Bug #52917
Effet de bord/bug suite à #6379 : tous les utilisateurs avec le même external_id sont désactivés si l'un d'entre eux est à désactiver
0%
Description
Dans la méthode LDAPBackend.deactivate_orphaned_users, il manque un filtre sur la source lors de la requête pour lister les utilisateurs à désactiver. Par conséquence, si parmi deux utilisateurs avec le même external_id mais des sources différentes, l'un d'eux doit être désactivé, alors les deux le sont.
Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ? À minima, je dirais que cela devrait pouvoir être configurable ? En tout cas, en conséquence direct du bug précédent, les utilisateurs désactivés à tort ne pouvaient plus du tout se connecter.
Vous trouverez ci-joint un patch corrigeant le bug et un autre réactivant les utilisateurs suite à connexion réussie et lors de la synchronisation.
Fichiers
Demandes liées
Révisions associées
ldap: filter users by source in deactivate_orphaned_users (#52917)
ldap: filter users by source in deactivate_orphaned_users (#52917)
Historique
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ?
Ouaip, j'avais identifié le problème, #52670 je préfère que tu y poses le patch concerné. Je vais intégrer le premier.
Mis à jour par Benjamin Dauvergne il y a environ 3 ans
- Statut changé de Nouveau à Résolu (à déployer)
commit efff6f55e522c1dc57dcffdc90a3ab5cfbefb3e5 (HEAD -> main) Author: Benjamin Renard <brenard@easter-eggs.com> Date: Fri Apr 9 16:29:32 2021 +0200 ldap: filter users by source in deactivate_orphaned_users (#52917)
Mis à jour par Frédéric Péters il y a environ 3 ans
- Lié à Support #52940: ldap: tous les comptes LDAP peuvent être désactivés ajouté
Mis à jour par Frédéric Péters il y a environ 3 ans
- Statut changé de Résolu (à déployer) à Solution déployée
ldap: filter users by source in deactivate_orphaned_users (#52917)