Development #50003
ldap: ajouter une option « limit_to_domaine » pour étendre le limit_to_realm à d'autres domaines
0%
Description
L'option limit_to_realm permet de tenter l'authentification sur un annuaire LDAP uniquement si l'adresse email utilisée pour se connecter correspond au "realm" défini dans la configuration.
On peut cependant imaginer des annuaires où plusieurs domaines différents sont utilisés pour les adresses, ex: @entrouvert.org & @entrouvert.com, ou @ministere.fr et @ext.ministere.fr.
Ce serait dans cette situation intéressant de pouvoir étendre la limitation posée par limit_to_realm à d'autres domaines.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
Je me trompe peut-être mais il me semble que realm est aussi utilisé comme nom de la source ldap dans les objets UserExternalId, il faudrait plutôt une nouvelle option limit_to_domain (qui pourrait éventuellement comprendre aussi les domaines Windows si un anti-slash est présent dans le username).
Mis à jour par Benjamin Dauvergne il y a plus de 3 ans
Oui c'est le cas :
new, created = UserExternalId.objects.get_or_create(
user=user, external_id=external_id, source=force_text(block['realm']))
Mis à jour par Frédéric Péters il y a plus de 3 ans
Oui l'idée n'était pas de modifier la valeur realm mais d'étendre la fonctionnalité, une nouvelle option "limit_to_domains" répond totalement.
Mis à jour par Thomas Noël il y a 10 mois
- Sujet changé de ldap: possibilité d'étendre le limit_to_realm à d'autres domaines à ldap: ajouter une option « limit_to_domaine » pour étendre le limit_to_realm à d'autres domaines