Annuaire UL pour les clients lourds

Version 14.1 par seclier5 le 11/09/2019 - 11:23

L'accès à l'annuaire est également possible pour les clients lourds  (Thunderbird - recommandé, Mail, Outlook, mutt, etc.) sans limitation de localisation.

Voici la configuration pour Thunderbird, adaptez là pour les autres clients.

Cette procédure ne fonctionne pas pour l'ajout d'un compte "contacts" de type LDAP sous MacOS. Cela est dû à un bug (indiqué ici et ) de MacOS qui n'envoie pas le mot de passe d'authentification au serveur LDAP.
Ce bug affecte, à ce jour (septembre 2019), toutes les versions de MacOS.

Paramétrage de base

Dans le menu "Édition > Préférences" (selon la version de Thunderbird, le menu peut être "Outils > Options")

ldap-thunderbird1.jpg

puis :

 ldap-thunderbird2.jpg

Voici les champs à renseigner :

 1 : nom "ldap.univ-lorraine.fr"

 2 : connexion SSL (ou ldapS), le port est alors 636

 3 : le nom de base est : ou=people,dc=univ-lorraine,dc=fr

 4 : l'accès est réservé au personnel, il faut s'identifier

     le nom d'utilisateur est de la forme : uid=VOTRELOGINUL,ou=people,dc=univ-lorraine,dc=fr

 

ldap-thunderbird3.jpg

Configuration filtre

Par défaut, la recherche de contact est effectuée pour tous les personnels, étudiants et listes de diffusions.

Si vous ne voulez pas voir apparaître d'étudiant dans les réponses vous pouvez  utilisez le filtre :  (!(businessCategory=E*))

Si vous voulez ni listes, ni étudiants : (!(|(ou=Liste)(businessCategory=E*)))

 

ldap-thunderbird4.jpg

Le nombre maximal de résultat est limité par le serveur d'annuaire (25).

Fin

Pour terminer vous pouvez maintenant sélectionner ce serveur comme serveur d'annuaire

ldap-thunderbird5.jpg

Lors de la première recherche de contact votre mot de passe de univ-lorraine vous sera demandé :

ldap-thunderbird6.jpg

Conclusion - en résumé

serveur : ldaps://ldap.univ-lorraine.fr (port 636 + SSL)

base : ou=people,dc=univ-lorraine,dc=fr

identifiant : uid=VOTRELOGINUL,ou=people,dc=univ-lorraine,dc=fr

exemples de filtres :

  (!(|(ou=Liste)(businessCategory=E*))) : pas de liste pas d'étudiant

  (!(businessCategory=E*)) : pas d'étudiant


Cet annuaire LDAP est une copie de l'annuaire de production. Les changements de mot de passe sont répercutés de manière synchrone, mais la création d'un nouveau compte n'est répercuté qu'une fois par jour, dans un traitement de nuit.