Development #75705
Mis à jour par Benjamin Dauvergne il y a environ un an
Manquement actuel dans le backend identifié par Benj’ dans https://git.entrouvert.org/entrouvert/authentic/pulls/9#issuecomment-5912 :
> Je ne suis pas convaincu par le code [du backend dans sa version actuelle] parce que je pense que ce sont des c'est problèmes qui disparaîtraient si au lieu de faire l'authentification sur le LDAP avant la recherche du compte en base on faisait l'inverse, i.e. on chercherait cherche toujours d'abord username/email localement et localement, si on trouve un compte relié au LDAP on l'authentifie. Déjà ça améliorerait les performances et les blocages, i.e. plus jamais d'appel au LDAP dans le cas général et on saurait toujours quel compte n'a pas pu s'authentifier.
(Et donc en particulier on pourrait logguer précisément sur quel compte local porte l’échec d’authn dû à un timeout du LDAP distant.)
> Je ne suis pas convaincu par le code [du backend dans sa version actuelle] parce que je pense que ce sont des c'est problèmes qui disparaîtraient si au lieu de faire l'authentification sur le LDAP avant la recherche du compte en base on faisait l'inverse, i.e. on chercherait cherche toujours d'abord username/email localement et localement, si on trouve un compte relié au LDAP on l'authentifie. Déjà ça améliorerait les performances et les blocages, i.e. plus jamais d'appel au LDAP dans le cas général et on saurait toujours quel compte n'a pas pu s'authentifier.
(Et donc en particulier on pourrait logguer précisément sur quel compte local porte l’échec d’authn dû à un timeout du LDAP distant.)