Comedu4 Scripts users et profs pour le proxy

27 Sep

Lehel FlorianComedu, Tutoriels pas de commentaire

Les scripts actuels nécessitent que vous gardiez les fichiers eleves*.csv et enseignant*.csv dans le dossier importation du perso de l’admin.

Je propose donc une évolution de ces scripts qui se base sur l’annuaire LDAP de Scribe:

users.sh

#!/bin/sh
#Ici vérification que le fichier users.txt existe bien
if [ -e /etc/squid/users.txt ]
#S’il existe alors on sauvegarde le fichier users.txt en users.old
then \cp /etc/squid/users.txt /etc/squid/users.old
fi
#Recherche dans le LDAP, tous les utilisateurs du domaine, suppression des caractère inutiles et #création du fichiers users.txt contenant maintenant tous les logins.
ldapsearch -xLLL « (cn=Domainusers) » memberuid | cut -d « : » -f 2 | sed -e « s/^ // » | sed « 1,2d » > /etc/squid/users.txt
#Affecte les droits à proxy
chown proxy:proxy /etc/squid/users.txt
#Lance la reconfiguration de squid
squid -k reconfigure

La simple commande ldapsearch -xLLL cn=Domainusers  vous donne la liste des utilisateurs dans ce format ci-dessous:

dn: cn=Domainusers,ou=local,ou=groupes,ou=RNE,ou=ac-nantes,ou=education,o
=gouv,c=fr
memberUid: eleve.test

D’où les options suivantes  cut -d « : » -f 2 qui permet de garder seulement le login, sed -e « s/^ // » | sed « 1,2d » permettent de supprimer l’espace situé après le « : »
 ainsi que les 2 première ligne qui contiennent le chemin absolu (dn) qui sont présentés comme ci-dessus

profs.sh

#/bin/bash
if [ -e /var/lib/squidguard/db/profs.txt ]
then \cp /var/lib/squidguard/db/profs.txt /var/lib/squidguard/db/profs.old
fi
ldapsearch -xLLL « (cn=professeurs) » memberuid | cut -d « : » -f 2 | sed -e « s/^ // » | sed « 1,2d »
> /var/lib/squidguard/db/profs.txt
chown proxy:proxy /var/lib/squidguard/db/profs.txt
squid -k reconfigure

Télécharger users.sh et profs.sh

Pour une utilisation comme serveur de filtrage en complément du serveur Scribe il faut :

  • Configurer /etc/ldap/ldap.conf

BASE    ou=education,o=gouv,c=fr
URI     ldap://IP_SCRIBE
TLS_REQCERT     allow

Pourquoi faire compliquer quand on peut faire plus simple ^^

Réagissez

Vous devez être identifié pour écrire un commentaire.