Bonjour,
Nous utilisons un annuire LDAP dans lequel :
- le login (uid) peut contenir des @ (vous l’aurez deviné, c’est des mails)
- l’utilisateur n’a que le droit de se connecter mais pas de voir les donnés (y compris les siennes). Donc au moment d’extraire les données d’un utilisateur pour le créer dans la base spip, on doit se re-connecter avec le compte applicatif.
Pour cela, les deux modifications indiquées ci-dessous ont été nécessaires dans ecrire/inc_auth_ldap.php3.
Serait-ce possible de les inclure dans les prochaines distributions de SPIP?
Faut-il que je crée un ticket dans spip.net/bugs/ ?
Merci d’avance,
daniel
Résultat du diff des modifications :
30,31c30,31
< $login_search = ereg_replace("[^-@._[:space:][:alnum:]]", “”, $login); // securite
<