mirror of
https://gitlab.easter-eggs.com/ee/ldapsaisie.git
synced 2024-11-18 08:19:05 +01:00
c48a57df45
-> Les profils utilisateurs sont maintenant scalable. Il est possible de créer autant de profil voulu avec autant de droits alloués spécifiques -> LSsession :: whoami() et LSldapObject :: whoami() retourne la liste des profils correspondants à l'utilisateur connecté -> Les méthodes ont été modifiées pour prendre en compte cela en faisant la somme des droits de chaque profils : - LSsession :: canAccess() - LSsession :: relationCanAccess() - LSsession :: loadLSrights() - LSattribute :: myRigths() -> LSsession :: isAdmin() a été remplacé par isProfile() capable de redonner la meme information mais pour tout profil dont le nom est passé en paramètre -> LSsession :: loadLSrights() : gère la délagation de droits sur les objets répondant a un filtre particulier ou dont un certain attribut possède une certaine valeur -> LSexample : -> Ajout d'un attribut lsGodfatherDn pour la délégation de droit objet par objet -> Retravail des objets d'exemple pour faire en sorte de coller plus avec une réel utilisation
60 lines
1.7 KiB
Text
60 lines
1.7 KiB
Text
# LdapSaisie - LDAP Schema - Example
|
|
# Web Site : http://ldapsaisie.labs.libre-entreprise.org
|
|
objectIdentifier EeRoot 1.3.6.1.4.1.10650
|
|
objectIdentifier LeRoot EeRoot:4
|
|
objectIdentifier LsRoot LeRoot:10000
|
|
objectIdentifier LsLDAP LsRoot:2
|
|
objectIdentifier LsLDAPAttribute LsLDAP:1
|
|
objectIdentifier LsLDAPObjectClass LsLDAP:2
|
|
|
|
# <Ls attributes>
|
|
attributetype (LsLDAPAttribute:1
|
|
NAME 'lsAllowedServices'
|
|
DESC 'List of allowed services'
|
|
EQUALITY caseIgnoreMatch
|
|
SUBSTR caseIgnoreSubstringsMatch
|
|
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )
|
|
|
|
attributetype ( LsLDAPAttribute:2 NAME 'lsRecoveryHash'
|
|
DESC 'Password Recover Hash'
|
|
EQUALITY caseIgnoreMatch
|
|
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15)
|
|
|
|
attributetype ( LsLDAPAttribute:3 NAME 'lsGodfatherDn'
|
|
SUP distinguishedName
|
|
DESC 'Godfather dn of this entry' )
|
|
# </Ls attributes>
|
|
|
|
# <Ls Objectclass>
|
|
objectclass (LsLDAPObjectClass:1
|
|
NAME 'lspeople'
|
|
DESC 'LS people Objectclass'
|
|
STRUCTURAL
|
|
MUST ( uid $ cn )
|
|
MAY ( jpegPhoto $ sn $ givenName $ postalAddress $ postalCode $ l $ st $ c $
|
|
telephoneNumber $ mobile $ fax $ mail $ personalTitle $ description $
|
|
userPassword $ lsallowedservices $ lsRecoveryHash $ lsGodfatherDn ))
|
|
|
|
objectclass (LsLDAPObjectClass:3
|
|
NAME 'lsgroup'
|
|
DESC 'LS group Objectclass'
|
|
STRUCTURAL
|
|
MUST ( cn )
|
|
MAY ( uniquemember $ description $ lsGodfatherDn ))
|
|
|
|
objectclass (LsLDAPObjectClass:4
|
|
NAME 'lssysaccount'
|
|
DESC 'LS system account Objectclass'
|
|
STRUCTURAL
|
|
MUST ( uid )
|
|
MAY (userpassword $ description))
|
|
|
|
objectclass ( LsLDAPObjectClass:5
|
|
NAME 'lscompany'
|
|
SUP organizationalUnit
|
|
STRUCTURAL
|
|
MUST ( ou )
|
|
MAY ( description $ lsGodfatherDn ))
|
|
|
|
# </Ls Objectclass>
|
|
|