Projet

Général

Profil

Bug #17196

API d'ajout à un rôle vs realm des utilisateurs LDAP

Ajouté par Frédéric Péters il y a presque 7 ans. Mis à jour il y a plus de 6 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Frédéric Péters
Catégorie:
-
Version cible:
-
Début:
26 juin 2017
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Fichiers

0001-api-allow-in-member-UUIDs-as-it-s-used-for-realms-17.patch (1,13 ko) 0001-api-allow-in-member-UUIDs-as-it-s-used-for-realms-17.patch Frédéric Péters, 26 juin 2017 21:31
0001-api-allow-all-characters-but-in-member-UUIDs-17196.patch (1,22 ko) 0001-api-allow-all-characters-but-in-member-UUIDs-17196.patch Frédéric Péters, 27 juin 2017 07:20

Révisions associées

Révision b7e6722a (diff)
Ajouté par Frédéric Péters il y a presque 7 ans

api: allow all characters but / in member UUIDs (#17196)

For example @ is used for realms and the LDAP backend used to put
username@realm in the uuid field.

Historique

#1

Mis à jour par Frédéric Péters il y a presque 7 ans

J'ai essayé d'ajouter depuis w.c.s. un rôle à un utilisateur qui venait du LDAP et ça a foiré avec une 404 sur l'endpoint côté authentic, parce que \w n'autorise pas le @ de "fpeters@ldap".

#2

Mis à jour par Thomas Noël il y a presque 7 ans

Mais... c'est l'UUID qu'il faut envoyer non ? (et non le username)

#3

Mis à jour par Benjamin Dauvergne il y a presque 7 ans

À une éporque l'uuid allouée par le backend LDAP était le username, je suppose que le compte date de là. De fait le champ uuid est un TextField je pense, j'accepterai même d'aller jusqu'à [^/]. Les URLs étant pré-décodées par Django on ne pourra de toute façon pas avoir d'uuid avec un slash (enfin on pourra mais ça ne passera jamais dans le routage).

#4

Mis à jour par Frédéric Péters il y a presque 7 ans

Voilà,

-                       url(r'^roles/(?P<role_uuid>[\w+]*)/members/(?P<member_uuid>[\w+]*)/$', api_views.roles,
+                       url(r'^roles/(?P<role_uuid>[\w+]*)/members/(?P<member_uuid>[^/]+)/$', api_views.roles,

À noter aussi le changement de * à + derrière, parce qu'il faut quand même au moins un caractère me suis-je dit.

#5

Mis à jour par Thomas Noël il y a presque 7 ans

Ack

#6

Mis à jour par Frédéric Péters il y a presque 7 ans

  • Statut changé de En cours à Résolu (à déployer)
commit b7e6722a50f787582a7ee893a0c21860c3498683
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Mon Jun 26 21:30:50 2017 +0200

    api: allow all characters but / in member UUIDs (#17196)

    For example @ is used for realms and the LDAP backend used to put
    username@realm in the uuid field.
#7

Mis à jour par Benjamin Dauvergne il y a plus de 6 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF