Bien que cela soit transparent pour les questions d'authentification,
je signale qu'å partir de maintenant, les "LDAP Backing Directory"
écrivent les mots de passe des utilisateurs dans l'annuaire LDAP après
les avoir cryptés en SSHA. Comme il s'agit de l'interconnexion standard
entre CPS et des annuaires LDAP, ceci affecte potentiellement toutes
les configurations actuelles, et en particulier CPSLDAPSetup.
Si vous tenez à écrire le mot de passe en clair dans le LDAP, vous
pouvez toujours sélectionner 'none' pour 'Password Encryption' dans la
ZMI.
Également à savoir: toutes tentatives de lecture du mot de passe depuis
CPS se solderont par une chaine vide et les mots de passe vide sont de
fait proscrits.
Tout ceci est dans le tronc, et devrait donc faire partie de CPS 3.4.1,
la prochaine version stable.
Sincèrement,
---------
Georges Racinet Nuxeo SAS
[EMAIL PROTECTED] http://nuxeo.com
Tel: +33 (0) 1 40 33 71 73
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
