Development #63646
ldap, ajouter une recherche via les attributs UUID implicites (entryuuid, objectguid ou nsuniqueid)
0%
Description
Les serveurs LDAP courants ont tous des attributs UUID qui ont l'avantage d'être stables, il faudrait les utiliser par défaut et abandonner external_id progressivement.
PS: ce ticket permettra de simplifier la configuration, on ne devrait plus avoir à se préoccuper de external_id_tuples puisque la recherche par uuid prendra le dessus.
Fichiers
Demandes liées
Historique
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Lié à Development #62270: ldap_backend: ajouter l'email dans les critères de recherche d'un compte local ajouté
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Bloqué par Development #63580: logguer une erreur / interdire une config ldap qui n'aurait pas external_id_tuples ajouté
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Fichier 0001-ldap-use-guid-attributes-as-global-external-id-63646.patch 0001-ldap-use-guid-attributes-as-global-external-id-63646.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Fichier 0002-translation-update-63646.patch 0002-translation-update-63646.patch ajouté
- Fichier 0001-ldap-use-guid-attributes-as-global-external-id-63646.patch 0001-ldap-use-guid-attributes-as-global-external-id-63646.patch ajouté
- Statut changé de En cours à Solution proposée
- Rebasé sur le ticket de blocage de l'authentification LDAP si un identifiant externe ne peut être formé (#63580)
- Correction pylint pour identifiant inutilisé
- Ajout d'un commit de traduction
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Fichier 0002-translation-update-63646.patch 0002-translation-update-63646.patch ajouté
- Fichier 0001-ldap-use-guid-attributes-as-global-external-id-63646.patch 0001-ldap-use-guid-attributes-as-global-external-id-63646.patch ajouté
- Ajout d'un test plus proche du réel concernant l'attribut "objectGuid" (il est servi en binaire contrairement à entryUUID qui a sa prope syntaxe textuelle).
Mis à jour par Paul Marillonnet il y a environ 2 ans
- Statut changé de Solution proposée à Solution validée
Ok pour moi.
Je note le update_user_identifiers
qui stocke aussi le guid pour faciliter l’abandon de l’external_id tel qu’annoncé comme objectif à plus long terme dans le ticket.
Le fait qu’il ne soit stocké que si 'guid' fait partie des méthodes de lookup, ça veut dire qu’avant l’abandon de external_id il faudra une période de battement où les deux méthodes de lookup sont activées en même temps, pour que la colonne external_guid
soit approvisionnée pour les entrées UserExternalId déjà existantes, c’est bien ça ?
Mis à jour par Benjamin Dauvergne il y a environ 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 1a6532cd4676e18b96bab1471afdd6ae1482db9a Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Thu Apr 7 09:01:11 2022 +0200 translation update (#63646) commit 2bd568f6e87af35a5c2da26e0d1c7828879076a8 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Wed Apr 6 22:16:52 2022 +0200 ldap: use guid attributes as global external id (#63646)
Mis à jour par Transition automatique il y a presque 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
ldap: use guid attributes as global external id (#63646)