Bugfix logout après passage en mode ldap

v4.108.8-3.7.9

Bugfix logout après passage en mode ldap
v4.108.8-3.7.9
Etienne Pallier
1 parent 967be523
Showing 6 changed files with 41 additions and 12 deletions Show diff stats
CHANGELOG
README.md
src/Controller/AppController.php
src/Controller/UsersController.php
src/Model/Entity/User.php
src/Model/Table/LdapConnectionsTable.php
@@ -315,6 +315,10 @@ Commencer à implémenter le nouveau workflow v5 :
 ======= CHANGES =======
 -------
+16/02/2021	v4.108.8-3.7.9
+	- (b) Bugfix logout après passage en mode ldap
+
+-------
 15/02/2021	v4.108.8-3.7.9
 	- (b) Bugfix logout après passage en ldap
 	- (b) bugfix fakeldap ($this->authenticationType par defaut = 'uid') 
@@ -52,8 +52,8 @@ Logiciel testé et validé sur les configurations suivantes :
 --------------------------------------------------------------------------------------------
-Date: 15/02/2021
-Version: v4.108.8-3.7.9
+Date: 16/02/2021
+Version: v4.108.9-3.7.9
@@ -35,6 +35,8 @@ use Cake\ORM\Entity;
 use Cake\Utility\Inflector;
+// Idem Model/Table/LdapConnectionsTable et UsersController
+const DEFAULT_AUTH_TYPE = 'uid';
 /**
  * Application Controller
@@ -1706,7 +1708,7 @@ class AppController extends Controller
             $configuration = $this->confLabinvent;
             //$ldapAuthType = $configuration->ldap_authenticationType;
             // fakeldap => 'uid'
-            $ldapAuthType = $configuration->ldap_authenticationType ? $configuration->ldap_authenticationType : 'uid';
+            $ldapAuthType = $configuration->ldap_authenticationType ? $configuration->ldap_authenticationType : DEFAULT_AUTH_TYPE;
             // Dans les tests, $username est égal à qqch comme : 0 => 'user4_RESP'
             // par défaut, user est DEJA une Entity User => rien à faire
             // Si $user non défini ou bien array, il faut rechercher ce user dans la BD pour créer un User entity 
@@ -1726,7 +1728,7 @@ class AppController extends Controller
                      * Evite de planter sur $_SESSION['Auth']['User']['samaccountname']
                      * (on continue plutôt de faire $_SESSION['Auth']['User']['uid'], jusqu'à un logout salvateur...)
                      */
-                    $ldapAuthTypeTemp = isset($_SESSION['Auth']['User'][$ldapAuthType]) ? $ldapAuthType : 'uid';  
+                    $ldapAuthTypeTemp = isset($_SESSION['Auth']['User'][$ldapAuthType]) ? $ldapAuthType : DEFAULT_AUTH_TYPE;  
                     $username = $_SESSION['Auth']['User'][$ldapAuthTypeTemp];
                 }
                 //debug("ldapAuthType is '$ldapAuthType'");
@@ -2139,6 +2141,7 @@ class AppController extends Controller
             $this->user_role = $this->getUserRole();
             $profile = self::PROFILES["$this->user_role"];
             $this->myDebug("- priviledgedUser is {$this->u}");
+            //debug("- priviledgedUser is {$this->u}"); exit;
             $this->myDebug("- user_role is {$this->getUserRole()}", "- profile is: $profile");
             // L'utilisateur connecté (return null si pas connecté)
             // $this->Auth->user('id');
@@ -12,6 +12,10 @@ use Cake\ORM\Entity;
 const SessionTimeoutON = false;
 //const SessionTimeoutON = true;
+// Idem Model/Table/LdapConnectionsTable et AppController
+const DEFAULT_AUTH_TYPE = 'uid';
+
+
 /**
  * Users Controller
  *
@@ -279,11 +283,19 @@ class UsersController extends AppController {
     }
     private function _getCurrentUserLoginFromSession($user_infos = null) {
         if (!$user_infos) $user_infos = $this->_getCurrentUserInfosFromSession();
+        if (! $user_infos) throw new \ErrorException("Pas d'utilisateur défini dans la session !!!");
         //debug($user_infos);
         // "Pallier Etienne"
         //$user_login_field_name = $this->authenticationType;
-        $user_login_field_name = isset($user_infos['uid']) ? 'uid' : 'samaccountname';
-        return $user_infos ? $user_infos[$user_login_field_name][0] : 'user_login';
