cud/ldap/cud.schema

# vim:et:sw=4
#
# CUD Schema
#
# Date : 20140602
# Révision :
#  * 20140602 - Benjamin Dauvergne <bdauvergne@entrouvert.com> - Création initiale
#

objectIdentifier EoRoot                  1.3.6.1.4.1.36560
objectIdentifier EoClientRoot            EoRoot:3
objectIdentifier CUDRoot                 EoClientRoot:1127
objectIdentifier CUDLdap                 CUDRoot:1
objectIdentifier CUDLdapAttributes       CUDLdap:1
objectIdentifier CUDLdapObjectClass      CUDLdap:2
objectIdentifier CUDLdapImportAttributes CUDLdap:3

# Identifiants:
#  mail
#  userPassword
#  primaryEmail = email principale

# État civil:
#
# givenName = prénom
# sn = nom
# nationality = nationalité selon les codes ISO#FIXME#
# dateOfBirth = date de naissance
# placeOfBirth = lieu de naissance
# countryOfBirth = pays de naissance

attributetype (CUDLdapImportAttributes:1
  NAME 'nationality'
  DESC 'nationalité'
  EQUALITY caseIgnoreMatch
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
  SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:2
  NAME 'dateOfBirth'
  DESC 'date de naissance au format ISO8601 « yyyy-mm-dd »'
  SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
  SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:3
   NAME 'placeOfBirth'
   DESC 'lieu de naissance'
   EQUALITY caseIgnoreMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:4
   NAME 'countryOfBirth'
   DESC 'pays de naissance au format ISO'
   EQUALITY caseIgnoreMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:5
   NAME 'identityValidatedOn'
   DESC 'date de validation de létat civil au format ISO8601'
   EQUALITY caseIgnoreMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:6
   NAME 'identityValidatedBy'
   DESC 'nom et fonction du validateur, plus éventuellement une référence de transaction, « John Doe;agentmairie de Graveline;#232323 »'
   EQUALITY caseIgnoreMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:7
   NAME 'homeAddress'
   DESC 'adresse formatée au format standard postal permettant lextraction des parties, avec préfixe dusage'
   EQUALITY caseIgnoreListMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.41)

attributetype (CUDLdapImportAttributes:8
   NAME 'homeAddressValidatedOn'
   DESC 'date de validation de ladresse personnelle'
   EQUALITY caseIgnoreMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

attributetype (CUDLdapImportAttributes:9
   NAME 'homeAddressValidatedBy'
   DESC 'nom et fonction du validateur, plus éventuellement une référence de transaction'
   EQUALITY caseIgnoreMatch
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

# Fédération
# federatedId = URL du service $ type de l'identifiant $ identifiant
# Exemple:
# federatedId: http://redmine.cud.fr/$persistent$324k2j34klj234lkj3l2k4j
# federatedId: http://cas-service.cud.fr/$uid$john.doe

attributetype (CUDLdapImportAttributes:10
   NAME 'federatedId'
   DESC 'nom et fonction du validateur, plus éventuellement une référence de transaction'
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )
#
# federatedAttribute = URL du service $ nom de l'attribut $ valeur
# federatedAttribute: http://eservices.cud.fr$role$Administrateur
attributetype (CUDLdapImportAttributes:11
   NAME 'federatedAttribute'
   DESC 'nom et fonction du validateur, plus éventuellement une référence de transaction'
   SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
   SINGLE-VALUE )

#
# Classes d'objets:
#

objectclass (CUDLdapObjectClass:1
  NAME 'cudPeople'
  DESC 'CUD people Objectclass'
  STRUCTURAL
  MUST ( mail $ userPassword )
  MAY ( givenName $ sn $ nationality $ dateOfBirth $ placeOfBirth $
        identityValidatedOn $ identityValidatedBy $
        homeAddress $ homeAddressValidatedOn $ homeAddressValidatedBy $
        federatedId $ federatedAttribute $
        cn $ telephoneNumber $ mobile $ personalTitle $ serialNumber ))

objectclass (CUDLdapObjectClass:2
  NAME 'cudGroup'
  DESC 'CUD group Objectclass'
  STRUCTURAL
  MUST ( cn )
  MAY ( member ))

objectclass (CUDLdapObjectClass:3
  NAME 'cudRole'
  DESC 'CUD role Objectclass'
  STRUCTURAL
  MUST ( cn )
  MAY ( member $ serialNumber $ federatedAttribute ))

# La possibilité de donner des attributs fédérés par groupe permet d'assigner
# un rôle sur une application à un groupe d'utilisateurs ou à un utilisateur particulier