You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2008-07-28 13:17:52

vieux
Member
Registered: 2008-05-30
Posts: 13

Authentification automatique sur 0.71

Bonjour,

Sur la version 0.71, il est possible de configurer GLPI pour une authentification automatique.

En fonction de mon infrastructrure j'ai les choses suivantes :
    - Liaison LDAP (Active directory), configurée et fonctionnelle.
    - Authentification Kerberos Apache (mod_auth_kerh.so) configuré et OK.
    - Dans GLPI, Champ de stockage du login dans la variable _SERVER = REMOTE_USER
          Pour info car j'ai modifié le code mais ce n'est pas un bug, le module d'apache kerberos
          rempli la variable REMOTE_USER de la sorte "login@DOMAINE", j'ai donc modifié le code
          de GLPI pour ne pas tenir compte de "@DOMAINE", mais ce n'est pas le sujet de ce post.

Cependant l'authentification ne fonctionnait pas. Apres investigations je trouve l'erreur  suivante : Dans le fichier /inc/auth.class.php ligne : 278, l'appel de la fonction isValidLogin() renvoi FALSE...

En effet dans /inc/common.function.php:1759 on trouve la fonction :

function isValidLogin($login="")
{
    if( !eregi( "^[a-zA-Z0-9@.-_]+$", $login) )
    {
        return false;
    }
    else return true;
}

or un login de type "pnom-nom" ne match pas la regexp ("car il faudrait backslasher le '-' dans le pattern).

Je vous conseil la modification suivante :

function isValidLogin($login="")
{
    return preg_match( "/^[[:alnum:]@.\-_]+$/i", $login);
}

preg_match devrait avoir une exécution plus rapide, le 'i' à la fin de la regexp, pour ne pas tenir compte de la casse, et le '\-' pour bien parler du caractere '-' et non d'une classe de caractéres compris entre '.' et '_', et [:alnum:] pour la classe [a-z0-9].

En esperant etre clair.

Offline

#2 2008-07-28 13:44:06

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Authentification automatique sur 0.71

ca me semble bien. J'intégre.e

Pour le @DOMAINE il faudrait voir si on ne peux pas gérer cette problématique qui me semble  générique

MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#3 2008-07-28 14:01:32

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Authentification automatique sur 0.71

https://dev.indepnet.net/glpi/ticket/1093

MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

Pages: 1

Board footer

Powered by FluxBB