User Tools
Add this page to your book 
Remove this page from your book 
Manage book (
Help Table of Contents
Local LDAP Additions : Configuration Générale
La page de configuration permet de régler :
- Le protocole d'authentification effectif des comptes créés par la synchronisation
- Le filtrage des utilisateurs dans une synchronisation différentielle
- L'alimentation des cohortes
- L'alimentation des champs de profil
Authentification
{AJOUTER : Capture écran}
| Réglage | Valeurs | Commentaire |
|---|---|---|
| Authentification | ldap,saml,shibboleth,cas | Permet de choisir le plan d'authentification attribué aux comptes créés par la synchronisation |
Filtrage de la liste entrante (mise à jour différentielle)
{AJOUTER : Capture écran}
Afin d'optimiser le processus de synchronisation sur des très grandes quantités de comptes, un procédé différentiel peut être activé si le LDAP contient une information permettant de coder la date de dernière mise à jour du profil ldiff de l'utilisateur. Ce champ peut être alors indiqué au module Ldap Additions pour ne requêter que les utilisateurs nouvellement créés ou fraîchement modifiés.
| Réglage | Valeurs | Commentaire |
|---|---|---|
| Champ ldap d'utilisateur modifié | timestamp ou temps interprétable par strtotime() | Indique quel attribut du LDAP contient la date de dernière modification de l'utilisateur |
| Format du champ de temps | (timestamp, texte) | Si la valeur désigne une forme texte de la date, la fonction strtotime() sera appliquée à la valeur. |
Cohortes
{AJOUTER : Capture écran}
Il faut, pour pouvoir utiiser cette fonction,, qu'un champ du LDAP soit dédié à mentionner la cohorte d'inscription. La valeur de ce champ peut être :
- Une valeur texte simple
- Une liste de valeurs ou expressions séparées par des virgules
NON SUPPORTE :
- Dans la version actuelle, un attribut mutliple du LDAP (résultant sur un tableau) n'est pas supporté.
Toutes les cohortes générées le sont dans le contexte “système”.
| Réglage | Valeurs | Commentaire |
|---|---|---|
| Champ ldap de cohorte | texte ou liste à virgules | Le nom de l'attribut LDAP qui fournit la ou les cohortes |
| Champ ldap des identifiants de cohorte | texte ou liste à virgules | Le nom de l'attribut LDAP qui fournit la ou les identifiants externes de cohortes |
| Préfixe de cohorte | texte | Un préfixe à ajouter devant la valeur extraite de cohorte* |
| Filtre d'extraction du nom | REGEXP | Cette expression est appliquée à la valeur du champ ou de l'élément de liste de l'attribut porteur des cohortes pour en extraire le nom. Par défaut, la valeur de ce filtre est "^(.*)$" |
(*) Voir paragraphe : Isolement des cohortes généréres / Passage d'années
champs customisés du profil
{AJOUTER : Capture écran}
5 champs customisés du profil peut être alimentés à partir du LDAP. chaque champ est défini par un couple de paramètres :
| Réglage | Valeurs | Commentaire |
|---|---|---|
| Attribut ldap du champ de profil | texte | Le nom de l'attribut LDAP qui fournit la donnée pour ce champ de profil |
| Champ Moodle de profil | texte | Le nom du champ de profil à créer dans Moodle |
Note 1 : Les champs de profil manquants sont automatiquement créés dans Moodle avec les caractéristiques suivantes :
- Pas de catégorie
- Champ caché
- Vérouillé
- Non obligatoire
- Non visible sur le formulaire de création de compte
- Non unique
Isolement des cohortes générées / Problématique de passage d'années
Dans des établissements fonctionnant en “sessions académiques” et en inscriptions pluri-annuelles se pose souvent le problème du “passage d'année”. En général, le LDAP est remis en jeu chaque année pour être rechargé pour l'alimentation de l'anné en cours, par addition des élèves qui entrent dans l'établissement et ceux qui en sortent. Les élèves qui demeurent dans l'établissement restent dans l'annuaire, mais changent d'affectation (promotion, session). La création automatique des cohortes par le composant LDAP Additions tient compte de ce cas de figure en proposant un préfixe ajouté à tous les noms de cohortes détectées dans les profils utilisateur.
Il est possible par exemple de distribuer ses élèves sur des cohortes de “classe” : BTS1, BTS2, PREPA1, PREPA2, et régler le préfixe “2015_2016” pour la génération des cohortes.
Les cohortes finales seront nommées 2015_2016_BTS1, 2015_2016_BTS2, etc.
Lors du passage d'année, il suffit, au moment de la reconstruction de l'annuaire pour l'année suivante, de modifier le préfixe à “2016_2017” avant de générer les nouvelles cohortes.
Mise à jour des utilisateurs et cohortes
Lors d'une mise à jour d'un utilisateur, l'ensemble de ses appartenances précédentes aux cohortes automatisées par le LDAP Additions est supprimé. Puis les nouvelles assignations sont rénovées.
Note : Les cohortes vidées par le processus seront supprimées, mais la synchronisation NE détruit PAS les cohortes existantes (en dehors du cas précédent). Ainsi, la cohérence des inscriptions par cohortes est préservée.
