Bonjour,
D'accord, cela veut dire qu'il ne teste pas la combinaison complète ? puisque les 2 utilisateurs ont bien des mots de passe différents et surtout sont dans des domaines différents.
Donc d'après vous il faudrait que dans le LDAP on interdise les logins identiques sur tous les domaines ?
Malvina
Il y a 2 choses :
D'accord, merci Bruno pour ces explications, je fais passer au service informatique
Malvina
... adresse mail qui est unique ....
tant que tu n'as pas 2 Paul Durand, Jean Martin ou John Doe
Jérôme.
justement on en a
Je suis en Alsace, donc avec des patronymes comme Meyer, Muller, Schmitt, Klein .... on a eu des doublons
Donc ajout d'un numéro sur l'adresse mail dans ce cas ...
Bonjour Bruno,
2 remarques, indirectement liées à ton explication très claire du mécanisme d'authentification.
1) Il est tout de même regrettable que Moodle ne permettent pas de distinguer un couple login/méthode_dauthentification dans le cadre spécifique de CAS et MNET puisque le choix de la méthode d'authentification se fait par l'usager.
Autant je comprends que pour LDAP et les comptes internes Moodle, la plateforme ne peut pas choisir pour l'usager si le compte est de l'une ou l'autre nature puisque la "porte d'entrée" est la même... Mais dans le cadre de CAS ou MNET, c'est légèrement différent.
Du coup, si vous mettez deux Moodles en réseau, prenez bien garde de ne pas avoir la même "recette" pour la constitution des logins ! Idéalement il faudrait préfixer chacun, voir utiliser les adresses mails comme login...
2) Moodle, par défaut, met en cache le mot de passe LDAP (sous forme hashée !). Il faut désactiver cette fonctionnalité dans la configuration de LDAP (paramètre "Ne pas mettre les mots de passe en cache").
Je suppose que c'est pour palier à une indisponibilité temporaire du serveur d'authentification ? Mais soyez vigilant là dessus !!
A bientôt,
Patrick
Bonjour Patrick,
Je suis d'accord avec toi.
Après, ce sont souvent de problèmes qui arrivent lors d'une évolution (regrouper des domaines, fusionner des bases, etc ...)
C'est pour cette raison que, lors de la mise en place d'un système d'authentification, il est nécessaire d'avoir une période de réflexion sur l'identifiant et sur son unicité.
Le problème arrive sous cette forme sur Moodle, il peut se produire sur d'autres plateforme.
Une bonne chose dans Moodle, l'identifiant de connexion n'est pas l'identifiant utiliser dans la bdd, c'est un id numérique.
Sur d'autres plateformes, l'identifiant de connexion est l'identifiant utilisé pour les relations. C'est de plus en plus rare mais dans ce cas, pas de solution.
L'adresse mail reste à mon sens une valeur sûre dans ce domaine
