paramètre facultatif, méthode par défaut :
        <literal>HTTP</literal>.</emphasis></simpara>
        <warning><simpara>Toutes les &LSauthMethod; ne supportent pas forcément le mode API.</simpara>
        </warning>
      </listitem>
    </varlistentry>

    <varlistentry>
      <term>LSobjects</term>
      <listitem>
        <simpara>Tableau listant les types &LSobjects; pouvant se connecter à l'application. Les valeurs
        de ce tableau peuvent être un nom de type d'objet ou bien tableau détaillant les paramètres de
        connexion de ce type d'objet.</simpara>
        <variablelist>
        <title>Paramètres de configuration d'un type d'object</title>

<varlistentry>
  <term>filter</term>
  <listitem>
    <simpara>&LSformat; du filtre de recherche de l'utilisateur à sa connexion.
    Ce format sera composé avec l'identifiant fourni par l'utilisateur. Cela peut
    par exemple permettre à l'utilisateur de se connecter en fournissant son login
    ou son email comme identifiant. Exemple de valeur :
    <literal>(|(uid=%{user})(mail=%{user}))</literal>. <emphasis>Paramètre facultatif,
    filtre par défaut composé à l'aide de l'attribut RDN.</emphasis></simpara>
  </listitem>
</varlistentry>

<varlistentry>
  <term>password_attribute</term>
  <listitem>
    <simpara>Nom de l'attribut stockant le mot de passe de ce type d'&LSobject;. <emphasis>
    Paramètre facultatif, valeur par défaut : <literal>userPassword</literal>.</emphasis></simpara>
    <note><simpara>C'est cet attribut de l'utilisateur qui sera modifié par la fonctionnalité
    de récupération de mot de passe.</simpara></note>
  </listitem>
</varlistentry>

<varlistentry>
  <term>web_access</term>
  <listitem>
    <simpara>Permet de définir si ce type d'objet à le droit d'utiliser l'interface web (facultatif,
    par défaut : <literal>True</literal>).</simpara>
  </listitem>
</varlistentry>

<varlistentry>
  <term>api_access</term>
  <listitem>
    <simpara>Permet de définir si ce type d'objet à le droit d'utiliser l'API (facultatif,
    par défaut : <literal>False</literal>).</simpara>
  </listitem>
</varlistentry>

        </variablelist>
      </listitem>
    </varlistentry>

    <varlistentry>
      <term>allow_multi_match</term>
      <listitem>
        <simpara>Booléen permettant de définir si un doublon d'identifiant utilisateur est autorisé.
        Si c'est le cas et lorsqu'un identifiant fourni par l'utilisateur a sa connexion a permi
        de trouver plus d'un utilisateur possible correspondant, l'application tentera de déterminer
        lequel de ces utilisateurs correspond à la tentative d'authentification. La méthodologie
        employée dépendra de la &LSauthMethod; configurée. Par exemple, la &LSauthMethod; <literal>
        basic</literal> tentera de s'identifier avec le mot de passe. Dans tous les cas, si cette
        méthode n'a pas permi d'identifier un seul utilisateur, l'authentification échoura. <emphasis>
        Paramètre facultatif, valeur par défaut : <literal>Faux</literal>.</emphasis>
        </simpara>
      </listitem>
    </varlistentry>

    </variablelist>
  </listitem>
</varlistentry>


<varlistentry>
  <term>cacheLSprofiles</term>
  <listitem>
    <simpara>Activation/Désactivation de la mise en cache des &LSprofiles; des
    utilisateurs connectés à ce serveur.</simpara>
    <simpara>Valeur par défaut : <emphasis>valeur de la variable globale
    du même nom</emphasis></simpara>
  </listitem>
</varlistentry>


<varlistentry>
  <term>cacheSearch</term>
  <listitem>
    <simpara>Activation/Désactivation de la mise en cache du résultat des
    recherches sur ce serveur.</simpara>
    <simpara>Valeur par défaut : <emphasis>valeur de la variable globale
    du même nom</emphasis></simpara>
  </listitem>
</varlistentry>


