From 69f633a83d94ce597648e3e4d5c68a16d4b8ed1b Mon Sep 17 00:00:00 2001
From: Alexandre Iooss <erdnaxe@crans.org>
Date: Sat, 9 Feb 2019 11:47:09 +0100
Subject: [PATCH] Add LDAP on CodiMD

---
 group_vars/all/vars.yml               |   2 +
 group_vars/all/vault.yml              | 195 +++++++++++++-------------
 roles/codimd/templates/config.json.j2 |  15 +-
 3 files changed, 109 insertions(+), 103 deletions(-)

diff --git a/group_vars/all/vars.yml b/group_vars/all/vars.yml
index a13bafa..bca4f98 100644
--- a/group_vars/all/vars.yml
+++ b/group_vars/all/vars.yml
@@ -6,6 +6,8 @@ ldap_master_ipv4: '10.128.0.11'
 ldap_master_uri: "ldap://{{ ldap_master_ipv4 }}"
 ldap_nslcd_bind_dn: "cn=nslcd,ou=service-users,{{ ldap_base }}"
 ldap_nslcd_passwd: "{{ vault_ldap_nslcd_passwd }}"
+ldap_codimd_bind_dn: "cn=codimd,ou=service-users,{{ ldap_base }}"
+ldap_codimd_password: "{{ vault_ldap_codimd_password }}"
 ldap_replica_password: "{{ vault_ldap_replica_password }}"
 ldap_admin_hashed_passwd: "{{ vault_ldap_admin_hashed_passwd }}"
 
diff --git a/group_vars/all/vault.yml b/group_vars/all/vault.yml
index 860dda4..d7cf7b7 100644
--- a/group_vars/all/vault.yml
+++ b/group_vars/all/vault.yml
@@ -1,97 +1,100 @@
 $ANSIBLE_VAULT;1.1;AES256
-66383762636163616264643034383531303636613566636338376132383666376265313463626462
-3064613735313732366239383261623033323366333261640a393765613139303936386137326434
-36303662373436333737373237383739356432613334613236313930643737356566666434636233
-3835626537306664630a653036396335623334393138306266666134666235343030633834343635
-31386133383363386161363164333439613939613730646566643239326532333561623539633530
-65616534306332343065303263373039626162386564356238663937316131663666393062356335
-63373838393934376664303731613264393338303564373332663165616335613835386632623938
-38386438313032653663633333313033306533373130393833323030643064663431663866616162
-64376530643237613835396462303734366435643339323961396133663530356562313161633734
-38636432356465333265363632356530343631323839623066633738663033623034326330356538
-30646338663834333265396534336435313664326132623239653731643837336562613764646463
-34373436393966616139633634373162623637363130616465663736643762303737663236373034
-38653230663638396532383536626463643639656137633762306166636432376662376562376362
-61383463636466663130313032316531373234383339336635633261373764356431303835613136
-63666437343963393032323630343537373663323237346137656432663966663031346361313762
-35336531353037636533613436336330383239356433373636383631333031343332366664373936
-37346335353964386461323437306461636466326430366266313634386433313736393261333365
-65343334393239656330326637613563613332663366653339363061313132653566316665323730
-34323530613432653966613835366135356161353237343637376262376638353764323962313835
-31663133323033396261343463613962613862616466616530396462316361373935386361303138
-64616335643065383532363431313031336436633064613934616531393463343436633263393734
-63316366633539393838376166386665333161613964346237633932663233356338623062326434
-36393437306230366433313165636130393234373839326565623361626330396536313734323939
-37613966373265616431376664396162653835663039653966643061383539333739306565353235
-66303833336433616333306165386164656462333731356137373931363137363138363361313462
-36343264663233616634633534383966663436303637346466616332356630356435326262336263
-64333262333066626630373238346535343038663539383932636439653836643934393136623133
-35646463336131323434653766306364656634613461363465346237303433393163353763303338
-32313265356336353066643432346338633438313662383266323064663166343131343339373739
-34313863663033383137363737616461376331636137636636643534333438376637323333386534
-30396336613930306139643362373061303561393832313135613936363031313162383864663834
-38646665323037393934616638313130646561643639356362383865363730356632396336393063
-61383135333834653134343036616266663231616661613439373632623232393133383162353537
-66363236383835616565616433356634356537643466346434353537346331363237323036373939
-39633036356136336436353035613239303435613532393761376166636530643632353963353732
-33333934653665383834613062646236333735346265313061383663663334666631643861323765
-30653031326433393830636435333436633661636531316362653339613530333032636238616433
-61316462356338323966326365623866386530666363386239383635333765393731353132383161
-66363839623461386533356565353835303431343634633432376466343961313135376533383737
-66336133663039333564323664373461313164333330633034356533343633366162366531353466
