Régression #8387
ferméAuthentification LDAP KO suite à la mise à jour en 18.04.3 -> 18.04.7
Description
Bonjour,
La DSIT de Nancy nous a contacté de login sur l'application suite à la misé à jour effectué la veille de la version 18.04.3 >18.04.7.
Je vous joins ci-dessous le fichier config.xml d'origine (avant sauvegarde) utilisé dans leurs "custom".
Ci-dessous la solution de contournement de la DSIT Nancy :
t.pcap : authentification classique avec le nom d'utilisateur (SamAccountName) saisi dans le formulaire. Cela passait avant, ici on constate que le serveur tente un bindRequest sans préfixer avec le contenu de la balise <prefix_login>.
t9.pcap : tentative avec suffixe @gnancy.local saisi dans le formulaire, authentification ok (dans la capture c'est un fail car on a mis un mot de passe bidon mais la partie bindrequest passe avec le bon mot de passe mais l'utilisateur n'est pas reconnu dans Maarch)
t10.pcap : tentative avec le préfixe saisi dans le formulaire, authentification non ok car le \ est supprimé. Attention, la capture a été réalisée après la correction et donc il y a présence du suffixe dns ajouté par la correction. Les autres captures contiennent le mot de passe et ne peuvent donc être transmises par mail ...
Correction :
Ajout des lignes :
<suffix_login>@gnancy.local</suffix_login>
Les ficher .pcap sont des captures de trames et peuvent être lues avec Wireshark par exemple.
Cordialement,
Thierry BACHAUMONT