Double authentification LDAP #4049

Open
opened 4 years ago by miros · 1 comments
miros commented 4 years ago

Version SPIP utilisée : 3.0.26 [23574]

Lors d'une première authentification LDAP, l'utilisateur est amené à soumettre 2 fois son identité via le formulaire adhoc (#LOGIN_PUBLIC ou #LOGIN_PRIVE) pour valider son action, après un premier message indiquant "Erreur de mot de passe.".
Lors d'une seconde authentification LDAP, ce même utilisateur, à présent référencé dans la table spip_auteurs, n'est soumis qu'à une seule demande de formulaire.
Pour palier à cette anomalie "non bloquante" (la première), 2 solutions vérifiées :

  • soit peupler (si possible) en amont la base spip_auteurs
  • soit passer un parametre=valeur dans l'url lors de l'authentification qu'il convient de récupérer depuis config/ldap.php pour déclencher l'appel au LDAP.

Problème de la "double identification" évoqué sur forum SPIP :
voir https://forum.spip.net/fr_263478.html?debut_forums=%40266046#forum266046


Tests non réalisés sur SPIP :
3.1.7 [23768]
3.2.0 [23778]

Ces versions comportent des erreurs natives concernant la gestion LDAP, qu'il est néanmoins possible de contourner facilement.
Voir tickets :

https://core.spip.net/issues/3918
https://core.spip.net/issues/3919

### Version SPIP utilisée : 3.0.26 [23574] Lors d'une première authentification LDAP, l'utilisateur est amené à soumettre 2 fois son identité via le formulaire adhoc (#LOGIN_PUBLIC ou #LOGIN_PRIVE) pour valider son action, après un premier message indiquant *"Erreur de mot de passe."*. Lors d'une seconde authentification LDAP, ce même utilisateur, à présent référencé dans la table *spip_auteurs*, n'est soumis qu'à une seule demande de formulaire. Pour palier à cette anomalie "non bloquante" (la première), 2 solutions vérifiées : - soit peupler (si possible) en amont la base *spip_auteurs* - soit passer un *parametre=valeur* dans l'url lors de l'authentification qu'il convient de récupérer depuis *config/ldap.php* pour déclencher l'appel au LDAP. Problème de la "double identification" évoqué sur forum SPIP : voir https://forum.spip.net/fr_263478.html?debut_forums=%40266046#forum266046 --- Tests non réalisés sur SPIP : 3.1.7 [23768] 3.2.0 [23778] Ces versions comportent des erreurs natives concernant la gestion LDAP, qu'il est néanmoins possible de contourner facilement. Voir tickets : https://core.spip.net/issues/3918 https://core.spip.net/issues/3919
b_b commented 4 years ago
Owner

Version cible mise à 90. LDAP

**Version cible mise à 90. LDAP**
cy.altern added the
LDAP
label 1 week ago
cy.altern removed this from the (deleted) milestone 1 week ago
Sign in to join this conversation.
No Milestone
No project
No Assignees
2 Participants
Notifications
Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.

Loading…
There is no content yet.