+        //$user_login_field_name = isset($user_infos['uid']) ? 'uid' : 'samaccountname';
+        $user_login_field_name = isset($user_infos[DEFAULT_AUTH_TYPE]) ? DEFAULT_AUTH_TYPE : 'samaccountname';
+        if (! isset($user_infos[$user_login_field_name])) {
+            debug($user_login_field_name);
+            debug($user_infos);
+            throw new \ErrorException("La variable $user_infos ne contient pas le user login (ni champ 'uid' ni champ 'samaccountname')");
+        }
+        //return $user_infos ? $user_infos[$user_login_field_name][0] : 'user_login';
+        return $user_infos[$user_login_field_name][0];
     }
     private function _getCurrentUserEntityFromSession_ORIG($session_user = null) {
         $user_fullname = $this->_getCurrentUserFullNameFromSession($session_user);
@@ -59,7 +59,8 @@ class User extends Entity
     // Ce qui s'affiche quand on fait echo $entity (ou echo $this)
     // ATTENTION : nom = "Nom Prénom"
-    public function __toString() { return $this->nom; }
+    //public function __toString() { return $this->nom; }
+    public function __toString() { return $this->nom ? $this->nom : 'Nom Prénom'; }
     // (EP 20200504) - Champs virtuels
@@ -7,12 +7,17 @@ use Cake\Auth\DefaultPasswordHasher;
 use Cake\Core\Exception\Exception;
 use App\Model\Entity\User;
+// Idem Controller/UsersController et AppController
+const DEFAULT_AUTH_TYPE = 'uid';
+
 class LdapConnectionsTable extends AppTable
 {
-
+    
     private $DEBUG_MODE; // read from config
+    private $authenticationType;
+
     // (EP 23/5/19) Optimisation: 
     // Les utilisateurs sont stockés dans un cache (BD)
     // pour limiter les accès au LDAP
@@ -28,7 +33,6 @@ class LdapConnectionsTable extends AppTable
     private $baseDn;
-    private $authenticationType;
     private $filter;
@@ -195,9 +199,14 @@ class LdapConnectionsTable extends AppTable
             ],
             // Login ("uid" for IRAP, "samaccountname" for CRAL)
             //$this->authenticationType => [
+            /*
             'uid' => [
                 $user['uid']
             ],
+            */
+            DEFAULT_AUTH_TYPE => [
+                $user[DEFAULT_AUTH_TYPE]
+            ],
             // Pass
             'userpassword' => [
                 $user['userpassword']
@@ -365,7 +374,7 @@ class LdapConnectionsTable extends AppTable
             // (EP 202102) bugfix, en mode fakldap, on est toujours en 'uid' 
             //$this->authenticationType = $config->ldap_authenticationType;
-            $this->authenticationType = 'uid';
+            $this->authenticationType = DEFAULT_AUTH_TYPE;
             if (empty($this->fakeLDAPUsers))
                 $this->fakeLDAPUsers = $this->_buildFakeLdapUsers();
             return true;
@@ -468,7 +477,7 @@ class LdapConnectionsTable extends AppTable
             debug($user);
             */
             //if ($login == $user[$this->authenticationType][0])
-            if ($login == $user['uid'][0])
+            if ($login == $user[DEFAULT_AUTH_TYPE][0])
                 return $user;
         }
         return FALSE;
@@ -1110,7 +1119,7 @@ class LdapConnectionsTable extends AppTable
             // if ($user[$this->authenticationType][0] == "_NouvelUtilisateur_username" && $user['userpassword'][0] == "_NouvelUtilisateur_password") return $user;
 			// Est-ce le user FAKE LDAP par defaut (_fake_ldap_user_) ? si oui, on le laisse passer
             //if ($user_fetched[$this->authenticationType][0] == $this->_getTheFakeLdapUser()['login'] && $user_fetched['userpassword'][0] == $this->_getTheFakeLdapUser()['pass'])
-            if ($user_fetched['uid'][0] == $this->_getTheFakeLdapUser()['login'] && $user_fetched['userpassword'][0] == $this->_getTheFakeLdapUser()['pass'])
+            if ($user_fetched[DEFAULT_AUTH_TYPE][0] == $this->_getTheFakeLdapUser()['login'] && $user_fetched['userpassword'][0] == $this->_getTheFakeLdapUser()['pass'])
                 return $user_fetched;
             /*
             debug("user_password = ".$user_password);