LSaddon_ppolicy
Cet LSaddon fourni :
-
une fonction
ppolicy_extraDisplayColumn_password_expirationpouvant être utilisée pour la génération d'une extraDisplayedColumn affichant l'état d'expiration du mot de passe des objets d'une recherche.Exemple d'utilisation :
$GLOBALS['LSobjects']['LSpeople']['LSsearch'] = array ( [...] 'extraDisplayedColumns' => array ( [...] 'password_expiration' => array ( 'label' => 'Password expiration', 'generateFunction' => 'ppolicy_extraDisplayColumn_password_expiration', 'additionalAttrs' => array('pwdChangedTime', 'pwdPolicySubentry'), 'escape' => false, 'cssStyle' => 'width: 14em; text-align: center;' ), [...] ), [...] );
-
une fonction
ppolicy_export_search_infopouvant être utilisée comme actions personnalisées sur les recherches d'LSobjects pour exporter au format CSV les informations des politiques de mots de passe des objets retournés par la recherche.Exemple d'utilisation :
$GLOBALS['LSobjects']['LSpeople']['LSsearch'] = array ( [...] 'customActions' => array ( 'exportPpolicyInfo' => array ( 'label' => 'Export password policy info', 'icon' => 'export_csv', 'function' => 'ppolicy_export_search_info', 'noConfirmation' => true, 'disableOnSuccessMsg' => true, 'rights' => array ( 'admin', ), ), ), [...] );
- la méthode d'API
exportPpolicyInfopermettant d'exporter les informations des politiques de mots de passe de tous les objets d'un type donné. Cette méthode est accessible via l'URL au format suivant :/api/1.0/exportPpolicyInfo/[object type]
-
la commande CLI
export_ppolicy_infopermettant d'exporter les informations des politiques de mots de passe de tous les objets d'un type donné.Utilisation :
Des paramètres de configuration sont disponibles dans le fichier de configuration
config.LSaddons.ppolicy.php.
// Default password policy object DN (set to null if no default policy is configured)
define('LS_PPOLICY_DEFAULT_DN', null);
// Ppolicy password warning expiration threshold (in seconds)
define('LS_PPOLICY_WARNING_EXPIRATION_THRESHOLD', 7 * 86400);
// Ppolicy password critical expiration threshold (in seconds)
define('LS_PPOLICY_CRITICAL_EXPIRATION_THRESHOLD', 2 * 86400);
// CSV file delimiter
define('LS_PPOLICY_CSV_DELIMITER',';');
// CSV file enclosure
define('LS_PPOLICY_CSV_ENCLOSURE','"');
// CSV file escape character (available since PHP 5.5.4)
define('LS_PPOLICY_CSV_ESCAPE_CHAR','\\');
// List of LSprofiles who are granted to use the exportPpolicyInfo API method
$GLOBALS['LS_PPOLICY_API_GRANTED_PROFILES'] = array('admin');
// List of extra attributes to include in Ppolicy info export
$GLOBALS['LS_PPOLICY_INFO_EXPORT_EXTRA_ATTRS'] = array();
-
LS_PPOLICY_DEFAULT_DNConstante définissant le DN de la politique par défaut. Si aucune politique par défaut n'est définie, ce paramètre doit valoir
null.
-
LS_PPOLICY_WARNING_EXPIRATION_THRESHOLDConstante définissant le seuil d'alerte pour l'expiration des mots de passe (en seconde). Par défaut : 7 jours.
-
LS_PPOLICY_CRITICAL_EXPIRATION_THRESHOLDConstante définissant le seuil critique pour l'expiration des mots de passe (en seconde). Par défaut : 2 jours.
-
LS_PPOLICY_CSV_DELIMITERConstante définissant le caractère utilisé lors de la génération de l'export CSV comme séparateur de champ. Par défaut : un point-virgule.
-
LS_PPOLICY_CSV_ENCLOSUREConstante définissant le caractère utilisé lors de la génération de l'export CSV pour l'encadrement des champs. Par défaut : un guillemet double.
-
LS_PPOLICY_CSV_ESCAPE_CHARConstante définissant le caractère utilisé lors de la génération de l'export CSV pour l'échappement des champs. Par défaut : une barre oblique inverse.
-
$GLOBALS['LS_PPOLICY_API_GRANTED_PROFILES']Tableau global listant les LSprofiles autorisés à utiliser la méthode d'API
exportPpolicyInfo.
-
$GLOBALS['LS_PPOLICY_INFO_EXPORT_EXTRA_ATTRS']Tableau global listant les attributs supplémentaires à inclure lors de l'export des informations de politique de mots de passe.