Authentification openldap et AD #74
Conversation
|
|
|
J'ai vu TXR quelques heures. Il me rapporte que ça ne change rien :-/ |
|
Je vais tester de mon côté mercredi et ferai les corrections nécessaires. |
|
J'avoue, c'est velu. La solution est là, utilise-le pour comprendre à ton rythme : ───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
modified: Tests/Units/Tools/Services/LdapAuthentifierService.php
───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
@ LdapAuthentifierService.php:21 @ class LdapAuthentifierService extends \Atoum
{
parent::beforeTestMethod($method);
- $this->connection = new \mock\Adldap\Connections\Ldap();
+ $this->mockGenerator->orphanize('__construct');
+ $this->search = new \mock\Adldap\Query\Factory();
$this->provider = new \mock\Adldap\Connections\Provider();
$this->ldap = new \mock\Adldap\Adldap();
$this->calling($this->ldap)->addProvider = '';
$this->calling($this->ldap)->connect = $this->provider;
- $this->calling($this->provider)->getConnection = $this->connection;
+ $this->calling($this->search)->select = null;
+ $this->calling($this->search)->users = $this->users();
+ $this->calling($this->provider)->search = $this->search;
+ $this->mockGenerator->orphanize('__construct');
+ $this->guard = new \mock\Adldap\Auth\Guard();
+ $this->calling($this->provider)->auth = $this->guard;
$this->mockGenerator->orphanize('__construct');
$this->request = new \mock\Slim\Http\Request();
$configuration = json_decode(json_encode($this->configuration));
@ LdapAuthentifierService.php:43 @ class LdapAuthentifierService extends \Atoum
public function testIsAuthentificationSucceedFalse()
{
- $this->calling($this->provider->auth())->attempt = false;
+ $this->calling($this->guard)->attempt = false;
$this->newTestedInstance($this->ldap);
$succeed = $this->testedInstance->isAuthentificationSucceed($this->request);
@ LdapAuthentifierService.php:52 @ class LdapAuthentifierService extends \Atoum
public function testIsAuthentificationSucceedTrue()
{
- $this->calling($this->provider->auth())->attempt = true;
+ $this->calling($this->guard)->attempt = true;
$this->newTestedInstance($this->ldap);
$succeed = $this->testedInstance->isAuthentificationSucceed($this->request);
$this->boolean($succeed)->isTrue();
}
+ private function users()
+ {
+ return new class($this) {
+ private $outer;
+ public function __construct($outer) {$this->outer = $outer;}
+ public function where() {
+ return $this->outer->first();
+ }
+ };
+ }
+ public function first()
+ {
+ return new class($this) {
+ private $outer;
+ public function __construct($outer) {$this->outer = $outer;}
+ public function firstOrFail() {
+ return $this->outer->user();
+ }
+ };
+ }
+ public function user()
+ {
+ return new class {
+ public function getDn() {}
+ public function getPassword() {}
+ };
+ }
/**
* @var \Adldap\AdldapInterface Mock du service LDAP
*/
@ LdapAuthentifierService.php:100 @ class LdapAuthentifierService extends \Atoum
private $provider;
/**
- * @var \Adldap\Connections\ConnectionInterface
+ * @var \Adldap\Query\Factory
+ */
+ private $search;
+ /**
+ * @var \Adldap\Auth\Guard
*/
- private $connection;
+ private $guard;
/**
* @var array
|
|
ah ouais! velu c'est peu dire 😆 |
|
Avec un bon mdp comme un mauvais, j'obtiens : {
"code": 500,
"status": "error",
"message": "Internal Server Error",
"data": "No LDAP query results for filter: [(&(objectclass=user)(objectcategory=person)(!(objectclass=contact))(uid=hr))] in: [dc=libertempo]"
}Est-ce ma config qui est mauvaise ? Édit : ça peut être en relation avec #73. |
|
Il est très bizarre ce filtre! D'ailleurs, je n'ai pas utilisé le filtre dans la requête! |
|
#73 corrige ce bug Adldap2/Adldap2#612, c'est le seul lien que je vois. Je ne m'explique pas la régression par contre |
wouldsmina
force-pushed
the
ws/patchLdap
branch
from
a6938c4
to
d0a795d
Compare
Finalement, il n'est pas nécessaire de filtrer puisque notre recherche se limite à un uid. |
