Statut : intégrée dans la version 4.9.0
Ticket #9050 : https://adullact.net/tracker/?func=detail&aid=9050&group_id=265&atid=1999
Porteur principal : Florent MICHON
Porteur secondaire : Matthias BROQUET
Résumé
Aujourd’hui le système oblige à ce que le champ de login de l’application et celui du ldap soit les mêmes, ce n’est pas toujours le cas. L’idée est donc de permettre de stocker dans le champ login de l’applicatif un attribut qui n’est pas nécessairement celui utiliser pour l’identification.
Motivation
Ajout d’un cas d’utilisation supplémentaire
Pré-requis
Aucun
Proposition et implémentation
Implémentation :
- Modifier la méthode application::processDirectoryAuthentication()
- Si le paramètre ‘ldap_login_id’ est présent dans le fichier de configuration alors on recherche l’utilisateur dans le ldap sur le champ utilisé comme login dans l’application pour récupérer l’attribut qui sera envoyé au LDAP comme login pour l’authentification
- Si le paramètre n’est pas présent on se comporte exactement comme avant à savoir on compose la chaîne login qui sera envoyé au LDAP pour l’authentification : "<LDAP_LOGIN_ATTR>=<LOGIN_SAISI_PAR_L_UTILISATEUR>,<LDAP_BASE_USERS>"
Branche :
Commits :
Risques
- Aucun