Development #57733: crash LDAP sur changement de mot de passe - Authentic 2 - Redmine Entr’ouvert

Development #57733

crash LDAP sur changement de mot de passe

Ajouté par Frédéric Péters il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Valentin Deniaud

Catégorie:

Version cible:

Début:

11 octobre 2021

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

Internal Server Error: /accounts/password/change/

UNWILLING_TO_PERFORM at /accounts/password/change/
{'desc': 'Server is unwilling to perform', 'info': '00002077: SvcErr: DSID-03190F4C, problem 5003 (WILL_NOT_PERFORM), data 0\n'}

Request Method: POST
Request URL: https://.../accounts/password/change/

File "/usr/lib/python3/dist-packages/django/contrib/auth/forms.py" in save
  353.         self.user.set_password(password)

File "/usr/lib/python3/dist-packages/authentic2/backends/ldap_backend.py" in set_password
  479.                 self.ldap_backend.modify_password(conn, self.block, self.dn, _current_password, new_password)

File "/usr/lib/python3/dist-packages/authentic2/backends/ldap_backend.py" in modify_password
  1658.             conn.modify_s(dn, modlist)

File "/usr/lib/python3/dist-packages/authentic2/backends/ldap_backend.py" in modify_s
  149.             return NativeLDAPObject.modify_s(self, dn, new_modlist)

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in modify_s
  629.     return self.modify_ext_s(dn,modlist,None,None)

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in modify_ext_s
  1253.     return self._apply_method_s(SimpleLDAPObject.modify_ext_s,*args,**kwargs)

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in _apply_method_s
  1197.       return func(self,*args,**kwargs)

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in modify_ext_s
  602.     resp_type, resp_data, resp_msgid, resp_ctrls = self.result3(msgid,all=1,timeout=self.timeout)

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in result3
  749.       resp_ctrl_classes=resp_ctrl_classes

File "/usr/lib/python3/dist-packages/authentic2/backends/ldap_backend.py" in result4
  176.                 resp_ctrl_classes=resp_ctrl_classes,

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in result4
  756.     ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in _ldap_call
  329.         reraise(exc_type, exc_value, exc_traceback)

File "/usr/lib/python3/dist-packages/ldap/compat.py" in reraise
  44.         raise exc_value

File "/usr/lib/python3/dist-packages/ldap/ldapobject.py" in _ldap_call
  313.         result = func(*args,**kwargs)

On doit mettre user_can_change_password à False pour ne pas que la modification de mot de passe soit proposée mais ça serait idéal de ne pas crasher.

(il y a déjà eu #20731 sur le sujet).

Fichiers

0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch (2,06 ko) 0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch		Valentin Deniaud, 14 octobre 2021 17:57
0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch (2,13 ko) 0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch		Valentin Deniaud, 19 octobre 2021 14:23
0002-ldap-inform-user-when-password-change-has-failed-577.patch (5,65 ko) 0002-ldap-inform-user-when-password-change-has-failed-577.patch		Valentin Deniaud, 19 octobre 2021 14:23

Révisions associées

Révision 20cbe1f6 (diff)
Ajouté par Valentin Deniaud il y a plus de 2 ans

ldap: do not crash if password change is not allowed (#57733)

Révision ae498bb9 (diff)
Ajouté par Valentin Deniaud il y a plus de 2 ans

ldap: inform user when password change has failed (#57733)

Historique

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Assigné à mis à Valentin Deniaud

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Fichier 0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch 0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch ajouté
Tracker changé de Bug à Development
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Statut changé de Solution proposée à En cours

Pour l'exception prendre une classe plus large, ldap.LDAPError, et rapporter l'erreur dans le log, chaque serveur LDAP ayant un peu tendance à sortir l'erreur qui lui plaît.

Pour rendre la chose un peu visible à l'utilisateur, lever une exception nouvelle PasswordChangeError(_('LDAP directory refused the password change')) à récupérer dans authentic2.views.PasswordChange.form_valid() pour afficher un message (pas la peine de le faire pour la vue BO équivalente elle n'est pas capable de changer un mot de passe LDAP).

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Fichier 0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch 0001-ldap-do-not-crash-if-password-change-is-not-allowed-.patch ajouté
Fichier 0002-ldap-inform-user-when-password-change-has-failed-577.patch 0002-ldap-inform-user-when-password-change-has-failed-577.patch ajouté
Statut changé de En cours à Solution proposée

Remarques prises en compte.

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

Statut changé de Solution proposée à Solution validée

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Statut changé de Solution validée à Résolu (à déployer)

commit ae498bb92a923648396a17af965b411a015b6284
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Tue Oct 19 12:37:09 2021 +0200

    ldap: inform user when password change has failed (#57733)

commit 20cbe1f6a5de9ed61d90e41c9a491e264e3491f5
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Thu Oct 14 17:56:56 2021 +0200

    ldap: do not crash if password change is not allowed (#57733)

Mis à jour par Frédéric Péters il y a plus de 2 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Authentic 2

Demandes

Rapports personnalisés