-34653966653665356361653830373836646162613339323036323062366132383761393064656432
-62396334613563636636656166633761653461313361333161663838336437316231316463303037
-65653661313366663336353237316464363733626430333336353066323966613231656437313066
-61376130333836323230356562333663663364636663383337386661366661663461646466623331
-35663732396365653232386664326336363731323234376133623662313534383232363363373238
-61376461643739313436623437303462303066386664383133656161663836373337326562326431
-33653861616166623762363436343031643434616233323830643964613063353737336632653133
-38623736653165383830613565613038303732353638663436336365376137386333363937386433
-32333836633062653762326238353032333962656333613138656335626562336266313531633938
-30643334663066373564383233613935653937303937643061633566306131353564386465326435
-38373832313439353430353133656365383632343262363834313562333836323237613831653664
-62663863656364643334376566643962633866646230326465326661303538383633383137633461
-31313134633633626338303035613539636534653230623037343931663836376135393561626662
-66346230386661386331376239393564336530343034376132613762376166396131356233316236
-34643562336131303532333339333439326464373835643936643931653235623764316334343936
-62303163346635313439613031316331336631383937643233303066633334363364643263376162
-39363964653735313632366136323836616364346330633963396161376533303332326438663439
-64653166646563353837313837306638313836386230303230303032393563323437316230383839
-63646332373935363939646638663630626230643765646333373665643137373936623262626336
-30393034383639343432343164633133343165653365313666643163616639323530653430656139
-31393231653931666233613739363339626532393631643535386264666436386563646265333139
-37396239323538653161353430643631343935626461346466636235623664303662613836383334
-65363865323837333133386432313439393430353362393433633262653632643262393938643464
-35343065653835386636393961663338336539346363383739336638353365666165316433633463
-64383561376630343535303532626465323762353063303265353332633766616439306136623166
-34313337373862643362316138623433316561346566306131653838393238343039383938326531
-65363861363737653263316232323135313038393233383137366564333265363138343761316565
-38666262373263666163323164643564363435623363346262323365363831666330663663636363
-36313861306665656538616439333335346238613364396239383065663339396333616436656634
-37343866333461613437303562356335336465366237333362323863656632326131306164353239
-35646431383035646664336135373430383438386166663530623537393463373337643830363432
-30343662396339616337336261646537666233326466366339633338626134313961396336353339
-30353666393335363333303166333462333737633534653362623836626665663535343430383432
-35376337393039633234366231356537646563303533383634646562623935333930316337383937
-33623439393831623638643064376563653664393065623335333533363564313630363931626365
-64383566313236333833396262616330633933643964373936633035653362646535326533323564
-64306463303364653964653030333163333764303637306637356666613233613232353030666662
-38643965306362396136653935643938656664383230653431383838616638363331303738306564
-39303564643633303365333033633064663866363135656532353536383431633163663136353238
-35333536326132306233393739643264353233376232623563623031303832393837633561363631
-39313137376139663638343336386436623064666332366464326661613138323437383764666133
-66303365333764653330626335323037393932313235663336616331353363396332333731613730
-38326533323430393362323661613964656332336537653936653732363339386331313737386532
-33626230383264353732336663636163623263643262366338613839663037303331373764323961
-35623361323230336665393639623564643834366162373231383533623039653439383464653366
-62366330316535363366613232306130623437623863643462663232303631303735393236343461
-61303335366637646431653337386661376435343535633330626662333538663961343132316233
-32656436373638383163323561363061663331663764336639333365623839323530633735316338
-35613333376439313761616663383364633131396331623438626539303735326230386161383064
-64303133363861393539653063386634316264616235363733646638313234366261656365343732
-39333064623463626530653435633636376232643338333165636333323035356638626230343137
-64333034626433343064643335643066363033303635303432336331616661636432313131633237
-64366636626238326462666330623562646635356661363132303536336233316437313233373537
-35386535313131666132376132623063626434653239656565393930616165316566633130363662
-30356336306630626463626165616139393465333337663730396466363361363864303761346463
-31306264356263303263
+64333866633935336536313832633466323961623466376636633230643233383633393137626337
