Pour toutes les commandes suivantes, il faut d’abord se connecter sur Galilée :
ssh -p 2222 nomutilisateurice@galilee.eedf.fr
À tout moment, pour sortir d’une commande, c’est CTRL+C.
L’outil de gestion du LDAP de galilée
Pour voir toutes les commandes possibles :
sudo galilee_gestion_ldap --help # et l'aide d'une commande en particulier : sudo galilee_gestion_ldap commande --help
Fusionner deux ou plus fiches adhérent·es, à l’aide de leur dn
(on peut trouver les dn avec shelldap ou la recherche de doublon, voir ci-dessous, un dn ça ressemble à : cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr)
sudo galilee_gestion_ldap fusion dn_a_garder dn_a_fusionner1 [dn_a_fusionner2 …]
Rechercher des doublons dans le LDAP :
# afficher tous les doublons, et demander quoi faire : sudo galilee_gestion_ldap recherche_doublon # rechercher tous les doublons, et fusionner automatiquement si possible sudo galilee_gestion_ldap recherche_doublon --fusion-auto # ne chercher que les doublons des fiches associées à un compte Galilée sudo galilee_gestion_ldap recherche_doublon --compte # ne chercher que les doublons des fiches "guests" sudo galilee_gestion_ldap recherche_doublon --guests # (ces différentes options peuvent se cumuler) # une fois qu'on a traité les doublons "faciles", on peut essayer d'en # trouver, dans "guests" notamment : # les doublons avec une similitude approximative de nom et prénom sudo galilee_gestion_ldap recherche_doublon --guests --fuzzy # les doublons avec uniquement le mail comme similitude sudo galilee_gestion_ldap recherche_doublon ---guests --juste-mail # (dans ce dernier cas, aucune fusion automatique ne sera jamais faite)
Ajouter les utilisateurices aux groupes Seafile de leurs structure :
sudo galilee_gestion_ldap ajout_groupes_seafile
(normalement, c’est fait automatiquement à la création des comptes)
Faire le ménage annuel du LDAP
(normalement, il y a un mail de rappel tous les 20 août qui explique comment faire)
sudo galilee_gestion_ldap menage_ldap
Actualiser l’annuaire Midi-Py
sudo su galilee_gestion_ldap annuaire midipy /root/entrecles/templates/annuaire_template.html > /var/www/secret/annuaire.html
Faire un changement de mail pour les comptes Seafile
sudo galilee_gestion_ldap migration ancien@mail nouveau@mail
L’édition directe du LDAP
Sur Galilée, on peut éditer directement le LDAP avec :
sudo shelldap
Toutes les commandes suivantes sont à entrer dans shelldap :
Pour voir les fiches avec un numéro d’adhérent-e (emplacer le champ rechercher si besoin : mail=; uid= …)
grep -r cn=NUMADH
cela donne l’identifiant des fiche adhérent·e, qu’on appelle un dn. Les dn ressemblent en général à :
cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr
Modifier une fiche adhérent-e
edit DN
puis i pour passer en mode insertion, echap pour en sortir, et :wq pour quitter et enregistrer.
pour changer le mot de passe d’un-e adhérent-e
passwd
DN