mirror of
https://gitlab.unicamp.br/infimecc_drupal11_modules/ldap_groups_sync.git
synced 2026-05-05 01:30:40 -03:00
LDAP Research Groups Sync
Módulo Drupal 11 que sincroniza grupos de pesquisa do servidor LDAP corporativo com entidades do tipo research_group (módulo Group).
Funcionalidades
- Criação e atualização automática de grupos de pesquisa via cron a partir de uma LDAP query configurável
- Sincronização de membros dos grupos a partir do atributo
member(ou outro configurável) de cada entrada LDAP - Regras de acesso configuráveis por grupo
- Proteção dos campos LDAP do usuário contra edição não autorizada
Dependências
drupal:optionsdrupal:telephonegroup:groupldap:ldap_serverssite_tools
Campos criados
No grupo (research_group)
| Campo | Tipo | Descrição |
|---|---|---|
field_rg_code |
String | Código do grupo (chave de sincronização) |
field_rg_phone |
Telephone | Telefone |
field_rg_mail |
||
field_rg_coord |
Entity reference (user) | Coordenador do grupo |
field_rg_coord_assoc |
Entity reference (user) | Coordenador associado do grupo |
field_rg_department |
Entity reference (group) | Departamento ao qual o grupo está vinculado |
No usuário
| Campo | Tipo | Descrição |
|---|---|---|
field_user_research_groups |
Entity reference (group, múltiplos) | Grupos de pesquisa do usuário (populado pelo sync) |
Instalação
drush en ldap_research_groups_sync
drush cr
Configuração
Acesse /admin/config/local-modules/ldap-research-groups-sync e configure:
- Group Type — selecione
research_group - LDAP Server — servidor LDAP a ser usado
- LDAP Query — query entity que retorna as entradas dos grupos de pesquisa
- Attribute Mappings — mapeamento entre atributos LDAP e campos do grupo
- Member Synchronization — habilite e defina o atributo LDAP de membros (padrão:
member)
Atenção: o atributo de membros (ex.:
member) deve estar incluído nos atributos retornados pela LDAP query, ou a query não deve ter filtro de atributos.
Sincronização manual
drush php-eval "\Drupal::service('ldap_research_groups_sync.sync')->syncResearchGroups();"
A sincronização também é executada automaticamente pelo cron.
Permissões
administer ldap research groups sync— acesso à página de configuraçãoedit ldap managed user rg fields— permite editar o campofield_user_research_groupsmanualmente (normalmente reservado ao sync)