Monitor Forum | Start New Thread Start New Thread
RE: Bug LDAP AD encodage caractère "&" [ Reply ]
By: Richard REY (Rexy) on 2024-10-22 14:01
[forum:626796]
Bonjour,

La correction a été intégrée dans la branche de développement.
https://websvn.alcasar.net/listing.php?repname=ALCASAR&rev=3228

Merci.

RE: Bug LDAP AD encodage caractère "&" [ Reply ]
By: Hubert PELLETIER on 2024-10-15 15:51
[forum:626789]
Bonjour,

Le problème vient de la fonction htmlspecialchars qui encode les caractères spéciaux comme & < " afin qu'ils puissent être affichés correctement.

Pour remédier à ce problème, il faut modifier la ligne 370 du fichier intercept.php :

if (isset($_POST['password'])) $password = $_POST['password']; else $password = '';

Cette modification règle le soucis de mon coté, j'espère que ce sera aussi le cas pour vous.

Cordialement,
Hubert Pelletier

Bug LDAP AD encodage caractère &quot;&amp;&quot; [ Reply ]
By: Christian Saxemard on 2024-10-09 03:05
[forum:626783]

pj.jpg (9) downloads
Bonjour, j'ai rencontré ce que je crois être un bug quand j'ai eu à faire la liaison entre Alcasar (v3.6.1) et un serveur AD récemment dans le cadre d'un stage.

L'installation terminée, je configure le LDAP avec un serveur Active Directory à partir de l'ACC, le message m’indiquant que la connexion LDAP a bien été établie s'affiche.
A partir de là, impossible de connecter d’utilisateur au portail, le service radiusd ne démarre plus.
Il me semble que c'était dans les logs de radius que j'ai trouvé cette erreur : “ldap : ERROR: Bind credentials incorrect: Invalid credentials” (pièce jointe). Apparemment il y aurait une erreur dans le mot de passe du LDAP, alors que la connexion se faisait correctement...
Je ne sais plus dans quel log (ou si c'est le même) le mot de passe utilisé lors de la connexion ldap est affiché en toute lettre, j'y vois que le mot de passe que j'utilisais pour le compte de service d'alcasar sur l'AD, "Sdfg1234&&", est écrit sous la forme "Sdfg1234&amp;&amp;" dans le log (pièce jointe ligne 5 en bas à droite, à gauche comparaison avec un mdp sans "&").
Je change de mot de passe et tout fonctionne bien à nouveau.
Je remarque que la même chose se produit quand c'est le mot de passe d'un des utilisateurs normaux sur l'AD qui contient un "&", pas d'échec de radius mais imopssible de se connecter au portail avec cet utilisateur.
Je prends soin à l’avenir de ne pas mettre ce caractère dans les mots de passe.

Voilà, au cas où quelqu'un d'autre aurait affaire à ce problème, ou s'il peut être résolu.

FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page