Groupe 1A (socle)
Date de création :	01/10/2004
Dernière modification :	01/10/2004
Diffusion :	internet

Service de groupe "ldap"

Ce service se base sur LDAP afin de construire des groupes et les membres de ces groupes.
Il utilise le fichier de configuration suivant : uPortal_rel-2-X-X\properties\groups\LDAPGroupStoreConfig.xml

Une remarque sur ce type de groupe :

Ce service se base sur des requêtes LDAP afin d'enrichir les membres des groupes. Tous les groupes sont chargé au démarrage du portail et rafraichit périodiquement. Ce type de groupe n'est pas fait pour contenir un grand nombre d'utilisateurs. Nous en déconseillons l'utilisation dans esup-portail ; il est préférable d'utiliser le gestionnaire de groupes PAGS.

Fichier de configuration

Ce fichier comporte deux parties :

La partie configuration LDAP
La partie configuration des groupes.

La première partie :

 <config>
   <url>ldap://ldap.univ:389/dc=univ,dc=fr</url>
   <logonid></logonid>
   <logonpassword></logonpassword>
   <keyfield>uid</keyfield>
   <namefield>displayname</namefield>
   <usercontext>ou=people</usercontext>
   <refresh-minutes>120</refresh-minutes>
 </config>

Cette partie permet de saisir les informations de connexion à LDAP :

url : URL de connexion LDAP
logonid : nom d'un utilisateur pour la connexion (pas obligatoire)
logonpassword : mot de passe d'un utilisateur pour la connexion (pas obligatoire)
keyfield : nom de l'attribut LDAP représentant l'identifiant des utilisateurs
namefield : nom de l'attribut LDAP représentant le nom des utilisateurs
usercontext : branche LDAP où chercher les utilisateurs
refresh-minutes : temps au bout duquel la liste des membres des groupes va être rafraîchie

La second partie :

Cette partie définit les groupes.
Chaque groupe est définit par :

Un nom
Un identifiant (numérique ou non)
Une description
Un entity-set permettant de définir le filtre LDAP pour obtenir les membres du groupe.

 <group name="Etudiant" key="etud">
   <description>Tout les etudiants</description>
   <entity-set>
   <filter string="eduPersonAffiliation=student"/>
   </entity-set>
 </group>

Il faut savoir que dans ce service un groupe peut contenir des groupes ; dans ce cas il n'aura pas d'entity-set :

<group name="Tous le personnel" key = "pers">
   <description>Tous le personnel</description>
		  <group name="faculty" key="faculty">
                  <description>faculty</description>
                  <entity-set>
                          <filter string="eduPersonAffiliation=faculty"/>
                  </entity-set>
          </group>
          <group name="staff" key="staff">
                  <description>staff</description>
                  <entity-set>
                          <filter string="eduPersonAffiliation=staff"/>
                  </entity-set>
          </group>

			....

</group>

Définition de l'entity-set

L'entity-set permet de définir le filtre LDAP qui va être exécuté.
Celui peut être composé de plusieurs sous partie :

union : (|(cn=*fracapane)(cn=*ellentuck)) :

<union>
 <entity-set>
 	<filter string="cn=*fracapane"/>
 </entity-set>
 <entity-set>
 	<filter string="cn=*ellentuck"/>
 </entity-set>
</union>

intersection : (&(cn=donald f*)(cn=*frac*))

<intersection>
   <entity-set>
   	<filter string="cn=donald f*"/>
   </entity-set>
   <entity-set>
   	<filter string="cn=*frac*"/>
   </entity-set>
</intersection>

difference : fonction de ou exclusif

<difference>
   <entity-set>
   	<filter string="cn=donald f*"/>
   </entity-set>
   <entity-set>
   	<filter string="cn=*frac*"/>
   </entity-set>
</difference>

subtract : (&(cn=donald f*)(!(cn=*frac*)))

<subtract>
   <entity-set>
   	<filter string="cn=donald f*"/>
   </entity-set>
   <entity-set>
   	<filter string="cn=*frac*"/>
   </entity-set>
</subtract>

NB : Lors de la saisie de vos groupes dans du XML n'oublié d'encoder des caractères tels que le & => &

Création : 01/10/2004 - Julien Marchal (UN2)
Modifications :