| Prochaine révision | Révision précédente |
| informatique:reseau:ldap:constraint [2022/09/27 08:07] – créée bn8 | informatique:reseau:ldap:constraint [2022/09/27 08:32] (Version actuelle) – [Configuration] bn8 |
|---|
| ====== Module constraint ====== | ====== Module constraint ====== |
| |
| | Ce module permet de configurer des contraintes sur les valeurs stockées par les attributs. |
| | |
| | <note tipe>Ces contraintes ne sont appliquées que lors des requêtes d'ajout et modification de valeurs aux attributs.</note> |
| | |
| | [[https://www.openldap.org/doc/admin24/overlays.html#Constraints|Doc officielle]] |
| ===== Installation ===== | ===== Installation ===== |
| |
| L'exemple ci-dessus ajoute une contrainte sur le nombre de valeur de l'attribut uid dans votre database (une seule valeur autorisée). | L'exemple ci-dessus ajoute une contrainte sur le nombre de valeur de l'attribut uid dans votre database (une seule valeur autorisée). |
| |
| Ci-dessous quelques exemples de contraintes configurables sur un annuaire SUPANN : | **Format de paramétrage d'une contrainte :** |
| | <code>[attribut1,attribut2,...] [type contrainte] [valeur contrainte] [restrict=<uri>]</code> |
| | |
| | * ''[attribut1,attribut2,...]'' : noms des attributs (séparés par des virgules) sur lesquels la contrainte s'applique |
| | * ''[type contrainte]'' : type de la contrainte : |
| | * ''regex'' : expression régulière que les valeurs devront respecter |
| | * ''size'' : limite (maximale) de longueur des valeurs |
| | * ''count'' : limite (maximale) du nombre de valeurs stockables |
| | * ''uri'' : restrictions des valeurs acceptables sur la base d'un résultat de recherche. La valeur de la contrainte stockée est une URI de recherche LDAP. Permet par exemple de restreindre le fait que l'attribut ''memberUid'' doit stocker des valeurs correspondant à l' ''uid'' d'un utilisateur existant dans l'annuaire |
| | * ''set'' : contrainte interprétée comme le sont les [[https://www.openldap.org/doc/admin24/access-control.html#Sets%20-%20Granting%20rights%20based%20on%20relationships|ACL sets]] et permettant de mettre en place des contraintes entre les valeurs des attributs d'un même objet. Par exemple, on peut s'assurer que l'attribut ''cn'' contient ''[prénom] [nom]'' à l'aide de la valeur de contrainte suivante : ''"(this/givenName + [ ] + this/sn) & this/cn"'' |
| | * ''[valeur contrainte]'' : valeur de paramétrage de la contrainte |
| | * ''[restrict=<uri>]'' : paramètre facultatif permettant de restreindre le champ d'application de la contrainte. Ce paramètre stocke une URI de recherche LDAP et seul les objets retournés par cette recherche seront concernés par la contrainte. |
| | |
| | **Ci-dessous quelques exemples de contraintes applicables sur un annuaire SUPANN :** |
| |
| <code ldif>olcConstraintAttribute: cn count 1 restrict="ldap:///ou=people,dc=univ,dc=fr??sub?(objectClass=inetOrgPerson)" | <code ldif>olcConstraintAttribute: cn count 1 restrict="ldap:///ou=people,dc=univ,dc=fr??sub?(objectClass=inetOrgPerson)" |