Projet

Général

Profil

Development #60967

ldap, set_mandatory_roles vs rôle avec le même nom dans plusieurs OU

Ajouté par Frédéric Péters il y a environ 2 ans. Mis à jour il y a environ 2 ans.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
22 janvier 2022
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

On a dans la configuration standard LDAP cette ligne pour qu'on se trouve automatiquement avec ce rôle,

            "set_mandatory_roles": ["Debug & Support Entr'ouvert"],

mais sur un déploiement multi-collectivités, on peut avoir un rôle avec ce libellé sur plusieus OU, et le résultat c'est dans les logs de la synchro LDAP

error multiple objects returned, identifier is imprecise: couldn't retrieve role "Debug & Support Entr'ouvert" 

et on ne se trouve dans aucun des rôles.

Le comportement pourrait être de mettre dans tous les rôles trouvés, ou uniquement dans celui qui est dans l'OU par défaut, ou autre idée encore ?

Historique

#1

Mis à jour par Thomas Noël il y a environ 2 ans

Dans l'OU par défaut aurait ma préférence ; parce que cette config pourrait alors être facilement utilisée pour donner un rôle "Agent" sur des LDAP des collectivités.

Aussi, je pense que l'alerte devrait remonter sur l'interface utilisateur (plus délicat sans doute, demanderait une page intermédiaire d'alerte avant de retourner sur le SP)

#2

Mis à jour par Benjamin Dauvergne il y a environ 2 ans

3 propositions à faire en même temps :
  • accepter un format permettant de désigner complètement le rôle, soit [ou-slug, role-name/role-slug],
  • si pas de référence à l'ou, prendre l'ou désignée pour le raccordement (celle où les utilisateurs sont créés),
  • en cas d'erreur poser des messages sur request qui depuis un moment est passé comme paramètre à auth_backend.authenticate()

Formats disponibles : Atom PDF