Project

General

Profile

Development #75705

authn/ldap_backend : à l’authentification, d’abord tenter de retrouver localement le compte en base avant d’appeler l’annuaire distant

Added by Paul Marillonnet 2 months ago. Updated 2 months ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
22 March 2023
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

Manquement actuel dans le backend identifié par Benj’ dans https://git.entrouvert.org/entrouvert/authentic/pulls/9#issuecomment-5912 :

Je ne suis pas convaincu par le code [du backend dans sa version actuelle] parce que je pense que ce sont des problèmes qui disparaîtraient si au lieu de faire l'authentification sur le LDAP avant la recherche du compte en base on faisait l'inverse, i.e. on chercherait toujours d'abord username/email localement et si on trouve un compte relié au LDAP on l'authentifie. Déjà ça améliorerait les performances et les blocages, i.e. plus jamais d'appel au LDAP dans le cas général et on saurait toujours quel compte n'a pas pu s'authentifier.

(Et donc en particulier on pourrait logguer précisément sur quel compte local porte l’échec d’authn dû à un timeout du LDAP distant.)

Related issues

Related to Authentic 2 - Bug #73342: ldap erreur log erreur (?) TypeError: 'NoneType' object is not subscriptableSolution déployée12 January 2023

Actions

History

#1

Updated by Paul Marillonnet 2 months ago

  • Related to Bug #73342: ldap erreur log erreur (?) TypeError: 'NoneType' object is not subscriptable added
#2

Updated by Benjamin Dauvergne 2 months ago

  • Description updated (diff)

Also available in: Atom PDF