ninegate/tmpl/cadolesuser-template.yml
2019-03-12 14:50:57 +01:00

175 lines
7.4 KiB
YAML

# This file is auto-generated during the composer install
parameters:
# Determine qui est le maitre de l'identitité = SQL / LDAP / SSO
# Si SQL cela veut dire que c'est l'applicatif qui gère les utilisateurs
# Sinon la source est externe soit via un annuaire soit via des attributs venant d'un SSO
# Si la source est externe de fait pas de module d'inscription ni de reset de password
# Et pas de synchronisation vers un annuaire ou vers ePortail
masteridentity: %%cadolesuser_masteridentity
# Mode d'authentification soit SQL / LDAP / CAS / SAML
# Pour l'instant SQL - CAS - SAML Reste à faire LDAP
# Attention si le masteridentity est différent de SQL le mode d'authentification est forcement différent de SQL
# Car aucune synchronisation des password n'est possible
mode_auth: %%cadolesuser_mode_auth
# Mode de registration : none / byuser / byadmin
# none = désactivation de l'inscription mais reset de password possible
# byuser = aucune validation par un administrateur, l'utilisateur valide son inscription par lui-même
# byadmin = validation de l'inscription par un administrateur, sauf si domaine de messagerie dans la liste blanche
%if %%getVar("cadolesuser_syncldap", 'non') == "oui"
moderegistration: %%cadolesuser_moderegistration
%else
moderegistration: none
%end if
# Information de base de l'annuaire
ldap_host: %%adresse_ip_ldap
ldap_port: %%ldap_port
ldap_user: cn=admin,o=gouv,c=fr
ldap_password: %%pwdreader("",%%ldap_admin_passfile)
ldap_basedn: o=gouv,c=fr
# Mise en page
alias: cadolesuser
libelle_etab: %%libelle_etab
numero_etab: %%numero_etab
colormain: %%cadolesuser_colormain # Couleur principale
fontcolorhover: %%cadolesuser_fontcolorhover # Couleur des polices sur fond de couleur principale
keyterm: %%cadolesuser_keyterm # Taille mini du password
labelniveau01: %%cadolesuser_niveau01label # Label singulier du niveau 01 d'organisation
labelsniveau01: %%cadolesuser_niveau01labels # Label pluriel du niveau 01 d'organisation
iconniveau01: %%cadolesuser_niveau01icon # Icon du niveau 01 d'organisation
labelsirenniveau01: SIREN # Label SIREN
%if %%getVar("cadolesuser_niveau02view", 'non') == "oui"
viewniveau02: true # Gérer un niveau 02 d'organisation
labelniveau02: %%cadolesuser_niveau02label # Label singulier du niveau 02 d'organisation
labelsniveau02: %%cadolesuser_niveau02labels # Label pluriel du niveau 02 d'organisation
iconniveau02: %%cadolesuser_niveau02icon # Icon du niveau 02 d'organisation
labelsiretniveau02: SIRET # Label SIRET
%else
viewniveau02: false # Gérer un niveau 02 d'organisation
labelniveau02: niveau02 # Label singulier du niveau 02 d'organisation
labelsniveau02: niveaus02 # Label pluriel du niveau 02 d'organisation
iconniveau02: fa-sitemap # Icon du niveau 02 d'organisation
labelsiretniveau02: SIRET # Label SIRET
%end if
# Si masteridentity est à SQL = où sont synchronisées les datas dans l'annuaire
%if %%getVar("cadolesuser_syncldap", 'non') == "oui"
ldap_sync: true
ldap_baseuser: ou=users,ou=%%cadolesuser_organization,o=gouv,c=fr
ldap_baseniveau01: ou=%%cadolesuser_niveau01branche,ou=%%cadolesuser_organization,o=gouv,c=fr
ldap_baseniveau02: ou=%%cadolesuser_niveau02branche,ou=%%cadolesuser_organization,o=gouv,c=fr
ldap_basegroup: ou=groups,ou=%%cadolesuser_organization,o=gouv,c=fr
%else
ldap_sync: false
ldap_baseuser:
ldap_baseniveau01:
ldap_baseniveau02:
ldap_basegroup:
%end if
# Si masteridentity est à LDAP = quel est le modele d'organisation
# Si open = rien de particulier
# Si scribe = on génére des groupes correspondant au profil / classe / niveau / option
ldap_template: scribe
# Si masteridentity est à LDAP = quel champs sont à récupérer
ldap_username: uid
ldap_firstname: givenname
ldap_lastname: sn
ldap_email: mail
ldap_usersadmin: [admin,prof.6a]
%if %%getVar("cadolesuser_synceportail", 'non') == "oui"
eportail_sync: true
eportail_url: /eportail
eportail_login: /eportail/login.php
eportail_database_host: '%database_host%'
eportail_database_port: 3306
eportail_database_name: eportail
eportail_database_user: eportail
eportail_database_password: "changme"
%else
eportail_sync: false
eportail_url: # /eportail
eportail_login: # /eportail/login.php
eportail_database_host: # 172.27.7.64
eportail_database_port: # 3306
eportail_database_name: # eportail
eportail_database_user: # eportail
eportail_database_password: # "changme"
%end if
# Si mode_auth = CAS
cas_host: ldapbundle.ac-arno.fr
cas_path: ~
cas_port: 8443
# Si mode_aut = SAML
saml_entityid: 'http://dev.nuonet.cadoles'
saml_logout_url: 'http://172.27.7.67:8088/idp/profile/Logout'
saml_idps_list: ['http://172.27.7.67:8088/idp/shibboleth']
# Si mode_auth = CAS ou SAML les attributs permettant de matché avec les utilisateurs
user_attr_cas_username: username
user_attr_cas_mail: email
user_attr_cas_lastname: lastname
user_attr_cas_firstname: firstname
user_attr_saml_username: eduPersonPrincipalName
user_attr_saml_mail: mail
user_attr_saml_lastname: sn
user_attr_saml_firstname: givenName
%if %%is_defined("cadolesuser_smtpport")
mailer_port: '%%cadolesuser_smtpport'
mailer_encryption: %%cadolesuser_smtpencryption
mailer_authmode: %%cadolesuser_smtpauthmode
noreply: %%cadolesuser_noreply
%else
mailer_port: '2525'
mailer_encryption: null
mailer_authmode: null
noreply: %%system_mail_to
%end if
# Doctrine Configuration
doctrine:
dbal:
default_connection: default
connections:
default:
driver: pdo_mysql
host: '%database_host%'
port: '%database_port%'
dbname: '%database_name%'
user: '%database_user%'
password: '%database_password%'
charset: UTF8
%if %%getVar("cadolesuser_synceportail", 'non') == "oui"
eportail:
driver: pdo_mysql
host: '%eportail_database_host%'
port: '%eportail_database_port%'
dbname: '%eportail_database_name%'
user: '%eportail_database_user%'
password: '%eportail_database_password%'
charset: UTF8
%end if
orm:
default_entity_manager: default
entity_managers:
default:
connection: default
mappings:
CadolesCoreBundle: ~
%if %%getVar("cadolesuser_synceportail", 'non') == "oui"
eportail:
connection: eportail
mappings:
CadolesCoreBundle: ~
%end if