Development #50348
Pour les annuaires LDAP où la modification de mot de passe n'est pas possible, inclure un contenu différent dans le mail de réinitialisation de mot de passe
0%
Description
J'entends qu'on ne veut pas permettre de déterminer via la fonctionnalité de réinitialisation de mot de passe qu'un utilisateur existe dans l'annuaire mais plutôt qu'envoyer un mail avec un lien qui affichera de manière assez frustrante "Votre mot de passe n'a pas pu être réinitialisé. Veuillez contacter votre administrateur", on pourrait envoyer dans le mail une info comme quoi la réinitialisation n'est pas possible, doit se faire au niveau de l'annuaire.
Fichiers
Révisions associées
tests: get rid of reset_password_ldap_user helper (#50348)
misc: do not send password reset link to ldap users (#50348)
Historique
Mis à jour par Frédéric Péters il y a environ 3 ans
- Sujet changé de Pour les annuaires LDAP où la modificationde mot de passe n'est pas possible, inclure un contenu différent dans le mail de réinitialisation de mot de passe à Pour les annuaires LDAP où la modification de mot de passe n'est pas possible, inclure un contenu différent dans le mail de réinitialisation de mot de passe
Mis à jour par Valentin Deniaud il y a environ 3 ans
Je ne sais pas trop sur quoi partir pour ce ticket, on pourrait dupliquer le contrôle qui conduit à l'affichage du message d'erreur de PasswordResetConfirmView dans le formulaire, mais c'est un poil inutile (parce que certaines choses comme A2_USER_CAN_RESET_PASSWORD on déjà été vérifiées en amont) et ça ne donne pas non plus l'info comme quoi le compte vient du LDAP.
Mis à jour par Benjamin Renard il y a presque 3 ans
Dans la continuité de https://dev.entrouvert.org/issues/52183 (actuellement en attente de validation de votre côté), on pensait proposer un autre paramètre ajoutant une URL externe de réinitialisation du mot de passe et celle-ci pourrait, au moins en partie résoudre cette juste problématique exposée ici. Avec un tel paramètre configuré, on pourrait ajuster le comportement d'Authentic dès qu'il doit proposer/inciter/forcer à une réinitialisation du mot de passe. Qu'en pensez-vous ?
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Fichier 0001-tests-get-rid-of-reset_password_ldap_user-helper-503.patch 0001-tests-get-rid-of-reset_password_ldap_user-helper-503.patch ajouté
- Fichier 0002-misc-do-not-send-password-reset-emails-to-ldap-users.patch 0002-misc-do-not-send-password-reset-emails-to-ldap-users.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Valentin Deniaud a écrit :
Je ne sais pas trop sur quoi partir pour ce ticket
J'écrivais ça parce que je ne savais pas comment déterminer qu'un utilisateur venait du LDAP, maintenant j'ai les idées plus claires.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution proposée à En cours
La vue de reset de password a deux fonctions : changer le mot de passe et permettre un accès à la plateforme via l'email, même avec le message disant qu'on ne peut pas changer son mot de passer, on est tout de même connecté, le fait de ne plus envoyer de lien casse cette deuxième fonctionnalité (c'est utilisé par les agents reliés à un LDAP de temps en temps, en tout cas ça leur permet de bosser le temps qu'ils comprennent où ils doivent changer leur mot de passe).
Ce serait bien qu'un lien leur soit toujours transmis ou alors de supprimer ce fonctionnement.
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Fichier 0003-misc-do-not-send-password-reset-link-to-ldap-users-5.patch 0003-misc-do-not-send-password-reset-link-to-ldap-users-5.patch ajouté
- Fichier 0001-views-add-login-method-using-token-50348.patch 0001-views-add-login-method-using-token-50348.patch ajouté
- Fichier 0002-tests-get-rid-of-reset_password_ldap_user-helper-503.patch 0002-tests-get-rid-of-reset_password_ldap_user-helper-503.patch ajouté
- Statut changé de En cours à Solution proposée
Benjamin Dauvergne a écrit :
La vue de reset de password a deux fonctions
Je ne savais pas, du coup pour que ce soit explicite j'ajoute une nouvelle vue simple qui permet d'avoir un lien pour arriver loggé.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Valentin Deniaud a écrit :
Je ne savais pas, du coup pour que ce soit explicite j'ajoute une nouvelle vue simple qui permet d'avoir un lien pour arriver logger.
Nickel.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 4b215cc74c77b782aa693fe942f308f3c590360b Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Sep 15 17:41:15 2021 +0200 misc: do not send password reset link to ldap users (#50348) commit c6fa98b05a044076d467da4b2767c524cd335a57 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Wed Sep 15 17:36:15 2021 +0200 tests: get rid of reset_password_ldap_user helper (#50348) commit 40211d15af37c2fb3293be5b64acd495d75fffb2 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Thu Sep 16 15:39:24 2021 +0200 views: add login method using token (#50348)
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
views: add login method using token (#50348)