Code source wiki de Outil d’importation d'utilisateurs
Modifié par Aurelie Bertrand le 2024/04/15 09:48
Afficher les derniers auteurs
author | version | line-number | content |
---|---|---|---|
1 | {{ddtoc/}} | ||
2 | |||
3 | ---- | ||
4 | |||
5 | = **{{id name="__RefHeading___Toc1848_2652393712"/}}**Description = | ||
6 | |||
7 | **importtools **est un outil pour gérer les utilisateurs dans le LDAP DigDash. Il est notamment utile dans le cas de gestion d’une grosse base d’utilisateurs. | ||
8 | |||
9 | L'importtools peut être lancé directement via le fichier de commande « importtools.bat » fourni, avec les arguments par défaut (modifiables en éditant le fichier .bat) | ||
10 | |||
11 | ou | ||
12 | |||
13 | Il peut être exécuté via l’outil Java « importtools.jar » fourni dans le dossier <digdash_install>\add-ons\tools\lib avec les arguments par défaut ou personnalisables (voir partie suivante). | ||
14 | |||
15 | (% class="box infomessage" %) | ||
16 | ((( | ||
17 | java -jar importtools.jar [-conf configfile] [-users userfile] [-out outputfile] | ||
18 | ))) | ||
19 | |||
20 | = {{id name="__RefHeading___Toc474_3721803795"/}}Importation d’utilisateurs = | ||
21 | |||
22 | Elle consiste principalement à avoir deux fichiers en entrée : | ||
23 | |||
24 | * le fichier de configuration au format XML : le fichier d’exemple conf.xml est livré dans <digdash_install>\add-ons\tools\importtools ; il permet de faire la correspondance entre une colonne du fichier utilisateurs (voir suite) et un attribut d’un utilisateur LDAP dans le fichier de sortie (voir suite). | ||
25 | * le fichier utilisateurs au format Excel ou CSV : le fichier d’exemple users.xls est livré dans <digdash_install>\add-ons\tools\importtools ; Il s’agit de la base utilisateurs (une ligne par utilisateur) à importer dans LDAP. Ses colonnes correspondent aux attributs du fichier de configuration XML. | ||
26 | |||
27 | Et un fichier en sortie : | ||
28 | |||
29 | * le fichier de sortie au format XML : nommé « out.xml » par défaut, il est généré au lancement de l’outil « importtools » avec les deux fichiers mentionnés précédemment en entrée ; il est généré de manière à se mapper sur la structure LDAP. | ||
30 | |||
31 | |=Tag|=Description | ||
32 | |**-conf** <config file>|Chemin du fichier de configuration XML. Par défaut, conf.xml. | ||
33 | |**-users** <excel file / csvfile>|Chemin du fichier en entrée des utilisateurs à importer. Il s’agit d’un fichier Excel ou d’un fichier CSV. Par défaut, users.xls. | ||
34 | |**-out** <outputfile>|Chemin du fichier de sortie XML faisant le mapping avec LDAP. Par défaut, out.xml. | ||
35 | |**-help**|Commande d’aide d’usage. | ||
36 | |**-debug**|Affiche les traces dans les cas erreurs. | ||
37 | |**-import**|Envoie le fichier de sortie (par défaut out.xml) au serveur pour l’importer dans LDAP. | ||
38 | |**-importonly**|Utilise un fichier de sortie existant (par défaut, out.xml) et l’envoie au serveur pour l’importer dans LDAP. | ||
39 | |**-server**|L’adresse du serveur DigDash. | ||
40 | |**-user**|L’utilisateur superviseur. | ||
41 | |**-pass**|Le mot de passe de l’utilisateur superviseur. | ||
42 | |||
43 | = {{id name="__RefHeading___Toc476_3721803795"/}}Commandes d'ajout d'utilisateurs = | ||
44 | |||
45 | Un utilisateur peut être ajouté selon trois méthodes dans le LDAP : | ||
46 | |||
47 | == create == | ||
48 | |||
49 | Dans ce mode l'utilisateur sera ajouté si, et seulement si, il n'existe pas. | ||
50 | En d'autres termes, avec la commande create, l'ajout d'un utilisateur existant est une erreur. | ||
51 | |||
52 | == overwrite == | ||
53 | |||
54 | Cette commande va écraser un utilisateur existant. | ||
55 | Plus précisément il va être effacé avant d'un créé complètement avec les nouveaux attributs. | ||
56 | Si l'utilisateur n'existe pas au préalable, il sera simplement ajouté. | ||
57 | |||
58 | == update == | ||
59 | |||
60 | Cette commande va mettre à jour l'utilisateur avec les attributs contenus dans votre fichier d'import. | ||
61 | L'utilisateur doit donc exister au préalable. Il ne sera pas effacé. | ||
