Development #24991
ldap : modifier le paramétrage par défaut de user_can_change_password
0%
Description
Peut-être que c'est une vue trop centrée sur Publik mais j'ai l'impression que la majorité des connexions LDAP n'autorise pas le changement de mot de passe, que du coup ne pas l'annoncer possible serait une meilleure option par défaut.
Historique
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
Normalement la majorité des ADs permettent le changement de mot de passe si la personne connaît l'ancien, pour cela par défaut le backend LDAP conserve une copie du mot de passe en session (chiffré avec AES128 en utilisant le setting SECRET_KEY de Django), le cas de Nanterre ne me parait pas général.
Par contre ils ne permettent généralement pas le reset de mot de passe (qui nécessite que le compte administratif utilisé par authentic pour se connecter au LDAP ait le droit de changer le mot de passe de n'importe qui).
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
Je dis une bêtise la conservation en session c'est juste pour pouvoir continuer à binder en tant que l'utilisateur (au cas où les ACLs du compte authentic ne soient pas suffisanter pour lire la totalité des attributs). Pour le changement le formulaire demande l'ancien de toute façon.
Mis à jour par Frédéric Péters il y a plus de 3 ans
- Planning mis à Non
J'étais sur le point de refaire le même ticket suite à #48980.