<varlistentry>
  <term>globalSearch</term>
  <listitem>
    <simpara>Activation/Désactivation de la recherche globale sur ce serveur
    en particulier. Par defaut, la valeur du paramètre global
    <literal>globalSearch</literal> est utilisée.</simpara>
    <simpara>Valeur par défaut : <emphasis>valeur de la variable globale
    du même nom</emphasis></simpara>
  </listitem>
</varlistentry>


<varlistentry id="config-LSaccess">
  <term>LSaccess</term>
  <listitem>
    <simpara>Définition des types d'&LSobjects; devant apparaître dans le menu de
    l'interface.</simpara>
    <important><simpara>Ce paramètre n'est utilisé que pour les annuaires n'ayant
    pas de sous-niveaux (&subDn;).</simpara></important>
  </listitem>
</varlistentry>


<varlistentry>
  <term>subDn</term>
  <listitem>
    <simpara>Définition des sous-niveaux de connexion à l'annuaire.
    <link linkend="config-subDn">Voir section concernée</link>.</simpara>
    <important><simpara>Ce paramètre remplace le paramètre
    <link linkend="config-LSaccess">LSaccess</link> dans le cas d'un annuaire
    multi-niveaux.</simpara></important>
  </listitem>
</varlistentry>


<varlistentry>
  <term>subDnLabel</term>
  <listitem>
    <simpara>Définition du label utilisé pour qualifier les sous-niveaux de
    connexion.</simpara>
    <important><simpara>Ce paramètre est utile uniquement dans le cas d'un annuaire
    multi-niveaux.</simpara></important>
  </listitem>
</varlistentry>


<varlistentry>
  <term>recoverPassword</term>
  <listitem>
    <simpara>Définition des paramètres de la récupération de mot de passe.
    <link linkend="config-recoverPassword">Voir la section concernée</link>.</simpara>
  </listitem>
</varlistentry>


<varlistentry>
  <term>defaultView</term>
  <listitem>
    <para>Définition de la vue par défaut de l'application. Par défaut, une page
    blanche est affichée et il est possible de définir à l'aide de ce paramètre la
    vue qui s'affichera. Ce paramètre peut prendre comme valeur :
    <itemizedlist>
      <listitem>
        <simpara><literal>SELF</literal> pour la vue <emphasis>Mon compte</emphasis></simpara>
      </listitem>
      <listitem>
        <simpara>Le nom d'un &LSobject; pour afficher la liste de ce type d'objet</simpara>
      </listitem>
      <listitem>
        <simpara>Le nom d'une vue d'un &LSaddon; au format <literal>[addon]::[viewId]</literal>
        pour afficher cette vue</simpara>
      </listitem>
    </itemizedlist>
    </para>
  </listitem>
</varlistentry>

<varlistentry>
  <term>emailSender</term>
  <listitem>
    <simpara>Adresse mail utilisée par &LdapSaisie; pour envoyer des e-mails en
    relation avec cet annuaire. Cette adresse est celle utilisée par défaut.
    L'adresse utilisée peut également être configurée dans le contexte de
    configuration du module devant envoyer des e-mails.</simpara>
  </listitem>
</varlistentry>

<varlistentry>
  <term>keepLSsessionActive</term>
  <listitem>
    <simpara>Activation/Désactivation du maintient de la LSsession active.</simpara>
    <simpara>Valeurs possibles : <emphasis>True</emphasis> ou
    <emphasis>False</emphasis></simpara>
    <simpara>Valeur par défaut : <emphasis>valeur de la variable globale
    du même nom</emphasis></simpara>
  </listitem>
</varlistentry>


</variablelist>
<!-- Fim Paramètres Configuration -->

&conf-LSprofile;

&conf-subDn;

&conf-recoverPassword;

</sect3>