62 | |||
63 | (% class="wikigeneratedid" %) | ||
64 | = Suppression d’utilisateurs = | ||
65 | |||
66 | Il est possible de supprimer tout ou partie selon critères des utilisateurs de la base LDAP DigDash. | ||
67 | |||
68 | |=Tag|=Description | ||
69 | |**-removeall**|Supprime TOUS les utilisateurs présents dans LDAP ET la licence. | ||
70 | |(% style="color:#2ecc71" %)**//Depuis 2020R2 patch 20210302 ~://**| | ||
71 | |**-removeall -attr=**"nom de l'attribut ldap" **-regexp=**"valeur de l'attribut ou expression régulière"|Supprime tous les utilisateurs dont la valeur de l'attribut ldap sépcifié vérifie l'expression régulière. | ||
72 | |**-removeall -license_type=**"all.missing.forbidden.[type d'utilisateur]"|((( | ||
73 | Supprime tous les utilisateurs selon leur type ou leur statut dans la licence : | ||
74 | |||
75 | * **all** : tous | ||
76 | * **missing **: les utilisateurs absents de la licence | ||
77 | * **forbidden** : les utilisateurs dans la licence mais non autorisés | ||
78 | * **[type d'utilisateur]** : les valeurs possibles sont **named**, **extranet**, **concurrent**, **public**, **broadcast**. | ||
79 | Aucun, un ou plusieurs valeurs sont utilisables, séparés par un ".". | ||
80 | Exemple : named.extranet ou missing.extranet.named | ||
81 | |||
82 | Au moins un de ces paramètres doit être utilisé. | ||
83 | ))) | ||
84 | |(% style="color:#2ecc71" %)**//Avant 2020R2 patch 20210302 ~://**| | ||
85 | |**-removeall** **-attr** "ldap attribute name" **-regexp** "regexp"|Supprime toutes les entrées dans LDAP ET la licence lorsque l’attribut spécifié de l’entrée LDAP correspond à l’expression régulière mentionnée. | ||
86 | |**-removeall** **-attr** "license_type" **-regexp** "extranet"|Cas spécial : supprime l’utilisateur dans LDAP ET le licence si le type de la licence de l’utilisateur est « extranet ». | ||
87 | |||
88 | = {{id name="__RefHeading___Toc478_3721803795"/}}Exportation d’utilisateurs = | ||
89 | |||
90 | Il est possible d’exporter les utilisateurs de la base LDAP. | ||
91 | |||
92 | **Options :** | ||
93 | |||
94 | |=Tag|=Description | ||
95 | |**-export**|Exporte tous les utilisateurs dans un fichier CSV. Par défaut, le fichier d’export se nomme users_export.csv. | ||
96 | |**-exportfile** "file.csv"|Exporte tous les utilisateurs dans le fichier CSV mentionné par son chemin absolu (précédé de **-export**). | ||
97 | |||
98 | (% id="HIV.Exemples" %) | ||
99 | = {{id name="__RefHeading___Toc1856_2652393712"/}}Paramètres généraux = | ||
100 | |||
101 | |(% colspan="2" %)**Logs** | ||
102 | |**-log** "C:\temp"|Le fichier log sera créé dans le répertoire spécifié, nommé de la manière suivante : importtool-yyyy-mm-dd_hh-mm-ss.log. | ||
103 | |**-log** "C:\log.txt"|Le fichier log sera créé dans le répertoire et sous le nom spécifiés. | ||
104 | |(% colspan="2" %)**Autres** | ||
105 | |**-loginForm**|Force l’authentification LDAP dans le cas SSO. | ||
106 | |||
107 | = Exemples = | ||
108 | |||
109 | * **java -jar importtools.jar** | ||
110 | * **java -jar importtools.jar -conf conf.xml -users users.xls -out out.xml** | ||
111 | * **java -jar importtools.jar -conf conf.xml -users users.xls -out out.xml -import -server http:~/~/localhost:8080 -domain ddenterpriseapi -user admin -pass admin** | ||
112 | * **java -jar importtools.jar -export -server http:~/~/localhost:8080 -domain ddenterpriseapi -user admin -pass admin** | ||
113 | * **java -jar importtools.jar -export -exportfile "D:\my_users_export.csv" -server http:~/~/localhost:8080 -domain ddenterpriseapi -loginForm -user admin -pass admin** | ||
114 | * **java -jar importtools.jar -removeall -server http:~/~/localhost:8080 -domain ddenterpriseapi -user admin -pass admin** | ||
115 | * **java -jar importtools.jar -removeall -attr "license_type" -regexp "extranet" -server http:~/~/localhost:8080 -domain ddenterpriseapi -user admin -pass admin** | ||
116 | * **java -jar importtools.jar -removeall -attr "uid" -regexp "toto1[0-9]*" -server http:~/~/localhost:8080 -domain ddenterpriseapi -user admin -pass admin** | ||
117 | |||
118 |