Distribution EOLE » Modules » Scribe » eole-sympa

#!/bin/bash

# Paramétrage des listes SYMPA sur Scribe

# LaB

# Version 24 avril 2025

# Création d'un fichier ldap-PROFESSEURS.incl qui servira à les déclarer modérateurs des listes

FICHIER="/etc/sympa/data_sources/ldap-professeurs.incl"

# Vérification de l'existence du fichier

if [ ! -f "$FICHIER" ]; then

    # Récupération du numéro UAI en minuscules

    uai=$(CreoleGet numero_etab | tr '[:upper:]' '[:lower:]')

    # Création du répertoire si nécessaire

    mkdir -p "$(dirname "$FICHIER")"

    # Écriture du contenu avec substitution de la variable $uai

    cat > "$FICHIER" <<EOF

include_ldap_2level_query

scope2 sub

suffix2 ou=ac-reunion,ou=education,o=gouv,c=fr

select2 first

ca_verify none

attrs1 memberUid

timeout1 30

filter1 (objectClass=posixGroup)

host 127.0.0.1

suffix1 cn=professeurs,ou=local,ou=groupes,ou=$uai,ou=ac-reunion,ou=education,o=gouv,c=fr

select1 all

port 389

ssl_ciphers ALL

attrs2 mail

use_tls none

filter2 (uid=[attrs1])

ssl_version tlsv1_3

timeout2 30

scope1 base

EOF

    # Modification des permissions

    chown sympa:sympa "$FICHIER"

    echo "Fichier ldap-professeurs.incl créé et permissions modifiées."

else

    echo "Le fichier ldap-professeurs.incl existe déjà, aucune action nécessaire."

fi

# Création d'un fichier ldap-DIR.incl qui servira à déclarer les PERDIR modérateurs des listes

FICHIER="/etc/sympa/data_sources/ldap-dir.incl"

# Vérification de l'existence du fichier

if [ ! -f "$FICHIER" ]; then

    # Récupération du numéro UAI en minuscules

    uai=$(CreoleGet numero_etab | tr '[:upper:]' '[:lower:]')

    # Création du répertoire si nécessaire

    mkdir -p "$(dirname "$FICHIER")"

    # Écriture du contenu avec substitution de la variable $uai

    cat > "$FICHIER" <<EOF

include_ldap_2level_query

scope2 sub

suffix2 ou=ac-reunion,ou=education,o=gouv,c=fr

select2 first

ca_verify none

attrs1 memberUid

timeout1 30

filter1 (objectClass=posixGroup)

host 127.0.0.1

suffix1 cn=dir,ou=local,ou=groupes,ou=$uai,ou=ac-reunion,ou=education,o=gouv,c=fr

select1 all

port 389

ssl_ciphers ALL

attrs2 mail

use_tls none

filter2 (uid=[attrs1])

ssl_version tlsv1_3

timeout2 30

scope1 base

EOF

    # Modification des permissions

    chown sympa:sympa "$FICHIER"

    echo "Fichier ldap-dir.incl créé et permissions modifiées."

else

    echo "Le fichier ldap-dir.incl existe déjà, aucune action nécessaire."

fi

# Création d'un fichier ldap-EDU.incl qui servira à déclarer les CPE modérateurs des listes

FICHIER="/etc/sympa/data_sources/ldap-edu.incl"

# Vérification de l'existence du fichier

if [ ! -f "$FICHIER" ]; then

    # Récupération du numéro UAI en minuscules

    uai=$(CreoleGet numero_etab | tr '[:upper:]' '[:lower:]')

    # Création du répertoire si nécessaire

    mkdir -p "$(dirname "$FICHIER")"

    # Écriture du contenu avec substitution de la variable $uai

    cat > "$FICHIER" <<EOF

include_ldap_2level_query

scope2 sub

suffix2 ou=ac-reunion,ou=education,o=gouv,c=fr

select2 first

ca_verify none

attrs1 memberUid

timeout1 30

filter1 (objectClass=posixGroup)

host 127.0.0.1

suffix1 cn=edu,ou=local,ou=groupes,ou=$uai,ou=ac-reunion,ou=education,o=gouv,c=fr

select1 all

port 389

ssl_ciphers ALL

attrs2 mail

use_tls none

filter2 (uid=[attrs1])

ssl_version tlsv1_3

timeout2 30

scope1 base

EOF

    # Modification des permissions

    chown sympa:sympa "$FICHIER"

    echo "Fichier ldap-edu.incl créé et permissions modifiées."

else

    echo "Le fichier ldap-edu.incl existe déjà, aucune action nécessaire."

