supannRessourceEtat
Définition technique
- Origine : SupAnn 2018
- Nom : supannRessourceEtat
- Description : État de validité d'un compte ou d'une ressource associée à un objet de l'annuaire
- OID : 1.3.6.1.4.1.7135.1.2.1.55
- Attribut parent : aucun
- Valuation : multivalué
- ObjectClass : supannRessource, supannPerson
- Obligatoire : Non
- Type de donnée : chaîne de caractères (max. 4096). Chaque valeur doit être au format étiqueté.
- Règles de comparaison : égalité, sous-chaînes (casse ignorée)
Règles d'exploitation
- Type d'usage : technique
- Contexte d'utilisation : LDAP, fédération
- Unicité : non
- Visibilité : privé
- Indexation recommandée : eq, subinitial
- Voir aussi : supannRessourceEtatDate
Utilisation
Chaque valeur de cet attribut étiqueté (voir: Les attributs étiquetés) indique l'état de validité courant (actif, inactif, etc) d'un objet représenté dans l'annuaire, ou d'une ressource qui lui est associée (voir: État et cycle de vie).
Le compte lié à l'objet, c'est à dire sa capacité à s'authentifier et à figurer dans l'annuaire, notamment lorsqu'il s'agit d'une personne, est considéré comme une des ressource.
Chaque valeur obéit au format suivant:
{RESSOURCE}État[:SousÉtat]
Soit de gauche à droite, sans espaces:
- une étiquette identifiant la ressource concernée, selon la nomenclature Ressource;
- un code indiquant l'état de cette ressource, selon la nomenclature État: “A”, “I” ou “S”;
- en option, un caractère “:” suivi d'un code indiquant le sous-état de cette ressource, selon la nomenclature Sous-état.
Le sous-état affine la notion d'état en y apportant des informations complémentaires, par exemple en donnant son motif.
La nomenclature “État” est fermée, tandis que celle de “Ressource” (contenu de l'étiquette) et “Sous-état” sont semi-ouvertes. Voir Nomenclatures pour plus d'informations.
Cet attribut est une version simplifiée de l'attribut supannRessourceEtatDate, limité à l'état courant, destiné plus spécialement aux requêtes par filtrage ou comparaison, ou aux systèmes ne permettant pas de réaliser des traitements complexes sur les valeurs d'attributs.
Cet attribut peut être utilisé pour contrôler l'accès à des ressources, y compris les requêtes LDAP sur l'objet qui le porte, notamment l'authentification (BIND). Voir exploitation pour plus d'informations.
Il peut être nécessaire, en fonction des ressources qui viennent chercher l’information de l’annuaire, de doubler l’information: une valeur contenant l'état seul, une valeur contenant l'état et son sous-état.
Remarques :
- Dans la mesure où cet attribut est limité aux états courants, il ne DOIT contenir au plus que deux valeurs pour chaque étiquette, dont le champ “état” DOIT être identique, et qui ne diffèrent que par la présence ou l'absence d'un sous-état.
- Si l'attribut supannRessourceEtatDate est également renseigné, ses valeurs en cours de validité à la date courante ne DOIVENT PAS contenir d'états ou de sous-états contradictoires avec ceux du présent attribut pour les mêmes ressources. En revanche leur exhaustivité (couverture de tout ou partie des ressources ou états) et leur niveau de détail (présence ou absence de sous-états) peuvent être différents.
Exemples
Valuation
Compte actif, sans information complémentaire:
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtat: {COMPTE}A
Compte actif, mais suspendu pour raisons techniques, avec double valuation avec et sans le sous-état:
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtat: {COMPTE}S supannRessourceEtat: {COMPTE}S:SupannVerrouTechnique
Compte verrouillé pour raisons administratives, entraînant son inactivation complète:
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtat: {COMPTE}I:SupannVerrouAdministratif
Personne à l'état actif en période sursitaire, exprimé avec et sans sous-état pour les différents besoins techniques, dont la boîte mail est déjà désactivée (mais pas encore supprimée):
dn: uid=toto,ou=people,dc=univ-x,dc=fr supannRessourceEtat: {COMPTE}A supannRessourceEtat: {COMPTE}A:SupannSursis supannRessourceEtat: {MAIL}I:SupannExpire
Application obsolète, entraînant son inactivation complète:
dn: cn=canalinfo,ou=applications,dc=univ-x,dc=fr supannRessourceEtat: {COMPTE}I
Filtrage
Énumération des personnes ayant une boîte mail active :
(&(objectClass=supannPerson)(supannRessourceEtat={MAIL}A*))
Note: si la double-valuation (avec et sans sous-état) a été mise en œuvre sur toutes les entrées, ou si les sous-états ne sont pas utilisés dans l'annuaire, une recherche exacte donnera le même résultat:
(&(objectClass=supannPerson)(supannRessourceEtat={MAIL}A))
Énumération des personnes dont le compte est suspendu ou inactif pour raisons techniques :
(&(objectClass=supannPerson)(supannRessourceEtat={COMPTE}*:SupannVerrouTechnique))
Applications actives (au moment où la requête est lancée) :
(&(objectClass=supannApplication)(supannRessourceEtat={COMPTE}A*))