Development #81969
message spécifique quand une connexion d'un agent qui échoue parce que l'annuaire est down
0%
Description
Actuellement l'agent reçoit "Identifiant ou mot de passe incorrect" et ça amène des tickets de support (qui se multiplient récemment, #81968, #81667, #81663).
On peut voir que le compte demandé vient d'un annuaire et que l'annuaire ne répond pas, on pourrait répondre avec un message spécifique type "Échec d'authentification, annuaire inaccessible" (ou autre).
(à la base je pensais #50003 nécessaire ici mais même pas)
Historique
Mis à jour par Robot Gitea il y a 7 mois
- Statut changé de Nouveau à En cours
Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/141
- Titre : WIP: Afficher un message spécique quand une connexion d'un agent qui échoue parce que l'annuaire est down (#81969)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/141/files
Mis à jour par Paul Marillonnet il y a 7 mois
Ok, peut-être en faire une option de config du backend ldap, parce que dans le cas général authentic ne peut pas vraiment savoir si une authn a échoué parce que l’usager détenteur d’un compte local s’est planté dans sa saisie de mot de passe, ou bien si c’est parce que l’un des annuaires connus d’a2 est down.
On risque donc de se retrouver avec un message de serveur down quand bien même celui-ci n’a rien à voir avec l’échec d’authn en cours.
Mis à jour par Frédéric Péters il y a 7 mois
Sur le dernier cas que je cite le serveur LDAP est down (socket timeout error), on peut distinguer cette situation. (il ne s'agit pas de toujours blâmer une indisponibilité de l'annuaire).
Mis à jour par Paul Marillonnet il y a 7 mois
Frédéric Péters a écrit :
Sur le dernier cas que je cite le serveur LDAP est down (socket timeout error), on peut distinguer cette situation. (il ne s'agit pas de toujours blâmer une indisponibilité de l'annuaire).
Distinguer concrètement c’est-à-dire que tu voudrais restreindre le cas où le message est affiché aux fois où on retrouve un usager LDAP (objet LDAPUser) correspondant au login que l’usager vient de taper dans la mire ?
Quid des usagers pas encore connus d’authentic mais qui existent quand même dans l’annuaire ? (On peut décider qu’on fait l’impasse là-dessus, ça me va.)
Mis à jour par Frédéric Péters il y a 7 mois
Distinguer concrètement c’est-à-dire que tu voudrais restreindre le cas où le message est affiché aux fois où on retrouve un usager LDAP (objet LDAPUser) correspondant au login que l’usager vient de taper dans la mire ?
Oui, c'est vraiment le cas cas de l'agent qui arrive un matin et qui fait un ticket de support parce que "son mot de passe ne marche plus", alors que l'annuaire est down et on le sait (genre ici socket.timeout).
Quid des usagers pas encore connus d’authentic mais qui existent quand même dans l’annuaire ? (On peut décider qu’on fait l’impasse là-dessus, ça me va.)
Oui, il y aurait #50003 qui permettrait de viser plus large, mais déjà s'occuper des agents connus serait super.
Mis à jour par Paul Marillonnet il y a 5 mois
- Sujet changé de message spécique quand une connexion d'un agent qui échoue parce que l'annuaire est down à message spécifique quand une connexion d'un agent qui échoue parce que l'annuaire est down
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Solution proposée à En cours
Paul Marillonnet (pmarillonnet) a commencé à travailler sur une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/141
- Titre : WIP: Afficher un message spécifique quand une connexion d'un agent qui échoue parce que l'annuaire est down (#81969)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/141/files
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Solution proposée à En cours
Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 5 mois
- Statut changé de Solution proposée à Solution validée
Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a 4 mois
- Statut changé de Solution validée à Résolu (à déployer)
Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/authentic/pulls/141
- Titre : Afficher un message spécifique quand une connexion d'un agent qui échoue parce que l'annuaire est down (#81969)
- Modifications : https://git.entrouvert.org/entrouvert/authentic/pulls/141/files
Mis à jour par Transition automatique il y a 4 mois
- Statut changé de Résolu (à déployer) à Solution déployée
ldap: display directory errors at user authentication time (#81969)