fi

# Création d'un fichier ldap-ADF.incl qui servira à déclarer les GESTIONNAIRES modérateurs des listes

FICHIER="/etc/sympa/data_sources/ldap-adf.incl"

# Vérification de l'existence du fichier

if [ ! -f "$FICHIER" ]; then

    # Récupération du numéro UAI en minuscules

    uai=$(CreoleGet numero_etab | tr '[:upper:]' '[:lower:]')

    # Création du répertoire si nécessaire

    mkdir -p "$(dirname "$FICHIER")"

    # Écriture du contenu avec substitution de la variable $uai

    cat > "$FICHIER" <<EOF

include_ldap_2level_query

scope2 sub

suffix2 ou=ac-reunion,ou=education,o=gouv,c=fr

select2 first

ca_verify none

attrs1 memberUid

timeout1 30

filter1 (objectClass=posixGroup)

host 127.0.0.1

suffix1 cn=adf,ou=local,ou=groupes,ou=$uai,ou=ac-reunion,ou=education,o=gouv,c=fr

select1 all

port 389

ssl_ciphers ALL

attrs2 mail

use_tls none

filter2 (uid=[attrs1])

ssl_version tlsv1_3

timeout2 30

scope1 base

EOF

    # Modification des permissions

    chown sympa:sympa "$FICHIER"

    echo "Fichier ldap-adf.incl créé et permissions modifiées."

else

    echo "Le fichier ldap-adf.incl existe déjà, aucune action nécessaire."

fi

# Modifie les paramètres de toutes les listes

echo "Listage des listes Sympa..."

find /var/lib/sympa/expl -type f -path '*/config' | while read -r config_file; do

	list_name=$(basename "$(dirname "$config_file")")

    message="$list_name :"

    # Ajout modérateurs

    if ! grep -qx "editor_include" "$config_file" || ! grep -qx "source ldap-professeurs" "$config_file"; then

        printf "\neditor_include\nsource ldap-professeurs\n" >> "$config_file"

        message+=" profs modérateurs"

    fi

    if ! grep -qx "editor_include" "$config_file" || ! grep -qx "source ldap-dir" "$config_file"; then

        printf "\neditor_include\nsource ldap-dir\n" >> "$config_file"

        message+=" perdir modérateurs"

	fi

    if ! grep -qx "editor_include" "$config_file" || ! grep -qx "source ldap-edu" "$config_file"; then

        printf "\neditor_include\nsource ldap-edu\n" >> "$config_file"

        message+=" CPE modérateurs"

	fi

    if ! grep -qx "editor_include" "$config_file" || ! grep -qx "source ldap-adf" "$config_file"; then

        printf "\neditor_include\nsource ldap-adf\n" >> "$config_file"

        message+=" gestionnaires modérateurs"

    fi

    # Modification send

    if grep -q "^send[[:space:]]" "$config_file" && ! grep -q "^send newsletter$" "$config_file"; then

        sed -i '/^send[[:space:]]\+/c send newsletter' "$config_file"

        message+=" send newsletter"

    fi

	# Modification topics / catégories : écrire la catégorie en minuscule

	# pour que l'interface web Sympa permette de rechercher les listes par catégories

	if grep -E '^topics[[:space:]]+[A-Z]' "$config_file"; then

		sed -i '/^topics /s/.*/\L&/' "$config_file"

		message+=" catégorie en minuscule"

	fi

    # Affichage

    [ -n "$message" ] && echo "$message"

done

# Interdire la création de listes à d'autres comptes qu'administrateur

# Attention, fichier sympa.conf peut être dans /etc/sympa ou /etc/sympa/sympa

# Test des deux chemins possibles

if [ -f "/etc/sympa/sympa/sympa.conf" ]; then

    FICHIER="/etc/sympa/sympa/sympa.conf"

elif [ -f "/etc/sympa/sympa.conf" ]; then

    FICHIER="/etc/sympa/sympa.conf"

else

    echo "ERREUR : sympa.conf non trouvé dans /etc/sympa/ ni /etc/sympa/sympa/" >&2

    exit 1

fi

if ! grep -q "create_list listmaster" $FICHIER; then

	echo "" >> "$FICHIER"

    echo "# Création de liste réservée à admin" >> "$FICHIER"

    echo "create_list listmaster" >> "$FICHIER"

    echo "Ajout interdiction de création de listes à d'autres comptes qu'administrateur"

else

	echo "Interdiction de création de listes à d'autres comptes qu'administrateur déjà en place"

fi

echo "Paramétrage des listes Sympa terminé."