octopus oc srv jobs ldap user locker
1.3.0
何らかの理由でLDAPユーザーアカウントを自動的にロックします。スケジュールされたタスクとして使用されます。
oc_ldap_clientに依存するため、その制限はすべてここで実際にあります。
Separatleyと書かれ、 -Config引数が提供されます。 JSONファイルです。例:
{
"LDAP": {
"url": "ldap://ldap-test.example.local",
"user_cert": "/home/user/ssl/test/user.pem",
"user_key": "/home/user/ssl/test/user.priv.key",
"ca_chain": "/home/user/ssl/test/CA.chain.pem",
"baseDn": "dc=domain,dc=example,dc=local"
},
"SMTP": {
"url": "smtp://test.smtp.example.com:25",
"user": "TEST_USER",
"password": "TEST_PASSWORD",
"from": "[email protected]",
"subject": "default e-mail subject"
},
"users": [
{
"days_valid": 730,
"time_attributes": ["authTimestamp", "modifyTimeStamp", "createTimestamp"],
"condition_attributes": {
"memberOf.businessCategory": {
"values": [
"Vendor"
]
}
},
"lock_notifications": [
{
"days_before": 30,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
},
{
"days_before": 10,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
}
]
},
{
"days_valid": 90,
"time_attributes": ["authTimestamp", "modifyTimeStamp", "createTimestamp"],
"lock_notifications": [
{
"days_before": 30,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
},
{
"days_before": 10,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
}
]
},
{
"days_valid": 0,
"time_attributes": ["modifyTimeStamp", "createTimestamp"],
"condition_attributes":
{
"mail": {
"comparison": {
"type": "regexp",
"condition": "any"
},
"values": [
".*@gmail\.[a-z]+",
".*@mail\.[a-z]+",
".*@inbox\.ru",
".*@yandex\.ru",
".*@yahoo(mail|\-inc)?\.[a-z]+",
".*@ymail\.[a-z]+",
".*@rocketmail\.[a-z]+",
".*@hotmail\.[a-z]+",
".*@rambler\.ru",
".*@qip\.ru",
".*@bigmir\.net",
".*@ukr\.net",
".*@usa\.net",
".*@live\.[a-z]+",
".*@msn\.[a-z]+",
".*@googlemail\.[a-z]+"
]
}
}
}
]
}
可能な値の比較サブパラメーター: *タイプ: regexp 、 plain (default) *条件:すべて(デフォルト)、任意
タイプの場合は、値セクションでpython正規表現が必要です。非ストリング属性の比較はサポートされていません。すべての比較は症例に依存しません。
- from notification configuration
- from global **SMTP** section if missing in template settings
- "Account lock warning" by default if both above missing
* *cn* - user login
* *givenName* - user first name
* *sn* - user last name
* *displayName* - user display name
* *lockDate* - locking date ('YYYY-MM-DD')
* *lockDays* - days before locking
v。1.1.0まで: days_valid値が少ないもの。 v。1.2.0以来:その1つはより厳格なフィルター対応を持っています。一致する属性の量が等しい場合、最初の属性には構成が使用されます。
