| From: | Romulo Rodriguez <rodriguezrjrr(at)gmail(dot)com> |
|---|---|
| To: | pgadmin-hackers(at)postgresql(dot)org |
| Subject: | LDAP auth pathc |
| Date: | 2020-08-24 00:35:12 |
| Message-ID: | CAF42czrKRXMt1Ds_7YujCKfUF22PdYMeQOFCs+xi=Rm6TskfPg@mail.gmail.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgadmin-hackers |
Buenas tardes.
Recientemente configuré PgAdmin 4.25 con autenticación LDAP y pasé varias
horas tratando de encontrar el error ya que siempre obtenía como resultado
"Could not find the specified user.".
Me percate que el código del método LDAPAuthentication.search_ldap_user()
no funciona sobre un un directorio con una gran cantidad de resultados. Por
defecto los servidores como OpenLDAP limitan la cantidad de resultados que
puede ser obtenido por un cliente, normalmente solo las cuentas
administradoras pueden iterar sobre todo el directorio.
El código en la función indicada se basa en iterar todos los resultados
obtenidos y comparar el nombre de usuario, lo cual es ineficiente y provoca
que en directos muy extensos los usuarios no sean encontrados.
Adjunto un patch del archivo ldap.py que simplifica la búsqueda agregando a
la condición de búsqueda del usuario directamente en el filtro aplicada en
la búsqueda.
Quedo atento a cualquier observación.
Saludos y muy agradecido por su trabajo.
--
Rómulo J. Rodríguez Rojas
rodriguezrjrr(at)gmail(dot)com
| Attachment | Content-Type | Size |
|---|---|---|
| auth_ldap_patch.diff | text/x-patch | 1.9 KB |
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Akshay Joshi | 2020-08-24 05:40:02 | Re: LDAP auth pathc |
| Previous Message | Khushboo Vashi | 2020-08-21 13:20:48 | Re: pgadmin open file feature |