Annuaire LDAP - Site de documentation de la DSI

2015/02/11 21:43
1/6
Annuaire LDAP
Annuaire LDAP
Présentation
Un annuaire électronique est une base de donnée spécialisée, dont la fonction première est de
retourner un ou plusieurs attributs d'un objet grâce à des fonctions de recherche multi-critères.
Contrairement à un SGBD, un annuaire est très performant en lecture mais l'est beaucoup moins en
écriture. Sa fonction peut être de servir d'entrepôt pour centraliser des informations et les rendre
disponibles, via le réseau à des applications, des systèmes d'exploitation ou des utilisateurs. Les
annuaires permettent de partager des bases d'informations sur le réseau interne ou externe. Ces
bases peuvent contenir toute sorte d'information que ce soit des coordonnées de personnes ou des
données systèmes.
La DSI offre un service d'Annuaire sur la machine ldap.univ-st-etienne.fr. Ce service est
interrogeable à ce jour via des requêtes LDAP.
Pour plus d'informations sur le protocole LDAP, consulter l'adresse : http://www.cru.fr/ldap/
Interrogation
L'annuaire électronique de l'Université Jean Monnet est accessible sous forme de requêtes LDAP et
de requêtes WEB.
Cet annuaire contient les employés (personnels titulaires, hébergés reconnus) et les étudiants de
l'Université Jean Monnet.
Pour les employés, les informations suivantes sont disponibles :
●
●
●
●
●
●
●
●
Nom (d'usage et patronymique)
Prénom
Adresse(s) postale(s) professionnelle(s)
Adresse(s) électronique(s)
Téléphone(s)
Télécopie(s)
Bureau(x)
Composante(s) ou Service(s) / Laboratoire(s)
Pour les étudiants, les informations suivantes sont disponibles :
●
●
●
●
●
●
Nom (d'usage et patronymique)
Prénom
Adresse(s) électronique(s)
Composante(s)
Année d'Etude (Code et Libellé Etapes)
Diplomes (Code et Libellé Diplomes)
L'accès à cet annuaire est restreint au domaine de l'Université Jean Monnet : univ-st-etienne.fr sous
réserve d'avoir fait enregistrer sa machine dans le serveur de Nom (DNS) de l'Université.
Interrogation avec LDAP
Pour le consulter, il est nécessaire de disposer des versions récentes des navigateurs Web et des
Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/
Last update: 2009/09/10
pers:technique:l_annuaire https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:l_annuaire
09:25
logiciels de Messagerie.
Nous vous conseillons fortement d'utiliser le navigateur et l'agent de messagerie Mozilla.
●
●
●
●
●
Liste de quelques clients LDAP :
Mozilla1.7.x ou Mozilla Thunderbird
Netscape 7.x
Internet Explorer 6.x
Outlook Express 6.x ou Microsoft Outlook
et de paramétrer ces logiciels avec les éléments suivants :
●
●
●
Serveur LDAP : ldap.univ-st-etienne.fr
Racine : ou=people,dc=univ-st-etienne,dc=fr
Filtre pour les Employés (personnels):
(&
(objectclass=supannPerson)(employeeType=Emp)(|(ujmStatus=OFFI)(ujmStatus=PROV)
))
●
Filtre pour les Etudiants:
(&(objectclass=supannPerson)(employeeType=Etu) (ujmStatus=OFFI))
●
Filtre pour les Doctorants :
(&(objectclass=supannPerson)(employeeType=Doc) (ujmStatus=OFFI))
●
Filtre pour tout type de population :
objectclass=supannPerson
Voir le paragraghe ci-dessous sur les informations détaillées pour la configuration de quelques
logiciels client LDAP
Interrogation par le WEB
Il est possible de consulter l'annuaire à partir de n'importe quel navigateur web utilisée comme
indiqué au paragraphe « Consultation des informations personnelles »
Configuration des logiciels clients
Ajouter un accès à l'annuaire LDAP de l'UJM à votre carnet d'adresses vous permet de faire des
recherches d'adresses électroniques et d'autres informations pour joindre plus rapidement vos
collègues.
Comme navigateur et client messagerie nous vous conseillons d'utiliser Mozilla.
