Projet

Général

Profil

Development #75705

authn/ldap_backend : à l’authentification, d’abord tenter de retrouver localement le compte en base avant d’appeler l’annuaire distant

Ajouté par Paul Marillonnet il y a environ un an. Mis à jour il y a environ un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
22 mars 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Manquement actuel dans le backend identifié par Benj’ dans https://git.entrouvert.org/entrouvert/authentic/pulls/9#issuecomment-5912 :

Je ne suis pas convaincu par le code [du backend dans sa version actuelle] parce que je pense que ce sont des problèmes qui disparaîtraient si au lieu de faire l'authentification sur le LDAP avant la recherche du compte en base on faisait l'inverse, i.e. on chercherait toujours d'abord username/email localement et si on trouve un compte relié au LDAP on l'authentifie. Déjà ça améliorerait les performances et les blocages, i.e. plus jamais d'appel au LDAP dans le cas général et on saurait toujours quel compte n'a pas pu s'authentifier.

(Et donc en particulier on pourrait logguer précisément sur quel compte local porte l’échec d’authn dû à un timeout du LDAP distant.)

Demandes liées

Lié à Authentic 2 - Bug #73342: ldap erreur log erreur (?) TypeError: 'NoneType' object is not subscriptableFermé12 janvier 2023

Actions

Historique

#1

Mis à jour par Paul Marillonnet il y a environ un an

  • Lié à Bug #73342: ldap erreur log erreur (?) TypeError: 'NoneType' object is not subscriptable ajouté
#2

Mis à jour par Benjamin Dauvergne il y a environ un an

  • Description mis à jour (diff)

Formats disponibles : Atom PDF