octopus oc srv jobs ldap user locker
1.3.0
Bloqueie as contas de usuário LDAP automaticamente por algum motivo. A ser usado como tarefa programada.
Depende do OC_LDAP_CLIENT , portanto, todas as suas limitações são reais aqui.
A ser escrito separatley e fornecido com -Config argumentos. É um arquivo json. Exemplo:
{
"LDAP": {
"url": "ldap://ldap-test.example.local",
"user_cert": "/home/user/ssl/test/user.pem",
"user_key": "/home/user/ssl/test/user.priv.key",
"ca_chain": "/home/user/ssl/test/CA.chain.pem",
"baseDn": "dc=domain,dc=example,dc=local"
},
"SMTP": {
"url": "smtp://test.smtp.example.com:25",
"user": "TEST_USER",
"password": "TEST_PASSWORD",
"from": "[email protected]",
"subject": "default e-mail subject"
},
"users": [
{
"days_valid": 730,
"time_attributes": ["authTimestamp", "modifyTimeStamp", "createTimestamp"],
"condition_attributes": {
"memberOf.businessCategory": {
"values": [
"Vendor"
]
}
},
"lock_notifications": [
{
"days_before": 30,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
},
{
"days_before": 10,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
}
]
},
{
"days_valid": 90,
"time_attributes": ["authTimestamp", "modifyTimeStamp", "createTimestamp"],
"lock_notifications": [
{
"days_before": 30,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
},
{
"days_before": 10,
"template": {
"file": "default_en.html.template",
"type": "html",
"signature": "signature.png"
}
}
]
},
{
"days_valid": 0,
"time_attributes": ["modifyTimeStamp", "createTimestamp"],
"condition_attributes":
{
"mail": {
"comparison": {
"type": "regexp",
"condition": "any"
},
"values": [
".*@gmail\.[a-z]+",
".*@mail\.[a-z]+",
".*@inbox\.ru",
".*@yandex\.ru",
".*@yahoo(mail|\-inc)?\.[a-z]+",
".*@ymail\.[a-z]+",
".*@rocketmail\.[a-z]+",
".*@hotmail\.[a-z]+",
".*@rambler\.ru",
".*@qip\.ru",
".*@bigmir\.net",
".*@ukr\.net",
".*@usa\.net",
".*@live\.[a-z]+",
".*@msn\.[a-z]+",
".*@googlemail\.[a-z]+"
]
}
}
}
]
}
Valores possíveis Comparação sub-parâmetros: * Tipo : regexp , simples (padrão) * condição : all (padrão), qualquer
Se o tipo for regexp , as expressões regulares do Python serão necessárias na seção Valores . A comparação de atributos que não corda não é suportada. Todas as comparações são insensíveis ao caso.
- from notification configuration
- from global **SMTP** section if missing in template settings
- "Account lock warning" by default if both above missing
* *cn* - user login
* *givenName* - user first name
* *sn* - user last name
* *displayName* - user display name
* *lockDate* - locking date ('YYYY-MM-DD')
* *lockDays* - days before locking
Até v. 1.1.0: aquele que tem menos days_valid valor. Desde v. 1.2.0: aquele que possui uma correspondência mais rigorosa do filtro. Se a quantidade de atributos correspondentes for igual, o primeiro vem com uma configuração.
