Project

General

Profile

Bug #52917

Effet de bord/bug suite à #6379 : tous les utilisateurs avec le même external_id sont désactivés si l'un d'entre eux est à désactiver

Added by Benjamin Renard almost 4 years ago. Updated almost 4 years ago.

Status:
Fermé
Priority:
Normal
Category:
LDAP
Target version:
-
Start date:
09 April 2021
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Dans la méthode LDAPBackend.deactivate_orphaned_users, il manque un filtre sur la source lors de la requête pour lister les utilisateurs à désactiver. Par conséquence, si parmi deux utilisateurs avec le même external_id mais des sources différentes, l'un d'eux doit être désactivé, alors les deux le sont.

Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ? À minima, je dirais que cela devrait pouvoir être configurable ? En tout cas, en conséquence direct du bug précédent, les utilisateurs désactivés à tort ne pouvaient plus du tout se connecter.

Vous trouverez ci-joint un patch corrigeant le bug et un autre réactivant les utilisateurs suite à connexion réussie et lors de la synchronisation.


Files


Related issues

Related to Authentic 2 - Support #52940: ldap: tous les comptes LDAP peuvent être désactivésFermé12 April 2021

Actions

Associated revisions

Revision efff6f55 (diff)
Added by Benjamin Renard almost 4 years ago

ldap: filter users by source in deactivate_orphaned_users (#52917)

Revision d8ce4633 (diff)
Added by Benjamin Renard almost 4 years ago

ldap: filter users by source in deactivate_orphaned_users (#52917)

Revision 8020a10b (diff)
Added by Benjamin Renard almost 4 years ago

ldap: filter users by source in deactivate_orphaned_users (#52917)

History

#1

Updated by Benjamin Dauvergne almost 4 years ago

Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ?

Ouaip, j'avais identifié le problème, #52670 je préfère que tu y poses le patch concerné. Je vais intégrer le premier.

#2

Updated by Benjamin Dauvergne almost 4 years ago

  • Status changed from Nouveau to Résolu (à déployer)
commit efff6f55e522c1dc57dcffdc90a3ab5cfbefb3e5 (HEAD -> main)
Author: Benjamin Renard <brenard@easter-eggs.com>
Date:   Fri Apr 9 16:29:32 2021 +0200

    ldap: filter users by source in deactivate_orphaned_users (#52917)

#4

Updated by Frédéric Péters almost 4 years ago

  • Related to Support #52940: ldap: tous les comptes LDAP peuvent être désactivés added
#5

Updated by Frédéric Péters almost 4 years ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF