Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Re: authentification LDAP
- From: Aumont - Comite Reseaux des Universites <adresse@cachée>
- To: Elisabeth Piotelat <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] Re: authentification LDAP
- Date: Mon, 02 Dec 2002 12:25:23 +0100
Elisabeth Piotelat wrote:
Bonjour,
Nous avons le même problème au LIMSI. La procédure qui envoie le mot de passe est dans le fichier wwsympa.fcgi. C'est la sous-routine do_sendpasswd appelée avec l'adresse de l'utilisateur en argument.
Nous pourrions la modifier mais quid des inscrits extérieurs au labo (donc qui ne sont pas dans LDAP) ?
Nous avons décidé de revoir cette partie dans Sympa 4.0 avec comme objectif
de permettre de choisir le mode d'authentification en fonction d'une regexp
appliquée sur l'email de la personne à authentifier. Le mode
d'authentification pouvant être une suite de serveur LDAP et/ou le
mécanisme interne de Sympa et/ou des nouveautés genre "serveur
d'authentification SSO".
D'autre part, l'indication d'une URL du type https://adresse@cachée/motdepasse
me semble un peu paradoxale. Ca ne sert à rien d'utiliser https si le mot de passe est en clair dans l'URL.
Certe, c'est indiscutable. Remarquer que cela emmène la personne sur une
page de changement de mot de passe (c'est plutot bien que cette opération soit
faite dans une session SSL). De toute façon, il n'y a que 2 possibilités
-l'interessé n'a pas de certificat : on est obligé de lui envoyer un
mot de passe en clair.
-l'interesseé n'a pas de certificat et il n'a pas besoin de mot de passe.
-
Re: [sympa-fr] authentification LDAP,
Elisabeth Piotelat, 02/12/2002
- Re: [sympa-fr] Re: authentification LDAP, Aumont - Comite Reseaux des Universites, 02/12/2002
Archives gérées par MHonArc 2.6.19+.