[Authentication] Remarque LDAP
Je vais remonter quelque remarque de notre admin domaine :
- La connexion LDAPS (différent de TLS) pour l'import n'est pas configurable depuis l'interface admin. L'import se fait "en clair".
- La taille maximale des filtres est de seulement 100 caractères (erreur insertion sql), les filtres avec les champs spécifiques AD approchent/dépassent facilement 200 caractères. Exemple (175 caractères) : (&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf:1.2.840.113556.1.4.1941:=CN=Utilisateurs Veremap,OU=Groupes,DC=agglo,DC=ic2a,DC=net)(mail=*@*))
- La connexion LDAPS (différent de TLS) n'est pas disponible pour l'authentification Postgresql. La fonctionnalité a été introduite en version 11 (option ldapscheme).