octopus oc srv jobs ldap user locker
1.3.0
Bloquear las cuentas de usuario LDAP automáticamente por alguna razón. Para ser utilizado como tarea programada.
Depende de OC_LDAP_CLIENT , por lo que todas sus limitaciones son reales aquí.
Para ser escrito Separatley y proporcionado con el argumento -config . Es un archivo json. Ejemplo:
{
"LDAP": {
"url": "ldap://ldap-test.example.local",
"user_cert": "/home/user/ssl/test/user.pem",
"user_key": "/home/user/ssl/test/user.priv.key",
"ca_chain": "/home/user/ssl/test/CA.chain.pem",
"baseDn": "dc=domain,dc=example,dc=local"
},
"SMTP": {
"url": "smtp://test.smtp.example.com:25",
"user": "TEST_USER",
"password": "TEST_PASSWORD",
"from": "[email protected]",
"subject": "default e-mail subject"
},
"users": [
{
"days_valid": 730,
"time_attributes": ["authTimestamp", "modifyTimeStamp", "createTimestamp"],
"condition_attributes": {
"memberOf.businessCategory": {
"values": [
"Vendor"
]
}
},
"lock_notifications": [
{
"days_before": 30,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
},
{
"days_before": 10,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
}
]
},
{
"days_valid": 90,
"time_attributes": ["authTimestamp", "modifyTimeStamp", "createTimestamp"],
"lock_notifications": [
{
"days_before": 30,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
},
{
"days_before": 10,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
}
]
},
{
"days_valid": 0,
"time_attributes": ["modifyTimeStamp", "createTimestamp"],
"condition_attributes":
{
"mail": {
"comparison": {
"type": "regexp",
"condition": "any"
},
"values": [
".*@gmail\.[a-z]+",
".*@mail\.[a-z]+",
".*@inbox\.ru",
".*@yandex\.ru",
".*@yahoo(mail|\-inc)?\.[a-z]+",
".*@ymail\.[a-z]+",
".*@rocketmail\.[a-z]+",
".*@hotmail\.[a-z]+",
".*@rambler\.ru",
".*@qip\.ru",
".*@bigmir\.net",
".*@ukr\.net",
".*@usa\.net",
".*@live\.[a-z]+",
".*@msn\.[a-z]+",
".*@googlemail\.[a-z]+"
]
}
}
}
]
}
Posibles Subparametros de comparación de valores: * Tipo : regexp , simple (predeterminado) * condición : all (predeterminado), cualquiera
Si el tipo es regexp , entonces se requieren expresiones regulares de Python en la sección Valores . La comparación de atributos que no son de cadena no se admiten. Todas las comparaciones son insensibles a los casos.
- from notification configuration
- from global **SMTP** section if missing in template settings
- "Account lock warning" by default if both above missing
* *cn* - user login
* *givenName* - user first name
* *sn* - user last name
* *displayName* - user display name
* *lockDate* - locking date ('YYYY-MM-DD')
* *lockDays* - days before locking
Hasta v. 1.1.0: el que tiene menos valor days_valid . Desde v. 1.2.0: ese que tiene una correspondencia de filtro más estricta. Si la cantidad de atributos coincidentes es igual, primero se utiliza con una configuración.
