Backlog Courrier

Bonjour,

La DSIT de Nancy nous a contacté de login sur l'application suite à la misé à jour effectué la veille de la version 18.04.3 >18.04.7.

Je vous joins ci-dessous le fichier config.xml d'origine (avant sauvegarde) utilisé dans leurs "custom".

Ci-dessous la solution de contournement de la DSIT Nancy :

t.pcap : authentification classique avec le nom d'utilisateur (SamAccountName) saisi dans le formulaire. Cela passait avant, ici on constate que le serveur tente un bindRequest sans préfixer avec le contenu de la balise .
t9.pcap : tentative avec suffixe @gnancy.local saisi dans le formulaire, authentification ok (dans la capture c'est un fail car on a mis un mot de passe bidon mais la partie bindrequest passe avec le bon mot de passe mais l'utilisateur n'est pas reconnu dans Maarch)
t10.pcap : tentative avec le préfixe saisi dans le formulaire, authentification non ok car le \ est supprimé. Attention, la capture a été réalisée après la correction et donc il y a présence du suffixe dns ajouté par la correction. Les autres captures contiennent le mot de passe et ne peuvent donc être transmises par mail ...

<!-- Appel la class_ en fonction du type d'annuaire -->
adLDAP
<!-- Prefixe les group_id de letterbox par -->
LDAP
<!-- nom / ip du serveur ldap -->
gnancy.local
<!-- prefixe les logins si saisi -->
gdnancy
<!-- login admnistrateur du domaine -->
gec.maarch
<!-- mot de passe administrateur annuaire ldap -->
************
<!-- cryptage de la communication ( true or false) -->
false
<!--Nombre de logs avant purge (si purge_log == 0 alors les logs ne sont jamais purges) -->
1
<!-- Import des users qui n'appartiennent a aucun groupe -->
false
<!-- Si LDAP est desactive alors le pass de chaque utilisateur est son login -->
true

Correction :
Ajout des lignes :
<!-- suffixe les logins si saisi -->
@gnancy.local

Les ficher .pcap sont des captures de trames et peuvent être lues avec Wireshark par exemple.

Cordialement,

Thierry BACHAUMONT