Projet

Général

Profil

Bug #52917

Effet de bord/bug suite à #6379 : tous les utilisateurs avec le même external_id sont désactivés si l'un d'entre eux est à désactiver

Ajouté par Benjamin Renard il y a environ 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
LDAP
Version cible:
-
Début:
09 avril 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Dans la méthode LDAPBackend.deactivate_orphaned_users, il manque un filtre sur la source lors de la requête pour lister les utilisateurs à désactiver. Par conséquence, si parmi deux utilisateurs avec le même external_id mais des sources différentes, l'un d'eux doit être désactivé, alors les deux le sont.

Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ? À minima, je dirais que cela devrait pouvoir être configurable ? En tout cas, en conséquence direct du bug précédent, les utilisateurs désactivés à tort ne pouvaient plus du tout se connecter.

Vous trouverez ci-joint un patch corrigeant le bug et un autre réactivant les utilisateurs suite à connexion réussie et lors de la synchronisation.

Fichiers

0001-LDAPBackend.deactivate_orphaned_users-fix-filtering-.patch (1,01 ko) 0001-LDAPBackend.deactivate_orphaned_users-fix-filtering-.patch Benjamin Renard, 09 avril 2021 16:47
0002-LDAPBackend-reactive-user-on-login-synchronization-i.patch (2,38 ko) 0002-LDAPBackend-reactive-user-on-login-synchronization-i.patch Benjamin Renard, 09 avril 2021 16:47

Demandes liées

Lié à Authentic 2 - Support #52940: ldap: tous les comptes LDAP peuvent être désactivésFermé12 avril 2021

Actions

Révisions associées

Révision efff6f55 (diff)
Ajouté par Benjamin Renard il y a environ 3 ans

ldap: filter users by source in deactivate_orphaned_users (#52917)

Révision d8ce4633 (diff)
Ajouté par Benjamin Renard il y a environ 3 ans

ldap: filter users by source in deactivate_orphaned_users (#52917)

Révision 8020a10b (diff)
Ajouté par Benjamin Renard il y a environ 3 ans

ldap: filter users by source in deactivate_orphaned_users (#52917)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a environ 3 ans

Par ailleurs, cela m'a fait me rendre compte que la commande sync-ldap-users, comme la connexion d'un utilisateur LDAP, ne réactivait pas un utilisateur s'il réapparaissait dans l'annuaire. Je ne pense pas que cela soit souhaitable pour des utilisateurs externes (leur cycle de vie n'est pas géré par Authentic2), mais peut-être que je me trompe ?

Ouaip, j'avais identifié le problème, #52670 je préfère que tu y poses le patch concerné. Je vais intégrer le premier.

#2

Mis à jour par Benjamin Dauvergne il y a environ 3 ans

  • Statut changé de Nouveau à Résolu (à déployer)
commit efff6f55e522c1dc57dcffdc90a3ab5cfbefb3e5 (HEAD -> main)
Author: Benjamin Renard <brenard@easter-eggs.com>
Date:   Fri Apr 9 16:29:32 2021 +0200

    ldap: filter users by source in deactivate_orphaned_users (#52917)
#4

Mis à jour par Frédéric Péters il y a environ 3 ans

  • Lié à Support #52940: ldap: tous les comptes LDAP peuvent être désactivés ajouté
#5

Mis à jour par Frédéric Péters il y a environ 3 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF