Pour toutes les commandes suivantes, il faut d’abord se connecter sur Galilée :
ssh -p 2222 nomutilisateurice@galilee.eedf.fr
À tout moment, pour sortir d’une commande, c’est CTRL+C.
Il y a deux approches du LDAP désormais :
- un outil qui ne nécessite pas de rentrer dans le LDAP, pour réaliser des opérations de gestion
- la consultation ou l’édition directe du LDAP, qui suppose de rentrer dans le LDAP, principalement pour regarder ou éditer une fiche individuelle.
L’outil de gestion du LDAP de galilée
Pour voir toutes les commandes possibles :
sudo galilee_gestion_ldap --help# et l’aide d’une commande en particulier :
sudo galilee_gestion_ldap commande --helpFusionner deux ou plus fiches adhérent·es, à l’aide de leur dn
(on peut trouver les dn avec shelldap ou la recherche de doublon, voir ci-dessous, un dn ça ressemble à : cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr)
sudo galilee_gestion_ldap fusion dn_a_garder dn_a_fusionner1 [dn_a_fusionner2 …]
Rechercher des doublons dans le LDAP :
# afficher tous les doublons, et demander quoi faire :
sudo galilee_gestion_ldap recherche_doublon# rechercher tous les doublons, et fusionner automatiquement si possible
sudo galilee_gestion_ldap recherche_doublon --fusion-auto# ne chercher que les doublons des fiches associées à un compte Galilée
sudo galilee_gestion_ldap recherche_doublon --compte# ne chercher que les doublons des fiches « guests »
sudo galilee_gestion_ldap recherche_doublon --guests# (ces différentes options peuvent se cumuler)
# une fois qu’on a traité les doublons « faciles », on peut essayer d’en trouver, dans « guests » notamment :
# les doublons avec une similitude approximative de nom et prénom
sudo galilee_gestion_ldap recherche_doublon --guests --fuzzy# les doublons avec uniquement le mail comme similitude
sudo galilee_gestion_ldap recherche_doublon ---guests --juste-mail# (dans ce dernier cas, aucune fusion automatique ne sera jamais faite)
Ajouter les utilisateurices aux groupes Seafile de leurs structure :
sudo galilee_gestion_ldap ajout_groupes_seafile
(normalement, c’est fait automatiquement à la création des comptes)
Faire le ménage annuel du LDAP
(normalement, il y a un mail de rappel tous les 20 août qui explique comment faire)
sudo galilee_gestion_ldap menage_ldap
Actualiser l’annuaire Midi-Py
sudo su galilee_gestion_ldap annuaire midipy /root/entrecles/templates/annuaire_template.html > /var/www/secret/annuaire.html
Faire un changement de mail pour les comptes Seafile
sudo galilee_gestion_ldap migration ancien@mail nouveau@mail
Récupérer la liste des « fonctions » que peuvent avoir les personnes dans Jeito
sudo galilee_gestion_ldap import_jeito --fonctions
Synchroniser le LDAP de Galilée avec Jeito
sudo galilee_gestion_ldap import_jeito
Lister les structures connues dans le LDAP :
lister les régions/périmètres nationaux :
sudo galilee_gestion_ldap structures(attention : l’ou becours ne contient que des ancien·nes adhérent·es de Bécours, les adhérent·es actuel·les sont dans l’ou national, avec o=BECOURS)
lister les structures d’une région ou d’un périmètre :
sudo galilee_gestion_ldap structures --region "HAUTS DE FRANCE"(quand il y a des espaces dans un nom de région, il faut mettre des guillemets autour)
La consultation ou l’édition directe du LDAP
Sur Galilée, on peut consulter ou éditer directement le LDAP avec :
sudo shelldap
Cette commande nous fait « entrer » dans le LDAP (c’est-à-dire dans un annuaire). On peut alors utiliser les commandes suivantes :
Pour voir les fiches avec un numéro d’adhérent-e ou un mail (on peut effectuer cette recherche (grep) avec d’autres variables comme uid (le nom d’utilisateurice), sn (le nom de famille)…)
grep -r cn=NUMADHou
grep -r mail=mail-de-l'adhérent
cela donne l’identifiant des fiche adhérent·e, qu’on appelle un dn. Les dn ressemblent en général à :
cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr
Consulter une fiche adhérent-e
cat DN
Modifier une fiche adhérent-e
edit DN
puis i pour passer en mode insertion, echap pour en sortir, et :wq pour quitter et enregistrer.
pour changer manuellement le mot de passe d’un-e adhérent-e
passwdDN