Anomalie #11631
Connexion LDAP Maarch Parapheur invalide avec le suffix/prefix
Description
Authentification invalide si préfixe ou suffixe renseigné
Fichier : src/core/controllers/AuthenticationController.php
Fonction : public function authenticate(Request $request, Response $response)
Lignes en cause :
$login = (!empty($ldapConfiguration['prefix']) ? $ldapConfiguration['prefix'] . '\' . $body['login'] : $body['login']);
$login = (!empty($ldapConfiguration['suffix']) ? $login . $ldapConfiguration['suffix'] : $login);
explication :
Variables de départ : le login "toto", config ldap : suffix = "@exemple.fr"
écran de login :
On saisi toto et le mdp
Erreur : "Authentication unauthorized"
Raison : le login tester par la base est toto@exemple.fr au lieu de toto.
Situation identique pour les préfixes.
Piste de résolution, utiliser une variable $loginLdap pour évité le croisement des infos entre $login simple et $login pour ldap
Pour plus d'info voir ludo
(Contournement trouvé)
Historique
#2 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Statut changé de A traiter à R&D - A planifier
- Version cible mis à Parapheur 21.03 (Stable)
- Tags Parapheur
19.09.2supprimé
Admin utilisateur : ajouter le suffixe en base si LDAP activé
#3 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Projet changé de Backlog à CURRENT SPRINT
- Statut changé de R&D - A planifier à R&D - En cours
- Tags Parapheur 19.09.2 ajouté
Cf mécanique courrier.
? Ne récupérer que l'ID ?
#4 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Statut changé de R&D - En cours à R&D - Terminé
#5 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Projet changé de CURRENT SPRINT à Backlog
#6 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Assigné à mis à Ludovic ARAUJO
#7 Mis à jour par Emmanuel DILLARD il y a presque 3 ans
- Projet changé de Backlog à Backlog Parapheur
- Version cible changé de Parapheur 21.03 (Stable) à 21.03