Project

General

Profile

Bug #69468

ldap.password_policy_control_messages : corriger la génération des messages d'erreurs même si les attributs ne sont pas disponibles

Added by Benjamin Renard 7 days ago. Updated 7 days ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
22 September 2022
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Dans la fonction ldap.password_policy_control_messages, tous les messages d'erreurs sont générés quel que soit l'erreur remontée par l'annuaire. Par ailleurs, certaines erreurs utilisent des informations issues des attributs de la politique ou de l'utilisateur pour rendre les messages plus précis.

Cela provoque dans certaines situations des exceptions : par exemple si le compte n'est pas bloqué, la génération du message pour accountLocked provoquera une erreur du fait que l'attribut pwdaccountlockedtime ne sera pas renseigné.

Le patch ci-joint fait en sorte que les messages d'erreurs générés ne soient pas sensibles à l'absence des attributs qu'ils utilisent. Au passage, certaines utilisations hasardeuses des informations des attributs ont été supprimés.


Files

Also available in: Atom PDF