|
Toujours la même erreur (https://rollbar.com/Libertempo/api/items/40/occurrences/63913474694/). (je pense qu'il manque une capture d'exception si La raison est ce bout de code : https://github.com/Adldap2/Adldap2/blob/master/src/Query/Factory.php#L125L128 @ LdapAuthentifierService.php:49 @ class LdapAuthentifierService extends AAuthentifierFactoryService
$provider = $this->ldap->connect();
$search = $provider->search();
$search->select(['dn']);
- $user = $search->users()->where($configurationLdap->login, $this->getLogin())->firstOrFail();
+ $user = $search->where($configurationLdap->login, $this->getLogin())->firstOrFail();chez moi ça fonctionne |
|
décidément, cette lib nous donne bien du fil à retordre! Je test ça et fait un commit si c'est ok aussi de mon coté. |
|
Ok @prytoegrian sans user() pour OpenLDAP. Je test AD tout de suite! |
|
AD ok!!! je demande à TxR de tester sur son AD. |
tentative 1 :)
|
Method where() is not under control 😭 |
|
testé par TxR, tout est ok... sauf le test unitaire! Je vais essayer de comprendre et corriger. Après cela, il faudra récupérer uniquement ce patch sur web avant de passer Akhaten en stable. |
───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
modified: Tests/Units/Tools/Services/LdapAuthentifierService.php
───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
@ LdapAuthentifierService.php:28 @ class LdapAuthentifierService extends \Atoum
$this->calling($this->ldap)->addProvider = '';
$this->calling($this->ldap)->connect = $this->provider;
$this->calling($this->search)->select = null;
+ $this->calling($this->search)->where = $this->where();
$this->calling($this->provider)->search = $this->search;
$this->mockGenerator->orphanize('__construct');
$this->guard = new \mock\Adldap\Auth\Guard();
@ LdapAuthentifierService.php:58 @ class LdapAuthentifierService extends \Atoum
$this->boolean($succeed)->isTrue();
}
- public function first()
+ public function where()
{
return new class($this) {
private $outer;😗 Ensuite, une fois que tu as mergé le squash sur master, il te faut créer une nouvelle release : et la consommer dans |
|
j'étais pas loin d'y arriver! il me manquait
l'API, dans ça dernière version, nécessite php7.1 minimum et je préfère attendre la sorti de DEB10 qui inclut PHP7.3 avant de pousser cette version vers web. Je vais faire quelque test avant de me décider ;) |
J'y arrive po :( PS : j'ai installé node-semver |
Le cherry-pick ne sera pas possible car tu es trans-repo. Tu aurais pu par contre faire une application manuelle des changements, un peu à la git apply-patch, mais ce n'est pas possible non plus depuis que les vendor ne sont plus traqués par git (et je déconseille). Ce que je peux proposer, c'est que soit nous mergeons normalement et ceux qui n'ont pas les versions requises des logiciels ne montent pas en version, soit nous laissons LT en beta tant que DEB10 n'est pas sorti. |
|
Le ldap est une fonctionnalité importante, je tiens à ce qu'elle soit rétabli rapidement et sans migrer vers php7.1. Je suis tenté de faire une PR sur beta, ça pose un problème techniquement? |
|
Je ne sais pas quel changement tu voudrais faire sur |
|
en gros écraser Tools/Services/LdapAuthentifierService.php et adldap2 avec la dernière version. |
|
Entendu. Mais ça, ça n'est pas possible car le faire dans |
Je suis pas sur d'avoir compris... si c'est au sujet du contenu de vendor, dans beta il y a encore l'api et tout le reste. Si c'est autre chose, je te fais confiance, on attend deb10. |
|
En effet, tu as raison j'avais oublié ce point. Dans ce cas, on peut profiter de ça pour mettre un bout de code histoire d'avancer sur le sujet et (si c'est le dernier sujet important avant livraison), déployer en master. C'est tricher mais bon hein... |
un patch express pour permettre l'authentification avec un active directory en plus d'openldap. Je ne l'ai pas testé pour le moment, je le ferai dés que possible.