aboutsummaryrefslogtreecommitdiffstats
path: root/mayor-orig/mayor-base/config/private-conf.php.ldap-ng.example
blob: 63643bc2fb5347d3b8294e9fc7dbef82bd9e2c46 (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

<?php

// A kezdőlap beállítása
// Ha a portál modult telepítjük:
//    $DEFAULT_PSF['private']  = array('page'=>'portal', 'sub'=>'portal', 'f' => 'portal');
// Illetve nélküle, csak napló modullal:
    $DEFAULT_PSF['private']  = array('page'=>'naplo', 'sub'=>'', 'f' => 'naplo');

/*
    'onExpired = 'none' | 'warning' | 'force update'
    Ha lejár a jelszó érvényessége (de még nincs letiltva), akkor
	none         - ne történjen semmi, azaz nem vesszük figyelembe, beengedjük 
	warning      - beengedjük figyelmeztető üzenettel
	force update - jelszóváltoztatásra kényszerítjük => enableSelfPasswordChange
    'onDisabled = 'none' | 'refuse'
	none         - nem vesszük figyelembe, azaz beengedjük
	refuse       - visszautasítjuk
    'enableSelfPasswordChange' = true | false
    'accountCreateMode' => 'registration' | 'create by admin' => admingroup

*/


    $AUTH['private'] = array(

	'authentication' => 'required',
	'onExpired' => 'force update',
	'onDisabled' => 'none',
	'enableSelfPasswordChange' => true,
        'createAccount' => 'byAdmin',
	'adminGroup' => 'useradmin',
	'categories' => array('tanár','diák','titkárság','egyéb'),
	'accountAttrs' => array('studyId','mail','telephoneNumber'),
	'unixStyleAccounts' => false,

	'shadowLastChange' => intval(time()/(60*60*24)),
	'shadowMin' => 2,
	'shadowMax' => 80,
	'shadowWarning' => 10,
	'shadowInactive' => 0,
	
	# LDAP-NG
        'backend'          => 'ldap-ng',
        'ldapHostname'      => 'ldaps://your.domain:636',                 // Jelszóváltoztatáshoz kötelező az ldaps
        'ldapBaseDn'        => 'DC=your,DC=domain',
        'ldapUser'          => 'CN=User,OU=Users,DC=your,DC=domain',      // Olvasási jog az AD-ben - Normál user
        'ldapPw'            => 'jelszó',
        #'ldapAccountOperatorUser' => 'CN=Op,OU=Users,DC=your,DC=domain',  // Account Operators (Fiókfelelősök) csoport tag pl (jelszóváltoztatás)
        #'ldapAccountOperatorPw'   => 'jelszó',
        'ldapUserObjectClass'     => 'person',                            // Userek objectum osztálya (volt posixAccount)
        'ldapStudyIdAttr'   => 'serialnumber',                            // Az oktatási azonosítót tároló attribútum (studyId)
        'ldapUserAccountAttr' => 'uid',			  		  // A felhasználói azonosítót tároló attribútum (uid)
        'ldapCnAttr' => 'cn',			  			  // A felhasználói teljes neve (cn)
        'ldapGroupObjectClass'    => 'group',                             // Csoportok objectum osztálya (volt nayorGroup)
        'ldapGroupCnAttr' => 'cn',			  		  // A csoport teljes neve (cn)
        
	'ldapContainers'	=> array(
	    'ou=IT,dc=vmg,dc=local',
	    'ou=diak,dc=vmg,dc=local'
	),
	#'adminGroup'       => 'Fiókfelelősök',
        #'cacheable'        => true,
    );
    $AUTH['private']['shadowExpire'] = $AUTH['private']['shadowLastChange'] + $AUTH['private']['shadowMax'] + $AUTH['private']['shadowInactive'];

?>
generated by cgit v1.2.3 (git 2.39.1) at 2024-10-16 16:20:52 +0000