Configuration de Mozilla 1.7.x ou Mozilla Thunderbird
Nous pouvons configurer trois recherches dans l'annuaire officiel de l'UJM, un pour les personnels de
l'UJM, un pour les étudiants ou un pour tout type de population.
https://documentation.univ-st-etienne.fr/dokujm/
Printed on 2015/02/11 21:43
2015/02/11 21:43
3/6
Annuaire LDAP
Démarrer Mozilla et lancez le Carnet d'adresses en cliquant sur le menu “Fenêtre/Carnet” d'Adresses
(pour Mozilla Thunderbird cliquez sur l'icône “Adresse”).
1. Ouvrez le menu Fichier/Nouveau/Annuaire LDAP. La boîte de dialogue Propriété du serveur
d'annuaire apparaît.
2. Saisissez les informations suivantes dans la boîte de dialogue Propriété du serveur d'annuaire :
Nom: Entrez le nom du service d'annuaire:
●
●
●
●
Annuaire UJM Personnel (pour l'annuaire des employés)
Annuaire UJM Etudiant (pour l'annuaire des étudiants)
Annuaire UJM Doctorants (pour l'annuaire des doctorants)
ou Annuaire UJM (pour tout type de population)
Nom d'hôte : Entrez l'adresse du serveur: ldap.univ-st-etienne.fr
Nom distinct de base : Ce paramètre définit le nom distinct de base à être utilisé :
ou=people,dc=univ-st-etienne,dc=fr
Numéro de port : Par défaut c'est le 389. Connecter un nom distinct : Ne rien mettre Utiliser une
connexion chiffrée (SSL) : Ne pas cocher
3. Cliquez sur l'onglet Avancées pour configurer le serveur d'annuaire LDAP.
4. Entrez les informations suivantes : Ne pas retourner plus de _ résultats : Ce choix limite le
nombre d'occurrences de l'auto-complétion retournées par le serveur d'annuaires.
Pour l'annuaire des employés, entrez 500, pour l'annuaire des étudiants, entrez 2000 et pour
l'annuaire tout type de population, entrez 3000.
Étendue : Définit les limites de la recherche.
Choisissez :
Laisser la configuration par défaut “Sous arbre”Filtre de recherche : Filtre à appliquer aux entrées
valides qui sont dans l'étendue de la recherche: Entrez
(&(objectclass=supannPerson)(employeeType=Emp)(|(ujmStatus=OFFI)
(ujmStatus=PROV))) pour l'annuaire des employés.
(&(objectclass=supannPerson)(employeeType=Etu) (ujmStatus=OFFI)) pour
l'annuaire des étudiants.
(&(objectclass=supannPerson)(employeeType=Doc) (ujmStatus=OFFI)) pour
l'annuaire des doctorants.
ou objectclass=supannPerson pour l'annuaire tout type de population.
Important : Ce filtre de base ne s'applique pas avec la version 1.6 de mozilla lors d'une recherche
5. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur d'annuaire. Le (ou les
annuaires) que vous venez d'ajouter apparaît dans la liste des carnets d'adresses dans la fenêtre
Carnet d'adresses.
Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/
Last update: 2009/09/10
pers:technique:l_annuaire https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:l_annuaire
09:25
Configuration d'autres logiciels
Configuration de Microsoft Outlook ou Outlook Express 6.x
●
●
●
Démarrer Microsoft Outlook ou Outlook Express et accédez aux Comptes en cliquant sur le menu
“Outils/Comptes”
Cliquez sur l'onglet “service d'annuaire”
Cliquez sur le bouton “Ajouter/Service d'Annuaire”
Nous allons donc ajouter un nouvel annuaire en utilisant l'assistant.
Dans le champ Serveur d'Annuaire Internet : ldap.univ-st-etienne.fr
●
●
●
●
●
●
●
voulez-vous vérifier les adresses en utilisant ce service d'annuaire : Non
Dans Outlook Express, l'onglet News est en plus.
Sélectionnez le compte service d'annuaire crée et cliquez sur le bouton “Propriétés”, puis sur
l'onglet “Avancé”
Dans le champ “Nombre maximale de correspondances”, entrez 3000
Dans le champ “Rechercher dans la base”, entrez : ou=people,dc=univ-st-etienne,dc=fr
Cliquez sur le bouton “OK”
Cliquez sur le bouton “Fermer”
Pour rechercher une personne :
●
●
●
●
●
Cliquez sur l'icône “Adresse”
Cliquez sur l'icône “Rechercher des personnes”
Dans le champ “Regarder dans:”, séléctionnez l'annuaire de l'UJM (ldap.univ-st-etienne.fr)
Entrez le nom de la personne rechercher (vous pouvez précisez votre recherche en utilisant l'onglet
“Avancé”)
Cliquez sur “Rechercher maintenant”
Important :
Il n'est pas possible d'appliquer des filtres de recherche avancés avec Outlook et Outlook Express.
https://documentation.univ-st-etienne.fr/dokujm/
Printed on 2015/02/11 21:43
2015/02/11 21:43
5/6
Annuaire LDAP
Votre annuaire sera donc configuré pour effectuer une recherche sur tout type de population de l'UJM.
