Projet

Général

Profil

Development #81969

message spécifique quand une connexion d'un agent qui échoue parce que l'annuaire est down

Ajouté par Frédéric Péters il y a 7 mois. Mis à jour il y a 4 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Paul Marillonnet
Catégorie:
-
Version cible:
-
Début:
04 octobre 2023
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Non
Planning:
Non

Description

Actuellement l'agent reçoit "Identifiant ou mot de passe incorrect" et ça amène des tickets de support (qui se multiplient récemment, #81968, #81667, #81663).

On peut voir que le compte demandé vient d'un annuaire et que l'annuaire ne répond pas, on pourrait répondre avec un message spécifique type "Échec d'authentification, annuaire inaccessible" (ou autre).

(à la base je pensais #50003 nécessaire ici mais même pas)

Révisions associées

Révision 2a1c64bf (diff)
Ajouté par Paul Marillonnet il y a 4 mois

ldap: display directory errors at user authentication time (#81969)

Révision 62b26501 (diff)
Ajouté par Paul Marillonnet il y a 4 mois

translation update (#81969)

Historique

#1

Mis à jour par Paul Marillonnet il y a 7 mois

  • Assigné à mis à Paul Marillonnet
#2

Mis à jour par Robot Gitea il y a 7 mois

  • Statut changé de Nouveau à En cours

Paul Marillonnet (pmarillonnet) a ouvert une pull request sur Gitea concernant cette demande :

#3

Mis à jour par Paul Marillonnet il y a 7 mois

Ok, peut-être en faire une option de config du backend ldap, parce que dans le cas général authentic ne peut pas vraiment savoir si une authn a échoué parce que l’usager détenteur d’un compte local s’est planté dans sa saisie de mot de passe, ou bien si c’est parce que l’un des annuaires connus d’a2 est down.
On risque donc de se retrouver avec un message de serveur down quand bien même celui-ci n’a rien à voir avec l’échec d’authn en cours.

#4

Mis à jour par Frédéric Péters il y a 7 mois

Sur le dernier cas que je cite le serveur LDAP est down (socket timeout error), on peut distinguer cette situation. (il ne s'agit pas de toujours blâmer une indisponibilité de l'annuaire).

#5

Mis à jour par Paul Marillonnet il y a 7 mois

Frédéric Péters a écrit :

Sur le dernier cas que je cite le serveur LDAP est down (socket timeout error), on peut distinguer cette situation. (il ne s'agit pas de toujours blâmer une indisponibilité de l'annuaire).

Distinguer concrètement c’est-à-dire que tu voudrais restreindre le cas où le message est affiché aux fois où on retrouve un usager LDAP (objet LDAPUser) correspondant au login que l’usager vient de taper dans la mire ?
Quid des usagers pas encore connus d’authentic mais qui existent quand même dans l’annuaire ? (On peut décider qu’on fait l’impasse là-dessus, ça me va.)

#6

Mis à jour par Frédéric Péters il y a 7 mois

Distinguer concrètement c’est-à-dire que tu voudrais restreindre le cas où le message est affiché aux fois où on retrouve un usager LDAP (objet LDAPUser) correspondant au login que l’usager vient de taper dans la mire ?

Oui, c'est vraiment le cas cas de l'agent qui arrive un matin et qui fait un ticket de support parce que "son mot de passe ne marche plus", alors que l'annuaire est down et on le sait (genre ici socket.timeout).

Quid des usagers pas encore connus d’authentic mais qui existent quand même dans l’annuaire ? (On peut décider qu’on fait l’impasse là-dessus, ça me va.)

Oui, il y aurait #50003 qui permettrait de viser plus large, mais déjà s'occuper des agents connus serait super.

#7

Mis à jour par Paul Marillonnet il y a 7 mois

Ok, très bien, faisons comme cela.

#9

Mis à jour par Paul Marillonnet il y a 5 mois

  • Sujet changé de message spécique quand une connexion d'un agent qui échoue parce que l'annuaire est down à message spécifique quand une connexion d'un agent qui échoue parce que l'annuaire est down
#10

Mis à jour par Robot Gitea il y a 5 mois

  • Statut changé de En cours à Solution proposée
#11

Mis à jour par Robot Gitea il y a 5 mois

  • Statut changé de Solution proposée à En cours

Paul Marillonnet (pmarillonnet) a commencé à travailler sur une pull request sur Gitea concernant cette demande :

#12

Mis à jour par Robot Gitea il y a 5 mois

  • Statut changé de En cours à Solution proposée
#13

Mis à jour par Robot Gitea il y a 5 mois

  • Statut changé de Solution proposée à En cours

Benjamin Dauvergne (bdauvergne) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :

#14

Mis à jour par Robot Gitea il y a 5 mois

  • Statut changé de En cours à Solution proposée
#15

Mis à jour par Robot Gitea il y a 5 mois

  • Statut changé de Solution proposée à Solution validée

Benjamin Dauvergne (bdauvergne) a approuvé une pull request sur Gitea concernant cette demande :

#16

Mis à jour par Robot Gitea il y a 4 mois

  • Statut changé de Solution validée à Résolu (à déployer)

Paul Marillonnet (pmarillonnet) a mergé une pull request sur Gitea concernant cette demande :

#17

Mis à jour par Transition automatique il y a 4 mois

  • Statut changé de Résolu (à déployer) à Solution déployée
#18

Mis à jour par Transition automatique il y a 2 mois

Automatic expiration

Formats disponibles : Atom PDF