Project

General

Profile

Development #60967

ldap, set_mandatory_roles vs rôle avec le même nom dans plusieurs OU

Added by Frédéric Péters 4 months ago. Updated 4 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
22 Jan 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

On a dans la configuration standard LDAP cette ligne pour qu'on se trouve automatiquement avec ce rôle,

            "set_mandatory_roles": ["Debug & Support Entr'ouvert"],

mais sur un déploiement multi-collectivités, on peut avoir un rôle avec ce libellé sur plusieus OU, et le résultat c'est dans les logs de la synchro LDAP

error multiple objects returned, identifier is imprecise: couldn't retrieve role "Debug & Support Entr'ouvert" 

et on ne se trouve dans aucun des rôles.

Le comportement pourrait être de mettre dans tous les rôles trouvés, ou uniquement dans celui qui est dans l'OU par défaut, ou autre idée encore ?

History

#1

Updated by Thomas Noël 4 months ago

Dans l'OU par défaut aurait ma préférence ; parce que cette config pourrait alors être facilement utilisée pour donner un rôle "Agent" sur des LDAP des collectivités.

Aussi, je pense que l'alerte devrait remonter sur l'interface utilisateur (plus délicat sans doute, demanderait une page intermédiaire d'alerte avant de retourner sur le SP)

#2

Updated by Benjamin Dauvergne 4 months ago

3 propositions à faire en même temps :
  • accepter un format permettant de désigner complètement le rôle, soit [ou-slug, role-name/role-slug],
  • si pas de référence à l'ou, prendre l'ou désignée pour le raccordement (celle où les utilisateurs sont créés),
  • en cas d'erreur poser des messages sur request qui depuis un moment est passé comme paramètre à auth_backend.authenticate()

Also available in: Atom PDF