Tâche #33949
Scénario #33917: Étude pour l'utilisation de memberOf pour les groupes eleves/professeurs/administratifs? avec LSC en mode multi-établissement
LSC : ignorer les groupes "eleves" et "professeurs" en mode multi-établissement
Début:
14/03/2022
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Description
À ajouter dans les filtres de recherche sur les groupes :
<getAllFilter>
<getOneFilter>
Révisions associées
multi-etab : don't synchronize "eleves" and "professeurs" groups
Ref: #33949
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Assigné à mis à Joël Cuissinat
#3 Mis à jour par Joël Cuissinat il y a environ 2 ans
Tests réalisés avec une VM : aca.scribe-2.8.1-avecimport-multietab
#4 Mis à jour par Joël Cuissinat il y a environ 2 ans
Attention, il n'y a pas de groupe prof-etablissment pour l'établissement "racine" (0000000A), les enseignants créés dans cet établissement risquent de ne pas être inscrits au groupe professeurs !
#5 Mis à jour par Joël Cuissinat il y a environ 2 ans
diff --git a/tmpl/lsc.xml b/tmpl/lsc.xml
index 939b295..f2062bd 100644
--- a/tmpl/lsc.xml
+++ b/tmpl/lsc.xml
@@ -1,6 +1,11 @@
<?xml version="1.0" ?>
<lsc xmlns="http://lsc-project.org/XSD/lsc-core-2.1.xsd" revision="0">
%set %%destdn = 'DC='+',DC='.join(%%ad_domain.split('.'))
+%if %%ead_support_multietab == 'non'
+%set ignoregroups = ''
+%else
+%set ignoregroups = '(!(cn=eleves))(!(cn=professeurs))'
+%end if
<connections>
<ldapConnection>
<name>ldap-src-conn</name>
@@ -398,8 +403,8 @@
<string>gidNumber</string>
<string>type</string>
</fetchedAttributes>
- <getAllFilter>(&(objectClass=posixGroup)(!(cn=Domain*))(!(cn=PrintOperators)))</getAllFilter>
- <getOneFilter>(&(objectClass=posixGroup)(!(cn=Domain*))(!(cn=PrintOperators))(cn={cn}))</getOneFilter>
+ <getAllFilter>(&(objectClass=posixGroup)(!(cn=Domain*))(!(cn=PrintOperators))%%{ignoregroups})</getAllFilter>
+ <getOneFilter>(&(objectClass=posixGroup)(!(cn=Domain*))(!(cn=PrintOperators))%%{ignoregroups}(cn={cn}))</getOneFilter>
<cleanFilter>(&(objectClass=posixGroup)(cn={sAMAccountName}))</cleanFilter>
<serverType>OpenLDAP</serverType>
</asyncLdapSourceService>
@@ -420,8 +425,8 @@
<string>mail</string>
<string>info</string>
</fetchedAttributes>
- <getAllFilter>(&(objectClass=group)(!(isCriticalSystemObject=TRUE))(!(cn=DnsAdmins))(!(cn=DnsUpdateProxy)))</getAllFilter>
- <getOneFilter>(&(objectClass=group)(!(isCriticalSystemObject=TRUE))(!(cn=DnsAdmins))(!(cn=DnsUpdateProxy))(sAMAccountName={cn}))</getOneFilter>
+ <getAllFilter>(&(objectClass=group)(!(isCriticalSystemObject=TRUE))(!(cn=DnsAdmins))(!(cn=DnsUpdateProxy))%%{ignoregroups})</getAllFilter>
+ <getOneFilter>(&(objectClass=group)(!(isCriticalSystemObject=TRUE))(!(cn=DnsAdmins))(!(cn=DnsUpdateProxy))%%{ignoregroups}(sAMAccountName={cn}))</getOneFilter>
</ldapDestinationService>
<propertiesBasedSyncOptions>
%if %%ead_support_multietab == 'non'
@@ -518,8 +523,8 @@
<string>cn</string>
<string>type</string>
</fetchedAttributes>
- <getAllFilter>(&(objectClass=posixGroup)(!(type=Etablissement))(!(cn=Domain*))(!(cn=PrintOperators)))</getAllFilter>
- <getOneFilter>(&(objectClass=posixGroup)(!(type=Etablissement))(!(cn=Domain*))(!(cn=PrintOperators))(cn={cn}))</getOneFilter>
+ <getAllFilter>(&(objectClass=posixGroup)(!(type=Etablissement))(!(cn=Domain*))(!(cn=PrintOperators))%%{ignoregroups})</getAllFilter>
+ <getOneFilter>(&(objectClass=posixGroup)(!(type=Etablissement))(!(cn=Domain*))(!(cn=PrintOperators))%%{ignoregroups}(cn={cn}))</getOneFilter>
<cleanFilter>(&(objectClass=posixGroup)(cn={sAMAccountName}))</cleanFilter>
<serverType>OpenLDAP</serverType>
</asyncLdapSourceService>
@@ -536,8 +541,8 @@
<string>cn</string>
<string>info</string>
</fetchedAttributes>
- <getAllFilter>(&(objectClass=group)(info=EOLE))</getAllFilter>
- <getOneFilter>(&(objectClass=group)(!(isCriticalSystemObject=TRUE))(!(cn=DnsAdmins))(!(cn=DnsUpdateProxy))(sAMAccountName={cn}))</getOneFilter>
+ <getAllFilter>(&(objectClass=group)(info=EOLE)%%{ignoregroups})</getAllFilter>
+ <getOneFilter>(&(objectClass=group)(!(isCriticalSystemObject=TRUE))(!(cn=DnsAdmins))(!(cn=DnsUpdateProxy))%%{ignoregroups}(sAMAccountName={cn}))</getOneFilter>
</ldapDestinationService>
<propertiesBasedSyncOptions>
%if %%ead_support_multietab == 'non'
#6 Mis à jour par Joël Cuissinat il y a environ 2 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#7 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0