Gérer la base de données adhérent·es/utilisateurices LDAP


Pour toutes les commandes suivantes, il faut d’abord se connecter sur Galilée :

ssh -p 2222 nomutilisateurice@galilee.eedf.fr

À tout moment, pour sortir d’une commande, c’est CTRL+C.

Il y a deux approches du LDAP désormais :

  • un outil qui ne nécessite pas de rentrer dans le LDAP, pour réaliser des opérations de gestion
  • la consultation ou l’édition directe du LDAP, qui suppose de rentrer dans le LDAP, principalement pour regarder ou éditer une fiche individuelle.

L’outil de gestion du LDAP de galilée

Pour voir toutes les commandes possibles :

sudo galilee_gestion_ldap --help

# et l’aide d’une commande en particulier :

sudo galilee_gestion_ldap commande --help

Fusionner deux ou plus fiches adhérent·es, à l’aide de leur dn

(on peut trouver les dn avec shelldap ou la recherche de doublon, voir ci-dessous, un dn ça ressemble à : cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr)

sudo galilee_gestion_ldap fusion dn_a_garder dn_a_fusionner1 [dn_a_fusionner2 …]

Rechercher des doublons dans le LDAP :

# afficher tous les doublons, et demander quoi faire :

sudo galilee_gestion_ldap recherche_doublon

# rechercher tous les doublons, et fusionner automatiquement si possible

sudo galilee_gestion_ldap recherche_doublon --fusion-auto

# ne chercher que les doublons des fiches associées à un compte Galilée

sudo galilee_gestion_ldap recherche_doublon --compte

# ne chercher que les doublons des fiches « guests »

sudo galilee_gestion_ldap recherche_doublon --guests

# (ces différentes options peuvent se cumuler)

# une fois qu’on a traité les doublons « faciles », on peut essayer d’en trouver, dans « guests » notamment :

# les doublons avec une similitude approximative de nom et prénom

sudo galilee_gestion_ldap recherche_doublon --guests --fuzzy

# les doublons avec uniquement le mail comme similitude

sudo galilee_gestion_ldap recherche_doublon ---guests --juste-mail

# (dans ce dernier cas, aucune fusion automatique ne sera jamais faite)

Ajouter les utilisateurices aux groupes Seafile de leurs structure :

sudo galilee_gestion_ldap ajout_groupes_seafile

(normalement, c’est fait automatiquement à la création des comptes)

Faire le ménage annuel du LDAP

(normalement, il y a un mail de rappel tous les 20 août qui explique comment faire)

sudo galilee_gestion_ldap menage_ldap

Actualiser l’annuaire Midi-Py

sudo su
galilee_gestion_ldap annuaire midipy /root/entrecles/templates/annuaire_template.html > /var/www/secret/annuaire.html

Faire un changement de mail pour les comptes Seafile

sudo galilee_gestion_ldap migration ancien@mail nouveau@mail

Récupérer la liste des « fonctions » que peuvent avoir les personnes dans Jeito

sudo galilee_gestion_ldap import_jeito --fonctions

Synchroniser le LDAP de Galilée avec Jeito

sudo galilee_gestion_ldap import_jeito

Lister les structures connues dans le LDAP :

lister les régions/périmètres nationaux :

sudo galilee_gestion_ldap structures

(attention : l’ou becours ne contient que des ancien·nes adhérent·es de Bécours, les adhérent·es actuel·les sont dans l’ou national, avec o=BECOURS)

lister les structures d’une région ou d’un périmètre :

sudo galilee_gestion_ldap structures --region "HAUTS DE FRANCE"

(quand il y a des espaces dans un nom de région, il faut mettre des guillemets autour)

La consultation ou l’édition directe du LDAP

Sur Galilée, on peut consulter ou éditer directement le LDAP avec :

sudo shelldap

Cette commande nous fait « entrer » dans le LDAP (c’est-à-dire dans un annuaire). On peut alors utiliser les commandes suivantes :

Pour voir les fiches avec un numéro d’adhérent-e ou un mail (on peut effectuer cette recherche (grep) avec d’autres variables comme uid (le nom d’utilisateurice), sn (le nom de famille)…)

grep -r cn=NUMADH

ou

grep -r mail=mail-de-l'adhérent

cela donne l’identifiant des fiche adhérent·e, qu’on appelle un dn. Les dn ressemblent en général à :

cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr

Consulter une fiche adhérent-e

cat DN

Modifier une fiche adhérent-e

edit DN

puis i pour passer en mode insertion, echap pour en sortir, et :wq pour quitter et enregistrer.

pour changer manuellement le mot de passe d’un-e adhérent-e

passwd DN