Project

General

Profile

Anomalie #16163

Authentification LDAP et invite de changement de mot de passe

Added by Support Maarch over 2 years ago. Updated almost 2 years ago.

Status:
Développé / Analysé
Priority:
2-Sérieux
Assignee:
Ines MKACHER
Target version:
Start date:
11/05/2020
Due date:
02/08/2021
Version applicable:
Tags Courrier:

Description

En tant qu'administrateur technique,

Lorsque j'injecte les contacts via sql et qu'il y a un LDAP activé alors toute nouvelle personne qui est ajouté via LDAP se retrouve avec le message de réinitialisation de mot de passe à chaque connexion

En base de donnée, la valeur change_password passe à 'Y' du coup l'application pense qu'il faut réinitialiser le mot de passe, comme il y a un ldap ça crée un boucle

Maarch forge #15361_2_05-11-2020.PNG (75.6 KB) Maarch forge #15361_2_05-11-2020.PNG Thierry LASCOU, 11/05/2020 10:28 AM
Maarch forge #15361_1_05-11-2020.jpg (79.8 KB) Maarch forge #15361_1_05-11-2020.jpg Thierry LASCOU, 11/05/2020 10:28 AM
image.png (205 KB) image.png Thierry LASCOU, 11/19/2020 11:53 AM
Capture d’écran du 2020-11-30 12-06-55.png (12.2 KB) Capture d’écran du 2020-11-30 12-06-55.png Quentin RIBAC, 11/30/2020 12:15 PM
Screenshot from 2021-02-01 15-34-02.png (10 KB) Screenshot from 2021-02-01 15-34-02.png Henri QUENEAU, 02/01/2021 03:34 PM
7264
7265
7266
7267
7268

History

#3 Updated by Emmanuel DILLARD over 2 years ago

  • Subject changed from Maarch Courrier - Fonctionnalité d'invite à changer de mot de passe qui pose problème to Authentification LDAP et invite de changement de mot de passe
  • Due date set to 02/08/2021
  • Status changed from A traiter to Etude planifiée

Lié à l'injection SQL des utilisateurs. (privilégier l'injection via API)

Solution : passer la requête de mise à jour de la colonne change_password après injection.
Mise à jour de l'application en 20.10.
Le ticket est résolu sur le compte client.

Question sur la maj de la colonne change_password à l'étude (LDAP et injection REST)

#4 Updated by Emmanuel DILLARD over 2 years ago

  • Status changed from Etude planifiée to Développé / Analysé
  • Assignee changed from Support Maarch to Ines MKACHER

En 20.03 / 20.10, la colonne n'existe plus.

19.04 -> Changer le script d'injection avec bonne valeur change password à "N"

#5 Updated by Emmanuel DILLARD almost 2 years ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 19.04 (Fin de vie) to 19.04 (Sécurité)

Also available in: Atom PDF