Bug #52917
Effet de bord/bug suite à #6379 : tous les utilisateurs avec le même external_id sont désactivés si l'un d'entre eux est à désactiver
0%
Description
Dans la méthode LDAPBackend.deactivate_orphaned_users, il manque un filtre sur la source lors de la requête pour lister les utilisateurs à désactiver. Par conséquence, si parmi deux utilisateurs avec le même external_id mais des sources différentes, l'un d'eux doit être désactivé, alors les deux le sont.
Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ? À minima, je dirais que cela devrait pouvoir être configurable ? En tout cas, en conséquence direct du bug précédent, les utilisateurs désactivés à tort ne pouvaient plus du tout se connecter.
Vous trouverez ci-joint un patch corrigeant le bug et un autre réactivant les utilisateurs suite à connexion réussie et lors de la synchronisation.
Files
Related issues
Associated revisions
ldap: filter users by source in deactivate_orphaned_users (#52917)
ldap: filter users by source in deactivate_orphaned_users (#52917)
History
Updated by Benjamin Dauvergne almost 4 years ago
Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ?
Ouaip, j'avais identifié le problème, #52670 je préfère que tu y poses le patch concerné. Je vais intégrer le premier.
Updated by Benjamin Dauvergne almost 4 years ago
- Status changed from Nouveau to Résolu (à déployer)
commit efff6f55e522c1dc57dcffdc90a3ab5cfbefb3e5 (HEAD -> main) Author: Benjamin Renard <brenard@easter-eggs.com> Date: Fri Apr 9 16:29:32 2021 +0200 ldap: filter users by source in deactivate_orphaned_users (#52917)
Updated by Frédéric Péters almost 4 years ago
- Related to Support #52940: ldap: tous les comptes LDAP peuvent être désactivés added
Updated by Frédéric Péters almost 4 years ago
- Status changed from Résolu (à déployer) to Solution déployée
ldap: filter users by source in deactivate_orphaned_users (#52917)