ninegate/tmpl/template.yml

parameters:
    # Determine qui est le maitre de l'identitité =  SQL / LDAP / SSO
    # Si SQL cela veut dire que c'est l'applicatif qui gère les utilisateurs
    # Sinon la source est externe soit via un annuaire soit via des attributs venant d'un SSO
    # Si la source est externe de fait pas de module d'inscription ni de reset de password
    # Et pas de synchronisation vers un annuaire ou vers ePortail
    masteridentity: SSO                    

    # Mode d'authentification soit SQL / LDAP / CAS / SAML
    # Pour l'instant SQL - CAS - SAML Reste à faire LDAP
    # Attention si le masteridentity est différent de SQL le mode d'authentification est forcement différent de SQL
    # Car aucune synchronisation des password n'est possible
    mode_auth: CAS                      

    # Mode de registration : none / byuser / byadmin
    # none = désactivation de l'inscription mais reset de password possible
    # byuser = aucune validation par un administrateur, l'utilisateur valide son inscription par lui-même 
    # byadmin = validation de l'inscription par un administrateur, sauf si domaine de messagerie dans la liste blanche
    moderegistration: byadmin           

    # Mise en page
    colormain: 428BCA                   # Couleur principale
    fontcolorhover: FFFFFF              # Couleur des polices sur fond de couleur principale
    keyterm: 8                          # Taille mini du password
    labelniveau01: Ecole                # Label singulier du niveau 01 d'organisation
    labelsniveau01: Ecoles              # Label pluriel du niveau 01 d'organisation
    labelsirenniveau01: ID Externe      # Label siren  du niveau 01 d'organisation
    iconniveau01: fa-building           # Icon du niveau 01 d'organisation
    viewniveau02: false                 # Gérer un niveau 02 d'organisation
    labelniveau02: Ecole                # Label singulier du niveau 02 d'organisation
    labelsniveau02: Ecoles              # Label pluriel du niveau 02 d'organisation
    labelsiretniveau02: ID Externe      # Label siret  du niveau 02 d'organisation
    iconniveau02: fa-sitemap            # Icon du niveau 02 d'organisation

    # Information de base de l'annuaire
    ldap_host: 172.27.7.61
    ldap_port: 389
    ldap_user: cn=admin,o=gouv,c=fr
    ldap_password: eole
    ldap_basedn: o=gouv,c=fr

    # Si masteridentity est à SQL = où sont synchronisées les datas dans l'annuaire
    ldap_sync: true
    ldap_baseuser: ou=users,ou=cadoles,o=gouv,c=fr
    ldap_baseniveau01: ou=departement,ou=cadoles,o=gouv,c=fr
    ldap_baseniveau02: ou=service,ou=cadoles,o=gouv,c=fr
    ldap_basegroup: ou=groups,ou=cadoles,o=gouv,c=fr
    
    # Si masteridentity est à LDAP = quel est le modele d'organisation
    # Si open   = rien de particulier
    # Si scribe = on génére des groupes correspondant au profil / classe / niveau / option
    ldap_template: scribe

    # Si masteridentity est à LDAP = quel champs sont à récupérer
    ldap_username: uid
    ldap_firstname: givenname
    ldap_lastname: sn
    ldap_email: mail
    ldap_usersadmin: [admin,prof.6a]

    # Si masteridentity est à SQL où sont synchronisées les datas dans eportail
    eportail_sync: true
    eportail_url: /eportail
    eportail_login: /eportail/login.php
    eportail_database_host: '%database_host%'
    eportail_database_port: 3306
    eportail_database_name: eportail
    eportail_database_user: eportail
    eportail_database_password: "<a;k2qb-y@w"

    # Si mode_auth = CAS
    cas_host: ldapbundle.ac-arno.fr
    cas_path: ~
    cas_port: 8443

    # Si mode_aut = SAML
    saml_entityid: 'http://dev.nuonet.cadoles'
    saml_logout_url: 'http://172.27.7.67:8088/idp/profile/Logout'
    saml_idps_list: ['http://172.27.7.67:8088/idp/shibboleth']

    # Si mode_auth = CAS ou SAML les attributs permettant de matché avec les utilisateurs
    user_attr_cas_username: username
    user_attr_cas_mail: email
    user_attr_cas_lastname: lastname
    user_attr_cas_firstname: firstname

    user_attr_saml_username: eduPersonPrincipalName
    user_attr_saml_mail: mail
    user_attr_saml_lastname: sn
    user_attr_saml_firstname: givenName

    # parametrage mail
    mailer_port: '2525'
    mailer_encryption: null
    mailer_authmode: null
    noreply: noreply@ldapbundle.ac-arno.fr

# Doctrine Configuration
doctrine:
    dbal:
        default_connection: default
        connections:
            default:
                driver: pdo_mysql
                host: '%database_host%'
                port: '%database_port%'
                dbname: '%database_name%'
                user: '%database_user%'
                password: '%database_password%'
                charset: UTF8
            eportail:
                driver: pdo_mysql
                host: '%eportail_database_host%'
                port: '%eportail_database_port%'
                dbname: '%eportail_database_name%'
                user: '%eportail_database_user%'
                password: '%eportail_database_password%'
                charset: UTF8
    orm:
        default_entity_manager: default
        entity_managers:
            default:
                connection: default
                mappings:
                    CadolesCoreBundle:  ~
            eportail:
                connection: eportail
                mappings:
                    CadolesCoreBundle:  ~