diff --git a/README.md b/README.md
index 0dc5ca1..fe41535 100644
--- a/README.md
+++ b/README.md
@@ -17,7 +17,7 @@ docker_ldapmanager_data_dir: /data1
docker_ldapmanager_service_id: ldapmanager
docker_ldapmanager_rp_cert: LE
docker_ldapmanager_rp_docker_host: machine.domaine.local
-docker_ldapmanager_rp_restrict_users: admin1 admin2
+docker_ldapmanager_rp_access_policy: InternalAccessPolicy
docker_ldapmanager_ldap_server: mon-serveur-ldap.domaine.local
docker_ldapmanager_ldap_basedn: dc=domaine,dc=local
docker_ldapmanager_ldap_binddn: uid=compte-service-ldapmanager,ou=comptes-de-service,dc=domaine,dc=local
@@ -31,7 +31,8 @@ docker_ldapmanager_site_name: Ldap Manager Libretic
docker_ldapmanager_mail_server: smtp.domaine.local
docker_ldapmanager_mail_from_address: nepasrepondre@libretic.fr
docker_ldapmanager_mail_from_name: Administrateur Libretic
-docker_ldapmanager_mail_subject: Votre compte Libretic
+docker_ldapmanager_mail_subject: Votre compte a été créé
+docker_ldapmanager_mail_body: Corps du message
```
| Option | Valeur par défaut | Description |
@@ -41,7 +42,7 @@ docker_ldapmanager_mail_subject: Votre compte Libretic
| docker_ldapmanager_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
| docker_ldapmanager_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker |
| docker_ldapmanager_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) |
-| docker_ldapmanager_rp_restrict_users | | Utilisateurs autorisés à passer le reverse proxy |
+| docker_ldapmanager_rp_access_policy | | Modèle d'autorisation d'accès du reverse proxy |
| docker_ldapmanager_ldap_server | | Adresse du serveur LDAP |
| docker_ldapmanager_ldap_basedn | | DN de la racine |
| docker_ldapmanager_ldap_binddn | | DN du compte de service de connexion à l'annuaire LDAP |
@@ -59,5 +60,6 @@ docker_ldapmanager_mail_subject: Votre compte Libretic
| docker_ldapmanager_mail_from_address | | Adresse mail émettrice des notifications |
| docker_ldapmanager_mail_from_name | | Nom associé à l'adresse mail émettrice des notifications |
| docker_ldapmanager_mail_subject | | Titre des mails de notification |
+| docker_ldapmanager_mail_body | | Contenu des mails de notification (cf. doc ldap-user-manager pour macros et format |
diff --git a/tasks/main.yml b/tasks/main.yml
index fb87561..4a5ceb9 100644
--- a/tasks/main.yml
+++ b/tasks/main.yml
@@ -11,6 +11,7 @@
- docker-compose.yml
- php.ini
- ldapmanager.env
+ - new_user.php
notify: docker-compose-up
diff --git a/templates/0_vhost.conf b/templates/0_vhost.conf
index 63a2a79..63ff2a0 100644
--- a/templates/0_vhost.conf
+++ b/templates/0_vhost.conf
@@ -1,2 +1,2 @@
# {{ ansible_managed }}
-Use vhost_HTTPS_Generic {{ docker_ldapmanager_fqdn }} {{ docker_ldapmanager_rp_cert }} http {{ docker_ldapmanager_rp_docker_host }} info LDAPAdminAccessPolicy BlockCrawlerIndexing Off
+Use vhost_HTTPS_Generic {{ docker_ldapmanager_fqdn }} {{ docker_ldapmanager_rp_cert }} http {{ docker_ldapmanager_rp_docker_host }} info {{ docker_ldapmanager_rp_access_policy }} BlockCrawlerIndexing Off
diff --git a/templates/1_vhost_additional.conf b/templates/1_vhost_additional.conf
index 3ea8183..e2bb153 100644
--- a/templates/1_vhost_additional.conf
+++ b/templates/1_vhost_additional.conf
@@ -1,4 +1 @@
# {{ ansible_managed }}
-
More information will be available in the logs.";
+ }
+ }
+
+ if ($admin_setup == TRUE) {
+ $member_add = ldap_add_member_to_group($ldap_connection, $LDAP['admins_group'], $account_identifier);
+ if (!$member_add) { ?>
+
Unfortunately adding it to the admin group failed.
+Failed to create the account:
++ ++
+ There were issues creating the account: +