Configuration de l'agent de messagerie Eudora :
Fautes de nouveaux accords avec l'éditeur, nous vous suggérons l'abandon d'Eudora.
Si vous utilisez encore Eudora, vous devrez créer un nouvel annuaire avec la configuration suivante :
●
●
●
●
Lancer Eudora
Allez dans le menu “Outils” et cliquez sur “Répertoires des services”
Sélectionnez le protocole “LDAP” et cliquez sur “Nouvelle base”
Nom de référence de ce serveur, entrez :
1. Annuaire UJM Personnel (pour l'annuaire des employés)
2. Annuaire UJM Etudiant (pour l'annuaire des étudiants)
3. Annuaire UJM (pour tout type de population)
Nom d'hôte, entrez ldap.univ-st-etienne.fr
Numéro de port : par défaut 389
Cliquez sur l'onglet Options de recherche Base de recherche, entrez :
ou=people,dc=univ-st-etienne,dc=fr
Filtre de recherche de mot : (filtre à appliquer aux entrées valides qui sont dans l'étendue de la
recherche)
Entrez
(&(cn=*^0*)(objectclass=supannPerson)(employeeType=Emp)(|(ujmStatus=OFFI)(ujm
Status=PROV))) pour l'annuaire des employés.
(&(cn=*^0*)(objectclass=supannPerson)(employeeType=Etu)(ujmStatus=OFFI)) pour
l'annuaire des étudiants.
ou (&(cn=*^0*)(objectclass=supannPerson)) pour l'annuaire tout type de population.
Cliquez sur OK
Sous UNIX, Exmh (version 2.70) peut devenir un client LDAP. Pour celà, il faut avoir Exmh version 2.4
et OpenLDAP. Dans la fenêtre de composition [Comp], dans les champs destinataires To:, Cc:, Bcc:, il
faut commencer à taper le nom puis appuyer sur CTRL-TAB. Une fenêtre s'ouvre avec la liste.La
selection s'est faite sur l'adresse et le nom complet.
Attention ! on ne peut choisir qu'une adresse.
La configuration Exmh est dans le menu Preference/Address DataBase
Expand Methods: LDAP_lookup
LDAP server: -h ldap.univ-st-etienne.fr
LDAP search root: -b ou=people,dc=univ-st-etienne,dc=fr
LDAP search program: ldapseach -LLL -x
Important :
Sous UNIX, suivant le type de population recherchée, l'interface EXMH LDAP ne traite pas
correctement l'ordre de retour des attributs. Ce problème sera sans doute corrigé dans les prochaines
versions de EXMH.
Site de documentation de la DSI - https://documentation.univ-st-etienne.fr/dokujm/
Last update: 2009/09/10
pers:technique:l_annuaire https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:l_annuaire
09:25
Consultation des informations personnelles
Pour consulter certaines informations (ex : Téléphone, Télécopie, Bureau, Site Web) vous concernant
sur l'annuaire LDAP vous pouvez suivre ce mode d'emploi :
●
●
●
●
●
Allez sur le site de l'Université Jean MONNET
Cliquez à gauche dans le menu Annuaire
Sélectionnez le type de personnes à rechercher (Personnels ou étudiants)
Effectuez la recherche de votre nom (tapez votre nom et validez)
Sélectionnez le nom pour avoir la fiche complète
Si les informations inscrites dans la fiche annuaire sont fausses ou erronées vous pouvez envoyer un
message au webmaster de l'Université contact.
From:
https://documentation.univ-st-etienne.fr/dokujm/ - Site de documentation de la DSI
Permanent link:
https://documentation.univ-st-etienne.fr/dokujm/doku.php?id=pers:technique:l_annuaire
Last update: 2009/09/10 09:25
https://documentation.univ-st-etienne.fr/dokujm/
Printed on 2015/02/11 21:43