+3731326636663665383463623866633831373532386663350a333235316164333835323836353736
+30393439366162613664313832663863663061636133343334623530306233366364656566613539
+3232663162353462310a656430623865353134626262323366323531353236396239663238633034
+30666230643761366166303466393231366461303138636634306262653138633562323031393933
+66646635333762386138356366346336353437363164663733333437666236653232613131323763
+62326439303464616435663138313434393235626530616664396233353466343635373532643763
+39393038326135313430633034306534623766663263326639303138336162643561323036313465
+65326162386533356263623361666636383361626632623066316661346438326134653631383234
+38373036313234646231323833366330326533643131373133306336653235613361326236373737
+38336163613539363232623633653630313732616164333337373738643334633262663461303234
+66376430363832636662653838616533383032336638613531343634396430366463333663653861
+34313831363235393735316261316533343230313338363661633463386563383638356535633937
+39356462623830366232656434373730373839376237316637326237306466393439323237366531
+66643238366265636239343431326563303761613466363738623935633165303664303033316339
+37323530316561303135646338306332363632393863393134313535363862333566313930366631
+65353765373162333664353464363934643062633837386537366533636134343762663335376136
+66656462356135303762363131616434353536653961306365373566333966643134346362663165
+30396563353264613765356562633438643739383838666333653337333461643166303964356433
+30663336323731366639613233316633356632363066336635383564333337376664613362623964
+39663766643966313361623165623139363638333335373438616262396637356264316461386166
+64353630383535386534353339333837373336363837303561366565353530393565363364306163
+63656161303262353537643763376135613633373136333533616534313964373335393261646661
+62306239303334356431663436386530313036393365646462616531616161623732623332373837
+35306139306530653463326432336166653134373835396336343134393463623338653163323965
+66373566326563396137336230353639323866343963366335623364383435623765643237386439
+64343939616435633239373336323638396433353939653839306638316434333063373966616536
+37336230663337313663613162613934316362623264336365336533363632306266303535303333
+66633137353431313537323938633633666136306635356166376430316562623338643561353935
+39383933333664653464663930316561363636363664626135636632623336353563313633383036
+63376531326163376336373334626636383065633031366134383636306631623961376466373932
+62653563383564336131346433643530666666646266646232303966303038383636646535326433
+33666237393864363765666534626331633166646663663238666233396632633030333734383563
+66346235373161633530636133653864616637373030646637346430363236386361363031313035
+36303430633434613635373531666463656361636332633261626437643635326639326339353731
+63636435663831316434366534373764376131643063643639656164383530323834393739663635
+30393733643164366365643763613032653439363638616232383030653634613737653833346139
+65396132366564656533356531346535323036363531333663383166613232363332333132633131
+66616166396663376530313736303339346362386331323232343666333036303530366638623265
+38366437613764303666626236653732373130636566666464373230373931393864656562363438
+39376338333633633462353763333031353434623936373261663161613564363261623234383863
+37346432623739646430663130363532323737306662376635323139613065313338613430393735
+63643563613536393238356664343535343738313264643832383130303265613963666166623962
+33373861303138323465623363353464366339643032396234633961333066653263323066356135
+63353035623239356137656136623330326138316135653061616363343465623535323561633065
+32653938383765343038396434663735383539613431306131393835373366653134373936616430
+61623334653261646564346230383730326237663563623339333534376130326337326237626330
+36656464353366643566343838353831336131663962663639616437366437336264363961653865
+63373132396461626131633433323064366636363736626239656661346337373230323733346532
+34353033393833323535663431663930363663396530333234666430353439646363393932633439
+38616339656636333638623564373634356530303764643965323963326536646235393964636161
+62326231366161316438313864356437303032313964393262306633356134663239616163363137
+35653236363332666664333665643430636665643536613837366665356135633162663033326264
+35393762666461626165616364333530626663323764663563343265336237386337333936643865
+62306136663665633337666466616436383836653233376263333336373437633639393265376661
+65303932303836613564326533613837646539383639643866396139353830363165643562343838
