Development #60967
ldap, set_mandatory_roles vs rôle avec le même nom dans plusieurs OU
0%
Description
On a dans la configuration standard LDAP cette ligne pour qu'on se trouve automatiquement avec ce rôle,
"set_mandatory_roles": ["Debug & Support Entr'ouvert"],
mais sur un déploiement multi-collectivités, on peut avoir un rôle avec ce libellé sur plusieus OU, et le résultat c'est dans les logs de la synchro LDAP
error multiple objects returned, identifier is imprecise: couldn't retrieve role "Debug & Support Entr'ouvert"
et on ne se trouve dans aucun des rôles.
Le comportement pourrait être de mettre dans tous les rôles trouvés, ou uniquement dans celui qui est dans l'OU par défaut, ou autre idée encore ?
Historique
Mis à jour par Thomas Noël il y a environ 2 ans
Dans l'OU par défaut aurait ma préférence ; parce que cette config pourrait alors être facilement utilisée pour donner un rôle "Agent" sur des LDAP des collectivités.
Aussi, je pense que l'alerte devrait remonter sur l'interface utilisateur (plus délicat sans doute, demanderait une page intermédiaire d'alerte avant de retourner sur le SP)
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- accepter un format permettant de désigner complètement le rôle, soit
[ou-slug, role-name/role-slug]
, - si pas de référence à l'ou, prendre l'ou désignée pour le raccordement (celle où les utilisateurs sont créés),
- en cas d'erreur poser des messages sur
request
qui depuis un moment est passé comme paramètre àauth_backend.authenticate()