+65373930343138313538346439323434653938353766633862386236356138396638633733646538
+65386230353961376337356262393039626262616465663839663835626232623530663661373762
+61636333303765363431636466333036323530656461626133393862626139646163343432393535
+34313032306266353637633138353565346636346539386466623761613337363065653432333930
+31396430623637343563636661663066396363353765623865633636373865663364306231666434
+31613161343965366165333966656531346565326663306130306338643562306634366434386634
+30393537623837653435316537376162336635316264353032383961393531383434643866313736
+66626236643966613165303466356638616330656662353838313735633437373835633131666462
+64313364376430363831383239313631316635613730613762356562356130306533653933313363
+66663364386634656338326134373232366231663234666137626533663962353663646536323463
+37643265373163346266643335373430316637373161383230636461373939656165306639393561
+63643533653938396331663965386437343433383166616166356364393861366535363764323063
+35663261356463623430623361333432373066376335336562336530633039336639373631363038
+35343364393239346632383565666363303235313438326565333166346230326531383432636535
+36313036396634643838396336623131396163306633306134333733313133373036323933363165
+31656533386532653232386232623062353532333664303161383364663863326665396533306161
+38393065316538383434626233326364363839616462343231653430323739303431386532346361
+66366336346332363834346235316235643366343261623939383466326638643963376166343434
+37346463333531343236343032653433323663643266633839393563386561366537343337613964
+38313061653137633361326634393866336163333864333234353161646162316161633838336162
+63613132623235623566663330646334616130643664316165366636613039346465373366646234
+37373332643539336536626164356136323433653530393639303438383164333637666265323434
+38626662336466643738653435356633313637633337396237393066333537653830373032613165
+62313639313635313462623962346531376433363330303561366136316334636566333433646463
+30313032613062663366353934626332333663353033646639666531626163346664646232373462
+31333639363331393564313464383664333732663765346436656330386237346231303164353861
+34313837303963373330393666303465343063343564313638393236306339313234666439646431
+35336636663533646636633532623064633930643966643730656536643534636664666235353332
+61666432663461333565626262303334643461313665363735393937363364616233336564656633
+37656335386366356435393836326635303563396363366633633664303466343539323962313131
+65663565316531396130393762323439376166663137323036323133333339336634643864653261
+31633262396238623365343136653038303863303535666638356336303964623566356538656335
+37376230373461383639353631616233616335376436646165616332396664343334353637373665
+39353965323431666264303565316661616566356261363162623634363837333863623361326532
+31373563656331353461376465383166396562373832666364376363643336663132636330346264
+31613561316438633562386630353066653835303866396135383535386532653132323565383565
+38613235623833393366336536366463636437373631366532323266656539613532383031316438
+35356136383065313730366337663763313061393635333965396332643131343036336137653432
+34326166393632346534353461623564306337623932643339303961376431393966643137383037
+39663365616633373634643963626638313632663462383234623366383061643436656337316336
+63653134363031316466623364663232623435363464613333333036636430666238393564326462
+61323433393437623264633861333635643832383134356661306565623565646262353137663233
+663563643939653435373731646164386436
diff --git a/roles/codimd/templates/config.json.j2 b/roles/codimd/templates/config.json.j2
index 6190751..fc02978 100644
--- a/roles/codimd/templates/config.json.j2
+++ b/roles/codimd/templates/config.json.j2
@@ -24,13 +24,14 @@
         "email": false,
         "ldap": {
             "url": "{{ ldap_master_uri }}",
-            "bindDn": null,
-            "bindCredentials": null,
-            "searchBase": "change this",
-            "searchFilter": "change this",
-            "searchAttributes": ["change this"],
-            "usernameField": "change this e.g. cn",
-            "useridField": "change this e.g. uid"
+            "bindDn": "{{ ldap_codimd_bind_dn }}",
+            "bindCredentials": "{{ ldap_codimd_password }}",
+            "searchBase": "cn=Utilisateurs,dc=auro,dc=re",
+            "searchFilter": "(uid={% raw %}{{username}}{% endraw %})",
+            "searchAttributes": ["uid", "givenName", "mail"],
+            "usernameField": "uid",
+            "useridField": "uid",
+            "providerName": "Compte Aurore"
         },
         "allowFreeURL": true
     }